[ kustera @ 12.10.2003. 01:32 ] @
dakle, potrebno mi je da jedan deo sajta bude zasticen lozinkom, i to nije problem da se odradi u php-u, ali zelim da nekoliko slika zastitim tako da ne moze neko da direktnim linkom na sliku uspe da je otvori, a ne radi mi se pomocu htaccess-a
ima li neko ideju kako da se to odradi drugacije, dakle da u php-u odradim logovanje ali da i slike, a ne samo php strane budu zasticene lozinkom...
[ basti @ 12.10.2003. 02:25 ] @
Mislim da ti je najjednostavnije da napravis skript koji ce proveravati da li je user ulogovan i onda ako jeste ucitavati i slati sliku (naravno uz postavljanje adekvatnih header-a). Na primer, napravis image.php, koji se poziva sa image.php?fajl=/path/slika.jpg
[ bluesman @ 12.10.2003. 02:37 ] @
Mislim da ti je najadekvatnije resenje da na pocetku image.php imas jedan include, na primer include ("cofig.php")

a u config.php definises neku konstantu:
define ("MOJA_APLIKACIJA", true);

pa onda u image.php proveravas:
if (!defined("MOJA_APLIKACIJA"))
die ("fuck off");
... ostatak koda

To znaci da tvoj file image.php ne moze da startuje ko nije include-ovao tvoj config.php a njega mozes da include-ujes samo ti. Jedino sto mu preostaje ja da nabada path do tvoje slike ali to mozes da mu komplikujes maksimalno.
[ kustera @ 12.10.2003. 04:19 ] @
Citat:
bluesman:
Mislim da ti je najadekvatnije resenje da na pocetku image.php imas jedan include, na primer include ("cofig.php")

a u config.php definises neku konstantu:
define ("MOJA_APLIKACIJA", true);

pa onda u image.php proveravas:
if (!defined("MOJA_APLIKACIJA"))
die ("fuck off");
... ostatak koda

To znaci da tvoj file image.php ne moze da startuje ko nije include-ovao tvoj config.php a njega mozes da include-ujes samo ti. Jedino sto mu preostaje ja da nabada path do tvoje slike ali to mozes da mu komplikujes maksimalno.

pa to je fora, sto sam mislio i da mu isecem nabadanje patha do slike, sto se php-a tice, to je sve ok, odradio bih sa sesijama tako da tu nista sporno nije, ali sam mislio da isecem i poziv www.domen.co.yu/slika.jpg ali nema veze, to mogu i da zakomplikujem pa da se teze pronalazi :) (ionako je samo zezanje u pitanju, ali je problem zanimljiv)
[ bOkIcA @ 12.10.2003. 04:36 ] @
Ako mozes drzi fotke iznad root-a sajta, a prikazuj ih kroz program (recimo, cija funkcija vraca img tag) koji proverava i da li je korisnik registrovan.
[ _owl_ @ 12.10.2003. 15:50 ] @
Citat:
bOkIcA:
Ako mozes drzi fotke iznad root-a sajta, a prikazuj ih kroz program (recimo, cija funkcija vraca img tag) koji proverava i da li je korisnik registrovan.


Ako se slika nalazi wan webroot onda ti ne vredi funkcija koja vraca image tag vec ti treba skipta koja ce da crta sliku (a link ka njoj ce se nalaziti u img tagu). Pored ovoga ces napraviti mehanizam za logovanje korisnika koji ces primeniti i na skripti koja prikazuje slike.

[ bluesman @ 12.10.2003. 15:50 ] @
Citat:
kustera:
...ali sam mislio da isecem i poziv www.domen.co.yu/slika.jpg ali nema veze, to mogu i da zakomplikujem pa da se teze pronalazi :)


Ne moras nista da komplikujes sa pathom... dovoljno je da u img tag stavis <img src="image.php?id=123"> i on nece moci nista sa time, a najmanje da mu pogodi path jer ce i ako pogleda view source stajati to isto... (naravno, ovo sve ako ukljucis i onaj define).
[ bOkIcA @ 13.10.2003. 01:28 ] @
To: _owl_
da, da, da, suvise bio umoran da bi moja poruka bila skroz "pametna", tnx ;-)

Da se nastavim na Goranovu poruku... (<img src="image.php?id=123">)
...i to u kombinaciji sa fotkama ispod ili van root-a sajta...
Code:
image.php

<?php

$putanja_do_fotki = "/home/trt/www/mrt/";
$fp = @fopen($putanja_do_fotki . $_GET['id'] . ".jpg", "rb");
@fpassthru($fp);
@fclose($fp);

?>


i fotke su definitivno na sigurnom ;-)
[ kustera @ 13.10.2003. 10:45 ] @
Citat:
bOkIcA:
To: _owl_
da, da, da, suvise bio umoran da bi moja poruka bila skroz "pametna", tnx ;-)

Da se nastavim na Goranovu poruku... (<img src="image.php?id=123">)
...i to u kombinaciji sa fotkama ispod ili van root-a sajta...
Code:
image.php

<?php

$putanja_do_fotki = "/home/trt/www/mrt/";
$fp = @fopen($putanja_do_fotki . $_GET['id'] . ".jpg", "rb");
@fpassthru($fp);
@fclose($fp);

?>


i fotke su definitivno na sigurnom ;-)


Hvala puno, ovako nesto mi sigurno ne bi palo na pamet. Probacu sa ovim i mislim da ce biti ok, posto mi tako deluje kad gledam kod.
[ u_m @ 28.06.2004. 13:31 ] @
mislim da tu fali zaglavlje slike??

meni izbaciva samo kod od koga se slika sastoji
ja sliku dovlacim sa drugog servera na mrezi i ona je zasticena lozinkom
evo kako izgleda to:

Code:

$fp = @fopen("http://user:[email protected]/slika.png", "rb");
@fpassthru($fp);
@fclose($fp);


i dobijem ovo:
Citat:

‰PNG  P†;u=˜Jº»ZP€’ñŒ$„ŒùøÃ�ÆPsø ...bla bla bla...


P.S: cilj je da se user/lozinka kombinacija sakriju
[ Goran Rakić @ 29.06.2004. 15:50 ] @
fali ti header content-type.