Problema flash/php protejare poze

ShadowElf · Mesajde **ShadowElf** » Mie Sep 15, 2010 10:46 am

Incerc sa fac o combinatie de php/flash/javascript pentru o galerie foto. Principalul atu al acestui script ar fi ca nimeni sa nu poata salva imaginea originala. Pentru a afisa imaginea se incarca jpg-ul intr-un flash si este afisata intr-un anumit fel.

problema mea: cum imi protejez imaginile dintr-un director, in sensul sa le "livreze" doar daca sunt cerute de flashul meu. Am incercat cu verificarea refererului, insa flashul nu trimite referer. Alta idee?

Sim Master · Mesajde **Sim Master** » Mie Sep 15, 2010 11:59 am

nevvermind · Mesajde **nevvermind** » Mie Sep 15, 2010 12:42 pm

User-Agent-ul se poate schimba.

, , , , .

vectorialpx · Mesajde **vectorialpx** » Mie Sep 15, 2010 2:32 pm

Protejezi fisierele in folder in care poate citi/executa doar PHP-ul [nu stiu exact sa-ti zic numeric care sunt privilegiile] si le treci prin GD la afisare.

Ca sa poti face aceasta protectie, trebuie sa ai un user autentificat, sau ceva de genul asta si fiecare imagine in baza de date, cu un ID. Inainte sa treci poza prin GD, verifici autentificarea.

Ca sa treci poza prin GD faci ceva de genul asta:
[php] <?php
// verifici autentificarea
// verifici daca poza apartine userului
// $imaginea = imaginea din baza de date care are ID-ul = $_GET['id']
$im = @imagecreatefromjpeg($imaginea) or die('Cannot Initialize');
header ('Content-type: image/jpeg');
imagejpeg($im); imagedestroy($im);
?> [/php]

apoi, link-ul catre poza va fi
http://aasdas.com/getPoza.php?id=3

nevvermind · Mesajde **nevvermind** » Mie Sep 15, 2010 2:42 pm

Sim Master · Mesajde **Sim Master** » Mie Sep 15, 2010 7:46 pm

nevvermind · Mesajde **nevvermind** » Mie Sep 15, 2010 9:01 pm

ShadowElf · Mesajde **ShadowElf** » Joi Sep 16, 2010 9:35 am

Sim Master · Mesajde **Sim Master** » Joi Sep 16, 2010 2:00 pm

vectorialpx · Mesajde **vectorialpx** » Joi Sep 16, 2010 3:39 pm

nevvermind · Mesajde **nevvermind** » Joi Sep 16, 2010 4:39 pm

O fi existand print screen, dar daca slideshow-ul face resize dinamic la imagini ar fi o idee buna ca folderul cu imaginile in marime naturala din folder sa nu fie accesate, nu?

O idee, cum au sugerat-o unii, e amestecare pseudo-haotica ("obfuscation") a numelor imaginilor sau a URL-ului catre ele. Gen "1kjh1kjh2jh3kjh434.jpg". Evident, aplicatia flash ar terbui sa stie numele fisierului, sau sa decodifice calea catre fisier.

Later edit:
Altele: ar putea pune un "index.php" in folderul cu imagini si un .htaccess tot acolo cu "Options -Indexes" sau "IndexIgnore *.jpg", cum spune . Nu ca ma pricep, dar arunc si eu seminte, poate infloresc.

vectorialpx · Mesajde **vectorialpx** » Joi Sep 16, 2010 4:58 pm

nevvermind · Mesajde **nevvermind** » Joi Sep 16, 2010 5:18 pm

Maestre, nu se numeste "imbecilitate", ci "necunostinta".

Era vorba de protectia imaginilor, in cazul in care ele (originale sau nu), sunt puse in folderul - nu public - ci intr-un altul, accesibil de catre script-ul PHP. Intrebam si sugeram pana aflam ca nu se poate. Si am aflat ca nu prea se poate. Watermark-ul e-o idee buna.

Sper ca OP-ul e convins ca trebuie utilizata metoda sugerata de tine, in speranta ca nu vei face BSoD daca procedeaza altfel. :lol:

Sim Master · Mesajde **Sim Master** » Joi Sep 16, 2010 5:20 pm

si ca un "P.S.", daca folosesti PHP pentru procesarea imaginilor atunci nu e obligatoriu sa tii fisierele (pozele) in public_html, poti sa le pui in afara si atunci stii sigur ca nu vor fi accesate

vectorialpx · Mesajde **vectorialpx** » Joi Sep 16, 2010 5:25 pm

Problema flash/php protejare poze

Problema flash/php protejare poze

si da si nu

Cine este conectat