Salve, una domanda anomala. Non so se è la sezione giusta.
sto sviluppando un piccolo applicativo web oriented.
un utente si registra, poi può caricare delle sue immagini personali.
Ma fisicamente, dove le salvo queste immagini?
se le salvo su: www.ilmiosito.it/immagini/nomeimmagine.png in teoria chiunque che riesca ad indovinare il nome riesce a scaricarla. Vorrei sapere come fare a proteggerla
Spero di essere stato chiaro.
Grazie
Premettiamo che anche se non si sa l'indirizzo, nel momento in cui uno la visualizza, è molto difficile, se non impossibile, fare in modo che non possa scaricarsela, banalmente potrebbe fare uno screenshot di ciò che è visualizzato sulla pagina.
Per "proteggerla" potresti metterci sopra un watermark invasivo quel che basta per rendere difficoltosa la rimozione.
Spiega comunque il tuo intento, il motivo per cui non vuoi che qualcuno possa scaricarle.
Salvale dove vuoi, non è un grosso problema.
Se il tuo scopo è fare in modo che non vengano "rubate" dai bot, allora usi htaccess
altrimenti se vuoi anche che i visitatori non le rubino puoi optare per disabilitare il pulsante destro del mouse, mettere un watermark come suggerito da Alhazred, ecc ecc. Dipende tutto dallo scopo del divietocodice:RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)example.com/.*$ [NC] RewriteRule \.(gif|jpg)$ http://www.example.com/angryman.gif [R,L]
Grazie a tutti per le risposte, il mio concetto è molto semplice.
E' come se fosse un sito archivio di foto personali, il problema non è lo scaricare le foto, ma che un altro utente non veda le foto di un altro utente, ma anche di uno che non sia utente, uno qualunque che digita su la barra del browser www.ilmiosito.it/immagini/nomeimmagine.png e vede quella immagine caricata da un utente registrato. (per esempio facebook come fa a non far vedere le foto caricate da un utente agli altri? se scopro il link diretto le posso vedere? Non penso! Quindi ci sarà un modo per farle vedere solo a chi dico io)
Spero di essere stato un po' più chiaro
Capito.
Allora, andiamo per gradi. Come prima soluzione ti consiglio di applicare il htaccess come descritto poco sopra, in modo che i crawler non le possano indicizzare.
Seconda soluzione, non per forza alternativa ma anzi complementare, usa una tecnica di "offuscamento", cioè le immagini saranno in qualcosa del tipo tuosito.com/immagini/2749233jfeah453rfa/mmagine.jpg
Nel tuo software farai in modo che ogni utente abbia una cartella sua, ricavando tipo un md5 da alcuni suoi dati (fissi), tipo chessò il nome utente + data iscrizione (es: "mario_rossi_01082022") di cui fai un md5 in modo da avere un id univoco e "complesso". In questo modo rendi difficile andare a tentativi.
Tre: nel tuo software dovrai fare in modo di controllare se il tal utente ha o meno i permessi per vedere quella cartella e per farlo dovrai avere qualcosa che verifica la uri richiesta, certifica che sia un utente registrato e che possa vedere la risorsa. Come farlo dipende dal tuo framework di base quindi non posso darti una mano, per ora. Potresti per esempio "fingere" che la risorsa sia in /immagini/reaf78e7av8f/immagine.jpg ma in realtà il tuo software intercetta la Uri, va nel db a vedere se l'utente che ha fatto la richiesta ha i permessi e poi vai a vedere dove risiede realmente l'immagine
Perfetto, avevo immaginato di fare proprio una cosa del genere. Quindi rendere il path dell'immagine difficilmente rintracciabile.
Grazie mille
Permessi di invio
Rispondi quotando