Спрятать картинки от пользователей, указывающих прямой путь на них!

[Smart-S]

Спрятать картинки от пользователей, указывающих прямой путь на них!

Мне надо сделать такую вещь. Когда пользователь заходит на сайт то он видит картинки. Но надо сделать так, чтобы когда пользователь написал прямой путь к картинке, он ее не смог увидеть.

 

[Tor]

при отдаче картинки проверяй реферер

примерно так
RewriteCond %{HTTP_REFERER} !^http://la-la.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ http://la-la [R,NC]

 

[kvf77]

Smart-S

сто раз уже тут обсуждалось - давай линк не на картинку а на свой срипт, который будет выдавать картинку сам:

<img src="mypicture.php?id=7">

а в скрипте проверяй можно ли показывать картинку или нет

 

[kruglov]

Лучше разрешить пользователям без реферера смотреть картинку. А не разрешать - если реферер есть и не наш.

А то вы ущемите добропорядочных, но параноидальных пользователей, браузеры/прокси/фильтры которых не отдают referer, хотя таких и немного.

 

[Tor]

А не разрешать - если реферер есть и не наш

смотря какая цель преследуется
если не дать размещать картинки на чужих ресурсах, то я с тобой согласен
если первый редут от скачивания сайта телепортом каким-нубидь - то нет

 

[Smart-S]

kvf77
А если пользователь будет подбирать названия файлов картинок и узнает папку, в которых они находятся ???
Ведь может угадать тогда и получить картинку!


Tor
Че-то никак не получается. Можно поконкретней что-то?

Кстати, это немаловажный вопрос, ответов на него я в FAQ не встречал!

 

[kvf77]

Smart-S

а кто мешает поместить все картинки за пределами домашней директории сервера?

 

[Tor]

Че-то никак не получается. Можно поконкретней что-то?

отчего же нельзя?
очень даже можно
http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html

 

[kruglov]

Tor
Фиговый редут против телепортов и большое западло честным параноикам.

 

[camka]

- добавляйте "соль" в имя файла: imga09h6af0h76a.jpg
- не показывать чужому рефереру ( http://phpclub.ru/talk/showthread.php?s=&threadid=65817 )

 

[Мутник]

kvf77


а что мне мешает зайти на сайт вида www.site.ru/image.php?image=vasya.jpg ? )) чушь несете, уважаемый!

 

[Royal Flash]

Мутник

а что мне мешает зайти на сайт вида www.site.ru/image.php?image=vasya.jpg ?

Сессия тебе и помешает, которую стартует при открытии index.php Нет сессии - нет картинки.

Теперь, чтобы просмотреть картинки нужно хотябы раз зайти не по прямой ссылке, а на сайт.

Далее, например, index.php открывает картинки, как написал kvf77 . В нем все идентификаторы (имена файлов картинок, их номера или что-то еще), которые доступны на этой странице записываются в базу вместе с идентификатором сессии юзера. image.php проверяет в базе, доступна ли данная картинка юзеру, который ее запрашивает, и если да, стирает запись из базы и показывает картинку.

Все очень просто и работает на 100% Открыть картинку напрямую теперь уже не выйдет.