Witam,

Jakie są metody aby na stronie zabezpieczonej hasłem wyświetlane było zdjęcie z pewnego katalogu na serwerze (tzn. to wiem) i jednocześnie aby katalogu i jego zawartości nie można było otworzyć z paska adresowego (tego nie wiem), czyli np. www.serwer.pl/kat1/zdjecie.jpg - nie można otworzyć
Innymi słowy aby zawartość pewnego katalogu była dostępna tylko po zalogowaniu na stronie.
Serwer jest na windowsie.

Pozdrawiam

1. wyswietlaj pliki przez skrypt php a nie bezposrednio
2. wrzuc katalog z fotami nad public_html albo wrzuc do niego .htaccess z blokowaniem dostepu

Co masz na myśli?

To znaczy:
- sprawdzasz czy user jest zalogowany
- pobierasz obrazek z dysku za pomoca np: get_file_content()
- ustawiasz header z odpowiednim content type
- wysyłasz zawartość pliku do przeglądarki

Problem w tym, że obrazek będzie odświeżany na stronie co sekundę przez JS.

Można tak ustawić htaccess w katalogu, że pliki w nim dostępne będą dla skryptów wykonywanych na serwerze, dla reszty niedostępne?

@windman: co za roznica co ile czasu? to tylko przesylanie obrazka, kazdy robisz po prostu tak samo. ale zamiast tego, co wrzucil ucho ja polecalbym sprawdzanie po propstu naglowka HTTP Referrer.

A ja mam niezawodny sposób

W pliku w którym wyświetlamy obrazek dodajemy przed wyświetleniem:

[PHP] pobierz, plaintext 
<?php
$_SESSION['pokazobraz'] = true;
?>
[PHP] pobierz, plaintext 

Plik który generuje obrazek odpowiednio modyfikujemy:

[PHP] pobierz, plaintext 
<?php
session_start();
if(isset($_SESSION['pokazobraz']))
{
// tutaj kod który generuje obrazek
unset($_SESSION['pokazobraz']);
} else 
	echo 'stop hotlinku!';
?>
[PHP] pobierz, plaintext 

@edit


To znaczy dla czego co sekundę będzie odświeżany przez JS?!

Pozdrawiam, WebNuLL(Babcia@Stefa)