|
|
 | HTML link til skjulte billedfiler
Fra :  Vestjyden  | Vist : 653 gange
100 point
Dato : 11-04-16 16:24 |
|
Hvordan kan man lave links til billedfiler, så alle ikke kan se, i hvilke undermapper billederne ligger? Linket vises jo, når man f.eks. viser sidens kildekode, f.eks. <img src="images/feriebilleder/1.jpg">.
Hvis der i mappen 'feriebilleder' ligger f.eks. 2 andre filer, 2.jpg og 3.jpg, kan jo blot prøve i browseren at skrive 2.jpg og dermed få vist filen, uden der er vist et link.
Sørgsmålet kan også stilles på en anden måde: Kan man have filer liggende i offentlige mapper uden folk har mulighed for at finde dem? Eller kan man skjule dem, selvom de ligger i en offentlig mappe?
| |
 | Kommentar
Fra : molokyle |
Dato : 11-04-16 19:07 |
|
Du skal bruge PHP, ASP eller anden serverside kode som Perl eller RUBY for at beskytte adgang.
Serverside kode afvikles på internetserveren som hoster din side og kan ikke læses/dekodes af andre. Javascript eller VBscripts hentes og afvikles på klientsiden og kan derfor læses og omgås.
Kig evt. på disse forum indlæg. Deraf kan du hvilke 'vinkler' der kan anlægges i den forbindelse:
http://stackoverflow.com/questions/3990337/how-to-protect-against-direct-access-to-images
Ps. Du skal naturligvis abonnere på en host som tillader dig selv at uploade serverside scripts og .htacess tilgang.
</MOLOKYLE>
| |
| Kommentar
Fra : mig-selv |
Dato : 11-04-16 21:13 |
| | |
| Kommentar
Fra : mig-selv |
Dato : 11-04-16 21:20 |
|
Citat
uden folk har mulighed for at finde dem? |
Det kan du ikke, der vil altid være mulighed for at ´rippe´ hele din side, og så kan alt hvad du har liggende ses og bruges af andre.
Du kan selvfølgelig pakke filerne med WinRar eller 7Zip med password
| |
| Kommentar
Fra : molokyle |
Dato : 12-04-16 06:54 |
| | |
| Kommentar
Fra : Vestjyden |
Dato : 12-04-16 08:31 |
|
Tak for svarene!
Jeg har svært ved at gennemskue problemstillingen, også fordi jeg frygter, at der nok alligevel er nogle, der kan finde min fotos, så nu har jeg fundet et link, hvor jeg i en MySQL database kan gemme mine jpg'er i såkaldte BLOB-felter, og det fungerer fint med at uploade med koden fra dette link:
http://phppot.com/php/mysql-blob-using-php/
Når jpg'en er uploadet og jeg derefter kører scriptet listImages.php bliver der bare vist et X i stedet for billedfilen. Hvis jeg f.eks. sætter width="100" og height="200" blive billedfilen korrekt vist i størrelse, men stadig med et X - altså ingen visning, selvom eksemplet i linket med giraf-billedet jo ser fint og nemt ud..
Er der nogen, der har erfaring med visning af MySQL BLOB-data?
| |
| Kommentar
Fra : molokyle |
Dato : 13-04-16 10:54 |
|
Kig evt. på hvorledes en host som f.eks. DanDomain vejleder:
Citat
PHP .htaccess - password beskyttet mappe
Vejledning og eksempel til brug af .htaccess til at password beskytte en mappe.
Vejledning til password beskyttet mappe |
Kilde: PHP .htaccess - password beskyttet mappe
Det kunne jo være en løsning? Altså at lægge de billeder du ikke vil have vist i en password beskyttet undermappe i den offentlige mappe?
Betroede personer kunne så evt. få brugernavn og password af dig, hvis du ønsker det?
Så vil kun du selv og disse personer være i stand til at se/hente filerne.
</MOLOKYLE>
| |
| Kommentar
Fra : molokyle |
Dato : 13-04-16 10:57 |
| | |
| Kommentar
Fra : Vestjyden |
Dato : 13-04-16 17:05 |
|
Tak M
Det ser ud til at være noget, jeg kan bruge, for det med fotos i databasen er ikke smart, hvis der er mange af dem!
