Gestione foto

[senise]

Salve a tutti,

in un sito devo gestire delle foto di diversi utenti che vengono salvate sul filesystem in una directory privata, non accessibile tramite indirizzo web.
C'è un modo per inserire queste foto in una pagina HTML tramite PHP, nonostante siano in una directory non visibile direttamente dall'esterno?
In caso non fosse possibile, sapete suggerirmi qualche altro modo di organizzare il codice?
L'obbiettivo da raggiungere è quello di far visualizzare all'utente SOLO le proprie foto e SOLO dopo il login.

Grazie
Saluti

[gennahouse]

Per non essere accessibili non ti basterebbe fare un area riservata con login a se?

[senise]

Originariamente inviato da gennahouse
Per non essere accessibili non ti basterebbe fare un area riservata con login a se?

Vorrei che il login al sito sia unico.
Una volta loggati, gli utenti possono accedere alle proprie foto.
Ma come faccio a far capire al web server che la cartella pubblica con le foto deve essere accessibile solo agli utenti loggati?

[Gfff]

puoi criptare le foto.

una foto è un formato di byte, se tu cripti questi byte con un codice scelto dall'utente, poi lo rendi univoco e lungo passandolo per una funzione md5 i sha e con questo hash cripti la foto

per la funzione md5 e sha ci sono le funzioni apposite.

ci sono le funzioni gzdeflate che comprime e cripta, ma io ti consiglio l'algoritmo blowfish. se usi la funzione di blowfish puoi passare come chiave di criptazione l'hash che hai creato prima.

Per trovarlo puoi prendere il file blowfish.php che si trova nel pacchetto phpmyadmin e studiartelo =)

Insomma riassumendo.

L'utente fa il login, se è collegato può accedere alle pagine che contengono le foto che caricano automaticamente un file criptato salvato nella directory personale e lo decriptano tramite la chiave scelta dall'utente(o la stessa pass) presa dal DB.

Secondo me è una buona protezione =)

[senise]

Originariamente inviato da Gfff
puoi criptare le foto.

una foto è un formato di byte, se tu cripti questi byte con un codice scelto dall'utente, poi lo rendi univoco e lungo passandolo per una funzione md5 i sha e con questo hash cripti la foto

per la funzione md5 e sha ci sono le funzioni apposite.

ci sono le funzioni gzdeflate che comprime e cripta, ma io ti consiglio l'algoritmo blowfish. se usi la funzione di blowfish puoi passare come chiave di criptazione l'hash che hai creato prima.

Per trovarlo puoi prendere il file blowfish.php che si trova nel pacchetto phpmyadmin e studiartelo =)

Insomma riassumendo.

L'utente fa il login, se è collegato può accedere alle pagine che contengono le foto che caricano automaticamente un file criptato salvato nella directory personale e lo decriptano tramite la chiave scelta dall'utente(o la stessa pass) presa dal DB.

Secondo me è una buona protezione =)

Ti ringrazio per l'idea. Sicuramente è valida, ma la vedo un pò lenta.

[Gfff]

Un pc esegue molto velocemente. Quanto possono pesare mai le immagini? non mi viene in mente nessuna alternativa. tranne che

crei un file nome immagine.php

Codice PHP:

<?php

function carica($name){

/*leggi un file un pò modificato ma non tanto dove carichi
 l'immagine ad esempio aggiungi header diversi
in modo che non possano caricare direttamente l'immagine se non passano da php

*/
}


if (controllo_login()){



carica( $_GET['imagecriptedname']);


}

[senise]

Forse ho trovato la soluzione.
Inserire nell'HTML al posto del link alla foto, un link ad uno script php che restituirà la foto se l'utente ha i permessi necessari.

[Gfff]

Originariamente inviato da senise
Forse ho trovato la soluzione.
Inserire nell'HTML al posto del link alla foto, un link ad uno script php che restituirà la foto se l'utente ha i permessi necessari.

è quello che ho postato io ^^

[senise]

Si, in pratica si tratta di un proxy.


Grazie mille.