Меню
Что нового?

Авторизованный доступ к ресурсам

YuriyA

Новичок
Авторизованный доступ к ресурсам

Имеется галерея изображений. Данные об изображениях хранятся в базе, а картинки в какой-то директории. Одни картинки открыты для общего просмотра, другие - нет. Куда прятать эти картинки? Чтобы авторизованный пользователь мог видеть закрытые картинки, а не авторизованный - нет. При помощи базы и РНР это делается просто. А вот как сделать чтобы пользователь не смог открыть картинку, введя в адресной строке прямой путь к ней
 

assous

Новичок
выдавай скриптом
создай в папке images/private/ и пропиши в .htaccess'e mod rewrite rule на скрипт(image.php), а скрипт в свою очередь будет проверять авторизован пользователь или нет, если да - то будет отдавать изображение, если нет показывать дефолтовое изображение.
 

YuriyA

Новичок
скпиртом то можно. Но на одной странице будет до 50 фото. Каждую проверять скпиптом, боюсь сервер ляжет. Хотя, по другому, наверно и не получится.
 
Фанат

Фанат

oncle terrible
Команда форума
не проверять, а выдавать. т.е. - считывать с диска и выводить в браузер.
по-другому получится если поставить другой веб-сервер.
 

Alexandre

PHPПенсионер
YuriyA используй mod_xsendfile
скрипт проверяет авторизацию. а картинку отдает уже апач
если есть энджинекс то mod_accel_redirect
 

YuriyA

Новичок
Автор оригинала: *****
не проверять, а выдавать. т.е. - считывать с диска и выводить в браузер.
по-другому получится если поставить другой веб-сервер.
Нажмите для раскрытия...
для того, чтобы считывать с диска и выводить в браузер , скрипт не нужен. Я же писал, необходима проверка доступности каждой выдаваемой картинки, для конкретного пользователя
 

dimagolov

Новичок
YuriyA, какие методы ограничения доступа к контенту web сервера ты знаешь? так как ты пишешь "проверка доступности каждой выдаваемой картинки", то хочется понять, какими по-твоему методами это будет реализовывать web сервер.
 

YuriyA

Новичок
Автор оригинала: dimagolov
YuriyA, какие методы ограничения доступа к контенту web сервера ты знаешь? так как ты пишешь "проверка доступности каждой выдаваемой картинки", то хочется понять, какими по-твоему методами это будет реализовывать web сервер.
Нажмите для раскрытия...
Например класть картинки на уровень выше public_html, или защитить директорию при помощи htaccess. Картинки тогда будет выдавать скрипт. К примеру: <img src="my_img.php?img_id=.....">
 
Фанат

Фанат

oncle terrible
Команда форума
и что - при этих способах защиты "скрипт не нужен"?
 
Войдите или зарегистрируйтесь для ответа.
Сверху