Php/mysql et album photo sécurisé

Résolu
Signaler
Messages postés
13
Date d'inscription
mercredi 18 décembre 2002
Statut
Membre
Dernière intervention
17 janvier 2005
-
 Utilisateur anonyme -
Salut!!

J’ai crée un album d’image avec php/MySQL.


Les images ce trouvent dans le dossier ex : « c:/web/dataimages/ »


J’utilise les sessions pour accéder aux pages protégées et dans ma grande naïveté mes images.


Jusque là pas de problème.


<?xml:namespace prefix o ns "urn:schemas-microsoft-com:office:office" />


Mais voila


Si je tape exemple : http://www.bidule.com/dataimages/photo.jpg


L’image s’affiche ma session ne protége que la page et pas l’image.


Ma question est la suivante comment combler cette faille ?





J’ai pensé à une création dynamique des images avec la bibliothèque GD je crée une image temporaire que je supprime lorsque je ferme la session. Mais dans ce cas le serveur travaille beaucoup ? De même que si je place les images dans la base de données.





N’y a-t-il pas d’autre solution ??

5 réponses

Messages postés
1662
Date d'inscription
lundi 16 septembre 2002
Statut
Membre
Dernière intervention
30 juillet 2008
1
bah de les mettres dans un répertoire non accessible à l'utilisateur (hors de ton /, ou avec un htaccess)...

Mais dans les 2 cas tu vas les chercher (fread en binaire !) et tu les affiches avec un header qui dit que c'est une image :)



Je crois que c'est le mieux à faire !

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
Messages postés
13
Date d'inscription
mercredi 18 décembre 2002
Statut
Membre
Dernière intervention
17 janvier 2005

Un grand merci.
je test la premier solution un répertoir hors du /
Messages postés
13
Date d'inscription
mercredi 18 décembre 2002
Statut
Membre
Dernière intervention
17 janvier 2005

j'ai fait comme ca:

affichage_image.php
---------------------------------------------
<?php
header('content-type: image/jpeg');
readfile('D:\internet\Web\datatest\bebe.jpg');
?>

album_securise.php
-----------------------------------------------
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Document sans titre</title>
</head>



</html>

maintenant je protege tous ca.
grand merci encore
Messages postés
13
Date d'inscription
mercredi 18 décembre 2002
Statut
Membre
Dernière intervention
17 janvier 2005

correction:

affichage_image.php
---------------------------------------------
<?php
header('content-type: image/jpeg');
readfile('D:\data\bebe.jpg');
?>
où le dossier data est hors du repertoire web

"où le dossier data est hors du repertoire web"
je ne comprend pas pourquoi