Accesso a directory protetta con htaccess tramite php

[mondocalcio]

Salve, ho bisogno di creare una galleria fotografica in cui gli utenti possano accedere alle fotografie solo dopo che si sono registrati al sito (e non digitando direttamente l'indirizzo delle foto nel browser, ad esempio: www.miosito/area_riservata/foto1.jpg). Ho pensato di proteggere la cartella in cui risiedono le fotografie tramite htaccess. Il problema è che in questo caso gli utenti dovrebbero eseguire due volte il login: 1) per accedere al sito; 2) per entrare nella directory protetta delle foto.
Ora la mia idea era di creare un unico utente per la directory protetta da htaccess e tramite un funzione php eseguire l'accesso alla directory utilizzando tale nome utente, naturalmente in modo trasparente all'utente che si è loggato al sito.
In parole povere voglio che NON mi vengano richiesti i dati per accedere alla directory protetta da htaccess attraverso una finestra esterna (stile msgbox in Visual Basic), ma che questi dati li possa inserire attraverso un form o attraverso qualche funzione php del tipo:

accedi_dir_htaccess ($nome_utente, $password);

Grazie a chiunque risponde.

[d@niele]

Originariamente inviato da mondocalcio
Salve, ho bisogno di creare una galleria fotografica in cui gli utenti possano accedere alle fotografie solo dopo che si sono registrati al sito (e non digitando direttamente l'indirizzo delle foto nel browser, ad esempio: www.miosito/area_riservata/foto1.jpg). Ho pensato di proteggere la cartella in cui risiedono le fotografie tramite htaccess. Il problema è che in questo caso gli utenti dovrebbero eseguire due volte il login: 1) per accedere al sito; 2) per entrare nella directory protetta delle foto.
Ora la mia idea era di creare un unico utente per la directory protetta da htaccess e tramite un funzione php eseguire l'accesso alla directory utilizzando tale nome utente, naturalmente in modo trasparente all'utente che si è loggato al sito.
In parole povere voglio che NON mi vengano richiesti i dati per accedere alla directory protetta da htaccess attraverso una finestra esterna (stile msgbox in Visual Basic), ma che questi dati li possa inserire attraverso un form o attraverso qualche funzione php del tipo:

accedi_dir_htaccess ($nome_utente, $password);

Grazie a chiunque risponde.

metter le foto nel db?

[luca200]

Originariamente inviato da d@niele
metter le foto nel db?

Può essere una soluzione, anche se tanti storcono il naso davanti a file binari memorizzati su db, ed in effetti qualche controindicazione ci può essere.
Un'alternativa è questa: evita di usare l'autenticazione http per l'area riservata del tuo sito, e al suo posto utilizza le sessioni con login da form. Per quanto riguarda le foto, le metti in una directory a cui proibisci del tutto l'accesso con .htaccess, e le fai leggere attraverso un file dell'area riservata che va a prelevarle nella directory protetta.

[mondocalcio]

Le foto sono diverse centinaia e avendo un dominio aruba ho solo 100mb di spazio

[d@niele]

Originariamente inviato da mondocalcio
Le foto sono diverse centinaia e avendo un dominio aruba ho solo 100mb di spazio

allora fai come dice luca200, metti le foto in una dir nn accessibile dal web e per farle visualizzare passo da php

[luca200]

Originariamente inviato da mondocalcio
Le foto sono diverse centinaia e avendo un dominio aruba ho solo 100mb di spazio

Non so come conteggi lo spazio aruba, ma la foto salvata su filesystem o su db in teoria non è che cambi granché come occupazione di spazio....

[d@niele]

Originariamente inviato da luca200
Non so come conteggi lo spazio aruba, ma la foto salvata su filesystem o su db in teoria non è che cambi granché come occupazione di spazio....

se nn erro lo spazio su DB lo paghi, insensatamente, mooolto ma moolto di piu :master:

[mondocalcio]

Un'alternativa è questa: evita di usare l'autenticazione http per l'area riservata del tuo sito, e al suo posto utilizza le sessioni con login da form. Per quanto riguarda le foto, le metti in una directory a cui proibisci del tutto l'accesso con .htaccess, e le fai leggere attraverso un file dell'area riservata che va a prelevarle nella directory protetta.

Scusami luca ma non ho capito bene come fare. Non so come funzionano le sessioni, comunque a parte questo che penso di poter risolvere con qualche guida, non capisco come fare ad accedere dall'area riservata ai file che sono presenti nella directory protetta con htaccess. Infatti penso che se dopo essermi loggato visualizzo una pagina, che ad esempio si chiama www.miosito.it/galleria.php la quale contiene un collegamento alla foto nella directory protetta del tipo [img]www.miosito.it/dir_protetta/image1.jpg[/img] mi venga comunque chiesto di inserire i dati per accedere alla directory protetta. Cioè non penso sia possibile accedere ad una directory protetta tramite htaccess solo perchè lo faccio direttamente da una pagina che si trova sullo stesso server e non dall'esterno.
Comunque non ho provato a farlo, tentar non nuoce.

[mondocalcio]

Non so come conteggi lo spazio aruba, ma la foto salvata su filesystem o su db in teoria non è che cambi granché come occupazione di spazio....

Su Aruba costa molto di più lo spazio su DB. Mentre lo spazio disponibile su filesystem è illimitato

[luca200]

Originariamente inviato da mondocalcio
non capisco come fare ad accedere dall'area riservata ai file che sono presenti nella directory protetta con htaccess. Infatti penso che se dopo essermi loggato visualizzo una pagina, che ad esempio si chiama www.miosito.it/galleria.php la quale contiene un collegamento alla foto nella directory protetta del tipo [img]www.miosito.it/dir_protetta/image1.jpg[/img] mi venga comunque chiesto di inserire i dati per accedere alla directory protetta.

Infatti non devi usare un link.
Come ho scritto prima, devi usare un file in area non protetta da .htaccess, al quale passi un parametro in $_GET che identifica la foto da estrarre. Il codice php di quel file quindi andrà a leggere il file nella directory protetta e lo spedirà al client con gli adeguati header.

E' chiaro però che per fare questo bisogna avere una certa conoscenza di php, e se tu parti dal non sapere come funzionano le sessioni mi sa che dovrai sbatterti un po'