Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL]Ochrona plików graficznych
Forum PHP.pl > Forum > Przedszkole
johnyMajster
2.08.2012, 15:04:14
Witam serdecznie
Zazwyczaj zapisuje pliki na serwer i odpalam ja na stronie z wykorzystaniem odpowiedniego linka. Obecnie chciałbym aby nie można było odpalic z przeglądarki danego zdjęcia wpisując jakis link. Myslałem o kodowaniu np sha512 nazwy mojego zdjecia wtedy była by trudna do trafienia ale jednak było by to możlwie.

Czy jest jakas metoda ochrony zdjec? Słyszałem o bazach danych( przechowywanie zdjec jako pliki binarne) ale bazy mogą powiększac sie wtedy w nieskończonośc i wolno działają. Wtedy jednak jak mniemam była by możliwosc przy odczycie z bazy napisanie jakiego skryptu chroniącego. Co o tym myślicie?questionmark.gif

Analizował moze ktos jak robią to duże serwisy?questionmark.gif Chetnie posłucham nawet najdrobniejszych wskazówek
IceManSpy
2.08.2012, 15:55:21
A co to za super tajne zdjęcia, których nie można pobierać? Z resztą po co to zabezpieczenie robić? Jeśli zablokujesz cokolwiek po stronie serwera czy nawet przeglądarki (patrz prawoklik), to nacisnę magiczny klawisz PrintScreen i voila, mam foto smile.gif
johnyMajster
3.08.2012, 02:00:46
O co chodzi z tym klawiszem PrntScr?questionmark.gif tongue.gif
IceManSpy
3.08.2012, 03:18:55
Jak będziesz miał włączoną jakąś stronę to naciśnij go (najczęściej jest na samej górze klawiatury nad home, end, page up itd), otwórz painta i naciśnij CTRL+V.
johnyMajster
3.08.2012, 18:57:59
Aha niezrozumiałem Cie na początku. Mi chodziło o to że np ktos przechowuje zdjecia na portalu społecznościowym których nie upublicznia wszystkim. Np jestes jakims userem i masz zdjecia tylko dla znajomych. O ile profil moze byc chroniony to jak znasz link zdjecia mozesz sobie je wyswietlic. Mozna utrudnic to przez dawanie skąplikowanych linków ale i tak zawsze jakies prawdopodobienstwo trafienia jest.
Tu cos mam innego, analizuje to teraz http://docstore.mik.ua/orelly/webprog/pcook/ch15_09.htm
thek
3.08.2012, 19:44:14
Blokada w htaccess katalogu ze zdjęciami i skrypt posiadający dostęp do tego katalogu. Skrypt na podstawie uprawnień decyduje czy zdjęcie wyświetlić, czy nie.
johnyMajster
4.08.2012, 15:23:09
A wiesz może jak to wygląda w Zendzie.

Powiedzmy ze mam kontroler/akcja

Wystarczy dac dostep kontrolerowi?? Czy może całej aplikacji??
thek
4.08.2012, 18:47:01
Pomyśl... Skoro dostęp ma mieć tylko jeden skrypt to po co masz zezwalać całej aplikacji. A co jeśli ktoś znajdzie dziurę i wykorzysta ją do wbicia się tam gdzie nie powinien (zakładam najgorszy wariant zawsze)? Wtedy dobierze się także do tego katalogu ze zdjęciami, a chyba nie o to chodziło wink.gif
!*!
4.08.2012, 18:49:56
Trudno schować coś, co chcesz pokazać.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.