Autor | Zpráva | ||
---|---|---|---|
kap Profil * |
#1 · Zasláno: 26. 6. 2009, 17:53:27
Jak zařídím, aby si uživatel mohl zobrazit obrázek např. http://www.example/obrazek.png, ale když si někdo vytvoří nějakou stránku a zadá do kódu
<img src="http://www.example/obrazek.png" /> |
||
vynalezce Profil |
#2 · Zasláno: 26. 6. 2009, 18:38:32
tezko
mozna nefunguje, netestovano: mit to jako obrazek.php ulozit js adresu do cookies a phpkem overit a vyhodit obrazek ale lze to obejit a bez js to nefunguje |
||
ninja Profil |
#3 · Zasláno: 27. 6. 2009, 00:56:41
kap: nejcasteji se to resi v .htaccess. Zde na foru to bylo uz nekolikrat, internet je toho take plny.
|
||
Bubák Profil |
#4 · Zasláno: 27. 6. 2009, 06:20:50
|
||
imploder Profil |
#5 · Zasláno: 27. 6. 2009, 11:37:19
asi nejneprůstřelnější způsob:
Při generování stránky úplně na začátku uložit na server (třeba do session) unikátní klíč a ten pak předávat jako parametr skriptu, který bude načítat obrázek. Obrázek načte jenom když bude zadaný klíč existovat. Po načtení celé stránky klíč smazat. To by (za předpokladu, že obrázky nejsou přímo přístupné a jdou jenom načítat tím skriptem) nemělo jít obejít. Možná by to šlo i nějak nastavit přímo na serveru, aby se obrázky nemusely načítat skriptem, ale netuším, jak udělat přímo na serveru to ověření klíče bez toho aby to muselo spustit nějaký skript v PHP. Jde i testovat referer, ale to jde obejít a mohl by být problém s tím, že má někdo nastavené referer neposílat (jako bezpečnostní opatření). |
||
Bubák Profil |
#6 · Zasláno: 27. 6. 2009, 13:09:14
„Jde i testovat referer, ale to jde obejít a mohl by být problém s tím, že má někdo nastavené referer neposílat“
Proto je mnou odkázaný skript napsán tak, že pokud není referrer, tak se obrázek zobrazí. Což zpravidla nevadí. Pokud bych byl autorem stránky, kde bych hotlinkoval obrázky, které by se nezobrazily u převážné většiny návštěvníků mého webu, tak bych s tím holt musel něco udělat, přičemž nejjednodušší a dokonce nezákonné, pokud pominu pár výjimek, kdy AZ kopírování dovoluje, je zkopírovat obrázy k sobě, ať už "natvrdo", nebo skriptem. |
||
Časová prodleva: 15 let
|
0