Discussion :

[duplo]

Bonjour!
comment afficher une image avec un script php tout en faisant en sorte quelle ne soit pas axécible par d'autres moyens.
en fait le script qui l'affiche devra demandé lidentification de l'utilisateur
mais je ne veux pas quelle soit axecible par http://server.com/ma_photo.jpg !
merci
+

[GregPeck]

Tu fait un fichier affiche_image.php avec un truc comme ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?
....
if ($user='toto' && $pass='titi') {
  header("image/jpeg");  
  echo file_get_contents('/tmp/photocache.jpg');
}
?>

Et ce fichier tu l'appel via un <img src='affiche_image.php'>

[siddh]

tu peux aussi tout simplement protéger ton repertoire par un htaccess

[duplo]

oui j'y ai bien passé au htaccess
mais avec celui ci on ne peut effiché l'image avec un script sans la demande d'un mot de pass et nom d'utilisateur ftp !

[Moloc'h]

Et la réponse de GregPeck n'est pas suffisante ?

[gofono_bass]

mais avec le htaccess que tu combines avec un htpasswd, tu peux mettre autant de couples login/pass non? c'est pas ce que tu veux???

[GregPeck]

Avec mon script aussi mais c'étais plutot un 'pseudo' code que j'ai fournis.
L'authentification peux se faire avec un base de donnée ou autre chose.

Et puis ça permet de lier ça aux sessions par exemple qui sont peux etre déjà géré dans le reste du site...

[duplo]

en fait la reponce de GregPeck me botte bien mais le probleme apres c'est comment proteger mes photo contre laxés par url?
merci pour toutes vos reponces !

[GregPeck]

Si tu gere déjà les sessions dans tes autres pages tu peux faire un truc comme ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?
....
 
  header("image/jpeg"); 
 
  if ($_SESSION['authorisation']==true) {
    echo file_get_contents('/tmp/photocache.jpg');
  } else {
    echo file_get_contents('/tmp/vilain_petit_canard.jpg');
  }
?>

[duplo]

oui je comprend bien le script mais apres l'avoir mis en place comment faire pour proteger mes phots contre l'axé par http://server.com/dos/ma_photo.jpg ??

[GregPeck]

Regarde bien le script, les fichiers sont dans un répertoire /tmp inaccesible via http...

[jeff_!]

salut
je sais pas si ca a été dis
mais tu un htaccess avec deny from all
et avec php(du coup je sais plus)
tu fais un opendir, je crois (mais je suis pas sur que l'on en ai besoin)

[kankrelune]

salut
je sais pas si ca a été dis
mais tu un htaccess avec deny from all
et avec php(du coup je sais plus)
tu fais un opendir, je crois (mais je suis pas sur que l'on en ai besoin)

Oui tu met un htacces dans le repertoire des photos et tu prend la solution de GregPeck pour l'affichage... .. .

@ tchaOo°

[duplo]

OK merci bien a tous !
+