protezione cartella o file?!?

**roberto1982** · 14-03-2007, 19:55

Vengo subito al problema:

io ho fatto un sitarello con un area privata alla quale si può accedere se uno si registra al sito e quindi registrandosi può vedere alcune immagini che altrimenti non si vedono e fin qui tutto ok;ora il mio problema si è presentato quando ho iniziato a provare il sito per "collaudarlo" cioè se io prendo le immagini una volta registrato e vedo le propietà mi indica il percorso da dove vengono queste immagini....se io faccio il logout e copio il percorso delle immagine sulla barra url come se fosse un indirizzo qualsiasi mi fa vedere l'immagine ugualmente anche se non sono registrato quindi mi sono chiesto esiste un modo per avere queste immagini più sicure cioè se si è registrati bene altrimenti niente?????

le immagini sono in una cartella,devo proteggere la cartella o esiste un istruzione o non lo so!!!

sapreste dirmi qualcosa in merito?!?

:master:

**gianiaz** · 14-03-2007, 19:58

puoi proteggere la cartella con htaccess, cerca sul forum e troverai la risposta.

ciao

**tarini** · 14-03-2007, 20:15

altrimenti potresti mostrare le immagini tramite un file php in questo modo

[img]immagine.php[/img]

Codice PHP:


if(isset($_SESSION)) {

  $file = implode("",file("immagine_segreta.jpg"));

  header("Content-type: image/jpeg");

  echo $file;

}

è una cosa moooolto rudimentale... ma è tanto per rendere l'idea

facendo cosi se uno conosce l'url del file non potrà cmq accedere a meno di conoscere l'url di immagine_segreta.jpg che volendo può anche essere in un'area riservata del server

**roberto1982** · 14-03-2007, 20:32

sto provando con .htaccess ma senza nessun risultato...

<directory "nomecartella">
deny from all
</directory >

così facendo come faccio poi a dare il permesso a chi è registrati di vedere le immagini? ho letto nel forum qualcosa ma non c'è una spiegazione per gli analfabeti come me!!!!

**whisher** · 14-03-2007, 23:59

deny from all

Devi mettere solo questa riga.

**roberto1982** · 15-03-2007, 20:22

ok funziona,ma ora per far accedere solo chi è registrato mi dice che non ho i permessi non posso far fare un'altro login? cioè per dare il via libera a chi voglio io come si riesce a far accedere?

**tarini** · 15-03-2007, 20:27

secondo me mischiare autenticazione in php e via apache è alquanto brutto e poco usabile... ti consiglierei di cercare soluzioni php-oriented

**roberto1982** · 15-03-2007, 20:34

cioè in pratica cerco di spiegarmi meglio:

avendo un'area privata come detto sopra con dentro immagini o dati che solo chi si registra può vedere;se un utente registrato riesca a leggere l'indirizzo delle immagini(in questo caso) è normale avendo fatto tutto in php oppure è una falla nel sito? questo perchè non vorrei che una volta preso l'indirizzo dell'immagine cambiando nome all'immagine possa scaricare le altre immagini...!!!

quindi riassumendo htaccess funzione insieme ad htpassword ???

se così fosse mi tolgo dalla testa htaccesse via via...

esiste quello che vorrei fare usando altre istruzioni via php?

:master:

**mark2x** · 15-03-2007, 21:36

Guarda l'ultimo capitolo della Guida sulla sicurezza PHP qui su Html.it.

**whisher** · 15-03-2007, 23:15

Puoi usare questa classe e mettere
un file .htaccess nella cartella immagini.
In questo modo proteggi le img e permetti
la visione (attraverso lo script che è l'unico
che può accedere alle img) agli utenti registrati.

Discussione: protezione cartella o file?!?

Strumenti discussione

Ricerca discussione

Visualizza

protezione cartella o file?!?

Permessi di invio