Lad os antage, at jeg løbende vil give udvalgte personer adgang til forskellige fotoserier.
I den password-beskyttede mappe, hvor alle fotos ligger, er løsningen vel så, at jeg via et php-script løbende kopierer de fotos jeg ønsker til en offentlig mappe, og når de så er vist med <img src=..>-link, kan jeg så slette dem igen.. 
| |
| Kommentar
Fra : molokyle |
Dato : 14-04-16 08:10 |
|
Ja, det burde du kunne, for som du selv skriver:
Citat
løbende kopierer de fotos jeg ønsker til en offentlig mappe |
Det er jo KOPIER. Originalerne ligger stadig i den password beskyttede mappe, men hvorfor overhovedet bringe dem over i den offentlige mappe? De vil jo kunne vises fra den beskyttede, men kun for de som har adgangsrettighederne. Andre ville få en 404 fejl. Disse vil du kunne oprette en side til med en forklaring på hvorfor fejlen opstod. Omdirigering fra en 404 fejl til en brugerdefineret side laves også via .htaccess
Hvis andre prøver at tilgå mappen direkte UDEN at have adgangsrettigheder, så vil de få en 403 fejl.
Læs mere: http://da.stealthsettings.com/htaccess-online-tool.html
På dette felt har jeg ikke den store ekspertice eller erfaring, så jeg får nok svært ved at hjælpe dig videre. Selv har jeg kun prøvet at lave 404 fejl omdirigering, men det virkede også fint 
</MOLOKYLE>
| |
| Kommentar
Fra : molokyle |
Dato : 14-04-16 08:22 |
|
Jeg tænker det kan lade sig gøre at samle løsningen på en og samme side. Altså man kan som bruger logge ind ..eller lade være. Kun de som er logget ind vil får vist billeder fra den beskyttede mappe ..andre kun de billeder som findes i den offentlige. Dertil skal du bruge AJAX og htmlRequest som tillader dele af siden at blive opdateret uden at reloade hele siden.
AJAX? Læs: http://www.w3schools.com/ajax/default.asp
</MOLOKYLE>
| |
| Kommentar
Fra : mig-selv |
Dato : 14-04-16 13:50 |
| | |
| Kommentar
Fra : mig-selv |
Dato : 14-04-16 13:52 |
|
NB, du kan afprøve de enkelte for at teste dem, ved at klikke dig lidt frem...
| |
| Kommentar
Fra : Vestjyden |
Dato : 15-04-16 04:41 |
|
Tak for alle svarene!
Jeg har lige skrevet en ny kommentar, og gemt den, men den er forsvundet, og bliver ikke vist nederst, så jeg prøver igen´:
Det lyder fint alt sammen, så betyder det, at jeg med et PHP script kan checke hvem der er logget på min hjemmeside, og så dér beslutte, at f.eks. mine børn skal kunne se alle fotos, hvorimod f.eks. venner kun kan se udvalgte fotos fra den skjulte mappe?
På min hjemmeside checker jeg, hvem der er logget på, og så må jeg med html <img src=...> kunne styre, hvilke billeder der bliver vist og til hvem?
Men passwordet må ikke indgå som en del af <img src=..>-linket, da det jo vises i kildekoden til html-siden..
Er jeg helt på vildspor, eller er det bare sådan, jeg skal gøre det?
| |
| Accepteret svar
Fra : molokyle | 
Modtaget 100 point
Dato : 15-04-16 07:06 |
|
Det kan da være lige meget om linket til den password beskyttede mappe optræder i kildekoden. Serveren afgør jo om vedkommende bruger har rettigheder til at tilgå mappen. Man kan jo ikke bruge et link til en password beskyttet mappe til noget som helst. Prøver man at hente en fil fra den beskyttede mappe, så får man blot en 403 fejl.
NB: Passwords og brugernavne bør under INGEN omstændigheder skrives ind i (X-)HTML kildekoden. ..undtagen i f.eks. CGI scripts (ASP. PHP, Perl osv.) som afvikles på serveren selv og derfor ikke præsenteres for/sendes til klienten/brugeren når siden tilgås.
</MOLOKYLE>
| |
| Godkendelse af svar
Fra : Vestjyden |
Dato : 17-04-16 12:11 |
| | |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|