-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Как на фотохостингах проверяется приватность фотки?
- Автор темы pilot911
- Дата начала
приватность фотки мы не проверяем, мы о приватности уже знаем когда генерируем к ней урл.
и такие фотки лежат отдельно.
а проверяем что-нибудь простое, например http://sysoev.ru/nginx/docs/http/ngx_http_secure_link_module.html или http://wiki.nginx.org/NginxHttpAccessKeyModule
(апач на нагруженном фотохостинге... ЛОЛ)
и такие фотки лежат отдельно.
а проверяем что-нибудь простое, например http://sysoev.ru/nginx/docs/http/ngx_http_secure_link_module.html или http://wiki.nginx.org/NginxHttpAccessKeyModule
(апач на нагруженном фотохостинге... ЛОЛ)
serglt
Анус, ой, Ахтунг
На фликре, к примеру, тоже прямые ссылки, никто с этим не парится.
Что тебе мешает делать имя файла - md5 хеш и склыдавать в папку пользователя(или еще куда, не столь важно), если она приватная не выводим ее на странице и дело с концом.
Отдельный запрос проверки доступа на каждую пикчу - очень накладно.
Что тебе мешает делать имя файла - md5 хеш и склыдавать в папку пользователя(или еще куда, не столь важно), если она приватная не выводим ее на странице и дело с концом.
Отдельный запрос проверки доступа на каждую пикчу - очень накладно.
serglt
просто люди почему-то думают, что усложнением жизни себе (а жизнь усложняется прежде всего девелоперам и сисадминам) - они как-то усложнят жизнь желающим раскрыть приватность.
ну если не работает прямая ссылка, а я хочу показать всем - то я перевыложу на дропбокс или imageshack, долго ли.
и получается итого - потрачено N часов, закуплено +M серверов дополнительно (чтобы обслуживать хотя бы тот же трафик), а в итоге проблема не решена )))) ХА-ХА, как говорится
просто люди почему-то думают, что усложнением жизни себе (а жизнь усложняется прежде всего девелоперам и сисадминам) - они как-то усложнят жизнь желающим раскрыть приватность.
ну если не работает прямая ссылка, а я хочу показать всем - то я перевыложу на дропбокс или imageshack, долго ли.
и получается итого - потрачено N часов, закуплено +M серверов дополнительно (чтобы обслуживать хотя бы тот же трафик), а в итоге проблема не решена )))) ХА-ХА, как говорится
pilot911
Новичок
я думаю сделать так
в папке upload будут лежать прямые symlinks на файлы - это для открытого доступа
симлинк будет создаваться при первом обращении к файлу
в случае, если владелец изменит приватность файла - симлинк будет удален и запрос на файл отправится в специальный скрипт, который уже будет редиректить на файл через nginx, например
в папке upload будут лежать прямые symlinks на файлы - это для открытого доступа
симлинк будет создаваться при первом обращении к файлу
в случае, если владелец изменит приватность файла - симлинк будет удален и запрос на файл отправится в специальный скрипт, который уже будет редиректить на файл через nginx, например
serglt
Анус, ой, Ахтунг
fixxxer
На скока я понял, там гет параметр идет как ключ. Тогда это тебе ничего не дает.
Не вижу особой разницы в img.jpg?key=1123qwewq1234 и 1123qwewq1234.jpg
Да, в твоем случае - конкретный ключ на айпишник. У меня для всех один.
Но если владелец фотки захочет показывать фотку только к примеру его друзьям на сайте, то тут твое хозяйство (как и мое) - бесполезно. Если я до выставления прав, скопировал линк на фотку, то я смогу просмотреть ее в обоих случаях.
На скока я понял, там гет параметр идет как ключ. Тогда это тебе ничего не дает.
Не вижу особой разницы в img.jpg?key=1123qwewq1234 и 1123qwewq1234.jpg
Да, в твоем случае - конкретный ключ на айпишник. У меня для всех один.
Но если владелец фотки захочет показывать фотку только к примеру его друзьям на сайте, то тут твое хозяйство (как и мое) - бесполезно. Если я до выставления прав, скопировал линк на фотку, то я смогу просмотреть ее в обоих случаях.
serglt
Анус, ой, Ахтунг
fixxxer
Да все я так понял. Я же писал, что если генерить файл с хешем - то ключ секретный для всех один (один ключ - все пользователи). В твоем случае айпи (он же пользователь) имеет конкретный ключ. Понятно что можно передевать все что угодно.
Просто в такой реализации, я не могу разместить фотку со своего фотохостинга в своем любимом блоге. Что не есть гуд. А не знающий юзер (если у вас к примеру по айпи ключ) будет размещать фотки в блоге, и будет счастлив. Ему то они видны. Что не скажешь про других.
По мне так, сгенерил файл, дал возможность выставлять доступ в соц. сети, и успокоился. Приватные фотки всегда приватными уже грузятся. А если ты их делаешь то публичным то приватными - никто не дает гарантии, что сосед ее не сохранит и выложит в паблик за тебя.
Ну и бонус с блогами само собой.
Да все я так понял. Я же писал, что если генерить файл с хешем - то ключ секретный для всех один (один ключ - все пользователи). В твоем случае айпи (он же пользователь) имеет конкретный ключ. Понятно что можно передевать все что угодно.
Просто в такой реализации, я не могу разместить фотку со своего фотохостинга в своем любимом блоге. Что не есть гуд. А не знающий юзер (если у вас к примеру по айпи ключ) будет размещать фотки в блоге, и будет счастлив. Ему то они видны. Что не скажешь про других.
По мне так, сгенерил файл, дал возможность выставлять доступ в соц. сети, и успокоился. Приватные фотки всегда приватными уже грузятся. А если ты их делаешь то публичным то приватными - никто не дает гарантии, что сосед ее не сохранит и выложит в паблик за тебя.
Ну и бонус с блогами само собой.
fixxxer
А пути пользователей не исповедимы. В том-же вконтакте я много раз встречался с ситуацией, когда пользователи закрывают свои странички, но при этом все фотографии и прочее делают доступными, достаточно лишь зайти по прямой ссылке. Логикой данные действия тоже объяснить достаточно сложно.
А как вариант, может пользователь хочет такой бесплатный картиночный хостинг для своего блога получить, а показывать это-же пользователям соцсети не хочет.
А пути пользователей не исповедимы. В том-же вконтакте я много раз встречался с ситуацией, когда пользователи закрывают свои странички, но при этом все фотографии и прочее делают доступными, достаточно лишь зайти по прямой ссылке. Логикой данные действия тоже объяснить достаточно сложно.
А как вариант, может пользователь хочет такой бесплатный картиночный хостинг для своего блога получить, а показывать это-же пользователям соцсети не хочет.