IMAGE BODY GUARD

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 mai 2007 à 02:38
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 - 4 juin 2007 à 11:07
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/42880-image-body-guard

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
4 juin 2007 à 11:07
Ca fait plaisir de voir qu'on lit mes commentaires :

"Je sais bien qu'on peut obtenir la même chose avec un fichier .htaccess, mais... là, on peut gérer les droits en fonction d'une session php."

Donc merci de la précision inutile...
bugs74 Messages postés 5 Date d'inscription mardi 2 novembre 2004 Statut Membre Dernière intervention 21 novembre 2010
4 juin 2007 à 11:05
il me semble que qu'une protection par htaccess fait ca très bien.
google : hotlinking htaccess
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 mai 2007 à 23:29
Ah mais j'ai pas dit que t'avais dit que... C'était plutôt une réflexion à voix haute, pour moi... mais à voix haute...

Non mais de faire des trucs qui servent à rien, c'est au moins utile pour moi : je m'entraine, j'apprends à me poser les bonnes questions (est-ce que c'est vraiment la peine, etc).

Donc merci pour les commentaires, encore une fois, ça me permet d'y voir plus clair.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
29 mai 2007 à 23:17
eh, j'ai pas dit que c'etait crade... seulement voila, tu mets 150 lignes pour faire un truc reutilisable dans un seul cas... celui ou 5 lignes suffisent... c'est bien code, mais selon moi, pas utile
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 mai 2007 à 22:56
@malalam
"c'est pas mal codé,"
=> Merci. Venant de ta part, ça fait plaisir.

"Bon, y a des bémols hein : le HTTP_REFERER...par exemple...si il n'y est pas, par défaut, c'est ok."
=> Tiens oui, c'est idiot... Si le referer est nécessaire, ça ne devrait pas se comporter comme ça...

@coucou747
"mais c'est clair que cette classe est disproportionee comparee a ce qu'elle fait..."
Ben ouais, plus j'y pense, et plus c'est ce que je me dis.

En même temps, faut replacer les choses dans mon contexte actuel... J'ai récemment fait l'acquisition d'un bouquin sur PHP5 (PHP5 - Best practices chez Eyrolles) et du coup, je suis un peu à fond dans la POO, je vois des classes partout...
Quand j'ai pensé à cette fonctionnalité, j'ai commencé par une fonction et, assez naturellement, j'en suis venu à faire une classe, pour regrouper des fonctions au même endroit, sans me poser la question : "est-ce nécessaire ou bien est-ce démesuré" ?

Manifestement, ce n'était pas nécessaire.

Ca m'aura au moins permis de vérifier que je code pas trop dégueulasse, si j'en crois malalam...

On va dire que c'était de l'entrainement...

En tout cas merci pour vos commentaires, je vais peut-être réécrire tout ça avec de simples fonctions toutes bêtes...
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
29 mai 2007 à 18:46
tu fais un site pour adultes, et seuls ceux qui ont payes accedent aux images, ca peut etre utile.... mais c'est clair que cette classe est disproportionee comparee a ce qu'elle fait...
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
29 mai 2007 à 18:33
Hello,

c'est pas mal codé, mais j'ai, moi aussi, du mal à me décider sur l'intérêt réel de ton code, lol.
Je n'arrive pas à trouver dans quel cas je pourrais avoir besoin d'une telle "protection". Et si, dans un tel cas, je ne passerais en effet pas par un simple if ().
Mais ça reste intéressant quand même...sur le fond. Ca peut amener a des réflexions pour approfondir ça, je pense. Bon, y a des bémols hein : le HTTP_REFERER...par exemple...si il n'y est pas, par défaut, c'est ok. Donc, suffit de de le désactiver ou de le masquer (c'est faisable). IE par exemple, bien souvent, par défaut, le masque...
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 mai 2007 à 17:03
Certes... Je n'avais pas vu les choses comme ça... Ben dans ce cas, j'utilise une autre méthode pour récupérer le header.

Sinon, j'ai pas réussi à déterminer si la classe était vraiment utile... Ah bravo...
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
29 mai 2007 à 15:47
display affiche le header que lui donne getimage, or si moi j'ai que des .jpg, bah j'ai pas besoin de ca...
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 mai 2007 à 08:26
Ben ouais, y'a peut-être pas d'intérêt...
Faut encore que j'y réfléchisse...

"sinon, tu pourrais proposer un header sans appeller getimagesize et autre car c'est pas toujours obligatoire"
=> Pas compris...
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
29 mai 2007 à 02:38
en fait, je ne vois pas vraiment l'interret de passer par une classe pour ca... tu fais une verif d'auth par un pointeur sur fonction, ca reviendrait au meme que de le faire directement avec un truc genre

if (auth() && refer()){
header(...);
echo file_get_contents(..);
}

sinon, tu pourrais proposer un header sans appeller getimagesize et autre car c'est pas toujours obligatoire
Rejoignez-nous