Witam

Na poczatku napisze, ze przejrzalem wszystkie 12 stron jakie zwrocila mi wyszukiwarka po wpisaniu "autoryzacja". Na wlasna reke przeszukalem tez google, dokumentacje PHP itp. Polskie i angielskie. Siedze nad tym ponad 5h i nie znalazlem rozwiazania.

Zadanie:
Zabezpieczyc pliki graficzne przed nieautoryzowanym dostepem. Dostep TYLKO z odpowiedniego pliku PHP.

Poprzednie rozwiazanie:
htaccess

[HTML] pobierz, plaintext 
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domena\.pl/galeria\.php.*$ [NC]
RewriteRule .*\.(jpg)$ http://www.domena.pl/img/galeria/hihi.jpg [R=302,NC]
[HTML] pobierz, plaintext 

wszystko ladnie, pieknie kazdy nieautoryzowany dostep powoduje wyswietlenie hihi.jpg
ale.... u okolo 2-4% userow to nie dziala. problemem sa antywirusy, firewalle i inne duperele, ktore kasuja http_referer :/

Pomysl:
zablokowac dostep do katalogu haslem (http access) i w galeria.php to haslo wpisac. Rozwiazanie transparentne dla usera. Ale JAK?

Probowalem uzyc zarowno curla jak i fsockopen.
Z curlem udalo sie doskonale

[PHP] pobierz, plaintext 
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.domena.pl/img/galeria/');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($ch, CURLOPT_USERPWD, 'user:pass');
 
$data = curl_exec($ch);
curl_close($ch);
?>
[PHP] pobierz, plaintext 

jednak przegladarka nie "pamieta" tej autoryzacji :/

z fsockopen w sumie mi sie nie udalo jeszcze...


Wiekszosc... tfu! Wszystkie rozwiazania jakie do tej pory znalazlem polegaly na jednokrotnym dostepie do zablokowanego zasobu. Ja chce dokonac autoryzacji tak, by przegladarka ja pamietala.

Czy znajdzie sie tu mozg, ktory to rozwiaze?

Dzieki i pozdrawiam

A nie lepiej Ci zablokować dostęp całkowicie do katalogu z obrazkami za pomocą .htaccess a na stronie odnosić się do obrazków poprzez skrypt php który za pomocą imagecreatefromjpg(), imagejpeg() i odpowiedniego typu mime będzie Ci zwracał obrazek ?

jak potem uzyc takiego obrazka w kodzie html? mam utworzyc obrazek temp?

Czy zrobic cos w stylu:

[HTML] pobierz, plaintext 
<img src="obrazek.php?id=x">
[HTML] pobierz, plaintext 

a w php headerami zmienic typ na jpeg

Jak zwrocic taki wygenerowany obrazek? Bo udalo mi sie odczytac jpga przy pomocy curla (w formie tekstowej ) gdybym potrafil to wygenerowane wyjscie uzyc w <img> to mialbym sprawe rozwiazana

Dokładnie tak jak napisałeś czyli:

[HTML] pobierz, plaintext 
<img src="obrazek.php?id=x'>
[HTML] pobierz, plaintext 

a obrazek.php może wyglądać tak:

[PHP] pobierz, plaintext 
<?php
$imgname = $_GET['x']; //tutaj x musi byc sciazka do pliku, ale moze to byc np id obrazka ktorego adres j
est trzymany w bazie danych
$im = imagecreatefromjpeg($imgname);
header('Content-type: image/jpeg');
imagejpeg($im);
imagedestroy($im);
?>
[PHP] pobierz, plaintext 

i bez zabawy w jakieś curle

1) Zapisujesz w sesji np $_SESSION['foo'] = true;
2) <img src="provider.php?id=bar">
3) provider.php:

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['foo']) {
$file = fopen($_GET['id'].'jpg', 'rb');
header('Content-type: image/jpeg');
fpassthru($file);
} else {
 
...
...
 
}
?>
[PHP] pobierz, plaintext 

To prosty przykład. Pamiętaj o:

1)bezpieczeństwie, zawsze sprawdzaj, czy to co wyświetlasz nie jest przypadkiem czymś czego user nie powinien zobaczyć.

2)odpowiednich nagłówkach

dziala
dzieki wielkie zapraszam do Dublina na Guinessa :]

dodam do obrazek.php sprawdzanie ciasteczek itp. i bedzie git




pytanko:
jakie jest obciazenie serwera takimi funkcjami?



@legorek - o bezpieczenstwie zawsze pamietam dzieki