Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP/MySQL] Zabezpieczenie Linku
Forum PHP.pl > Forum > PHP
szymek80
30.08.2007, 21:38:59
Witam serdecznie

mam problem, którego nie moge rozwiązać a byćmoże jest on niezwykle banalny.

Posiadam galerię skrypt php+mysql, zdjecia możliwe do pobrania są wyłacznie dla uzytkowników zalogowanych. Noi teraz link dla zalogowanych (w moim przypadku) jest zawsze taki sam (czyli np. http://nazwa.pl/nazwa.jpg). czyli osoba zalogowana moze podac komus z zewnatrz ten link i tez bedzie działał.

Stad moje pytanie jak zabezpieczyc dostep tak aby osoby 3 nie miały mozliwosci wejscia po linku, czy to przez przegladarkę, czy też przez jakis program do sciagania plików??

pozdrawiam
Szymon
k@mil
30.08.2007, 21:45:36
przydalby sie skrypt php

[PHP] pobierz, plaintext 
  1. <?php
  2. // zmienna dla phpbb by przemo. wstaw swoja
  3. if ($userdata[session_logged_in]) { //sprawdzenie czy zalogowany
  4. echo "<img src='nazwa.jpg'>";
  5. }
  6. else {
  7. echo "Nie masz dostępu do tej strony"; //lub inny tekst czy w ogole cos innego
  8. }
  9. ?>
[PHP] pobierz, plaintext


mam nadzieje ze o tochodzi
szymek80
30.08.2007, 21:50:31
tak taki mam zamysł z sesja, ale powstaje drugie pytanie: czy możliwe bedzie pobranie pliku np programem do pobierani plików ze wskazanego linku?

dzieki za odpowiedz

pozdrawiam
tsharek
30.08.2007, 22:01:28
kod podany przez k@mil nic nie zabezpieczy: wystarczy zobaczyć źródło strony i już masz link do zdjęcia podany na tacy. Najprościej zrobić to tak:
- ukrywasz pliki jpg w jakimś tajnym katalogu i zabezpieczasz dodatkowo .htaccess
- przy wyświetlaniu zamiast pliku jpg dajesz php (np: <img src="obrazek.php?plik=ala_ma_kota.jpg" src="" />
- tworzysz plik php obrazek.php który to sprawdza czy jesteś zalogowany, jeżeli tak to wysyła header zgodny ze specyfikacją mime danego obrazka (jeżeli nie wiesz co wyświetla zobacz jakimś sniferem jakie nagłówki są wysyłane przy odbiorze danego obrazka) i później leci już binarny obrazek.

Nie będe podawał gotowego kodu, tylko myśl, bo tak lepiej:)
szymek80
30.08.2007, 22:15:00
dzieki za wskazówki kod juz jest

pozdrawiam
qqrq
31.08.2007, 09:38:47
tsharek => A pokaż mi taki kod PHP, który widać w źródle strony, cwaniaku... Co do Twoich porad - spoko, zgadzam się mniej więcej. aarambo.gif
k@mil
31.08.2007, 09:56:09
chodzilo mu o <img src=blablabla>
ze tez nie pomyslalem o tym :/
tsharek
31.08.2007, 11:44:52
Cytat(szymek80 @ 30.08.2007, 23:15:00 ) *
dzieki za wskazówki kod juz jest

pozdrawiam

możesz sprecyzować o co Ci chodzi.. cwaniaku?

k@mil: o to mi chodziło:) ale niektórzy chyba nie rozumieją:)
qqrq
31.08.2007, 12:41:27
Chodziło mi o to, że jak nie jesteś zalogowany, to, wg kody k@mila do zdjęcia nie masz linka, nawet w źródle.
tsharek
31.08.2007, 13:24:13
jak nie mam? tam jest wyraźne 
[PHP] pobierz, plaintext 
  1. <?php
  2. echo "<img src='nazwa.jpg'>";
  3. ?>
[PHP] pobierz, plaintext
co w przeglądarce objawia się 
[HTML] pobierz, plaintext 
  1. <img src='nazwa.jpg'>
[HTML] pobierz, plaintext
. A to już można chyba podejrzeć nonie?smile.gif
k@mil
31.08.2007, 13:32:01
chyba ze ktos nie jest taki madry biggrin.gif
qqrq
31.08.2007, 15:06:07
No tak, ale masz:

[PHP] pobierz, plaintext 
  1. <?php
  2. if ($userdata[session_logged_in])
  3. ?>
[PHP] pobierz, plaintext


czyli link wyświetla się jak jesteś zalogowany, jak nie jesteś to wyświetla "Nie masz dostępu do tej strony", no nie?
k@mil
31.08.2007, 15:47:53
ale ktos sie zaloguje sprawdzi w zrodle link i da innym (i inni maja bez zalogowania)
ale nie da sie zabezpieczyc dobrze bo i tak i ak musi byc <img src=bla>
tsharek
31.08.2007, 17:29:49
dokładnie, pozatym szymek80 napisał o tym w pierwszym poście tego topicu:)
qqrq
2.09.2007, 21:46:05
OK, spoko tongue.gif . Gapa ze mnie...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.