Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

acp
2009-06-09 22:03:34

VDigital a écrit:

Le but de Secure Images est de masquer le chemin des images mais en aucune manière les images elles-mêmes.

Etant plus ou moins par hazard tombé sur cette discussion, je souhaiterai tout de même apporter une correction. SecureImages n'a pas pour intérêt de masquer le chemin d'une image. Si tel était le cas, le code aurait été bien plus court et l'approche (à priori) différente.

L'unique intérêt de SecureImages est de rendre "réellement" inaccessibles les images qui sont marquées comme............inaccessibles justement sans avoir à se baser à une authentification HTTP.

++

Criss
2008-12-26 19:43:26

VDigital a écrit:

Utilisation de $row['path']


Le but de Secure Images est de masquer le chemin des images mais en aucune manière les images elles-mêmes.
Il fallait voir le résultat avant de savoir si le concept de SecureImages était toujours respecté.
C'est à dire que le chemin d'accès continuait de ne pas pouvoir être deviné.

Ok je comprends. Je ne voulais de toute manière que le fichier lui-même. Si basename n'avait pas existé je l'aurais refait (regexp ou autre).

Je voulais masquer le chemin aussi, sinon comme tu dis aucun intérêt à secureImages. :P

VDigital
2008-12-26 16:51:05

Utilisation de $row['path']


Le but de Secure Images est de masquer le chemin des images mais en aucune manière les images elles-mêmes.
Il fallait voir le résultat avant de savoir si le concept de SecureImages était toujours respecté.
C'est à dire que le chemin d'accès continuait de ne pas pouvoir être deviné.

Criss
2008-12-26 16:14:36

En quoi ça pouvait la fragiliser ? Je comprends pas, trop de headers ?

VDigital
2008-12-26 15:48:18

C'est bon tu ne fragilises pas pour autant ta galerie.

http://cmarchad.free.fr/phpwebgallery/plugins/secureImages/getFile.php?image_id=111

GET /phpwebgallery/plugins/secureImages/getFile.php?image_id=111 HTTP/1.1
Host: cmarchad.free.fr
User-Agent: ...
Accept: ...
Keep-Alive: 300
Connection: keep-alive
Cookie: pwg_id=530847af5a3e4c846509bdf5bed2debe; __utma=172764660.714503861312365800.1230137373.1230137373.1230137373.1; __utmz=172764660.1230137373.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)

HTTP/1.x 200 OK
Date: Fri, 26 Dec 2008 14:13:02 GMT
Server: Apache/ProXad [Aug  9 2008 02:45:09]
Cache-Control: max-age=86400
content-disposition: inline; filename=vol_midi_1er_mars_08.jpg
Content-Encoding: gzip
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
Vary: Accept-Encoding
X-Powered-By: PHP/5.1.3RC4-dev
Last-Modified: Sun, 02 Jul 2006 17:26:29 GMT
Connection: close
Content-Type: image/jpeg
----------------------------------------------------------
....

Bon usage.

Criss
2008-12-26 11:19:24

VDigital a écrit:

http://roadpicts.free.fr/phpwebgallery/index.php pourra bientôt avoir le même rendu que http://roadpicts.free.fr/index.php

Faut que je vois pour une réorganisation au pire, mais effectivement c'est HS ;)

Mais là n'est pas ta question, je veux bien un lien vers une photo traitée par ton getFile.php modifié...

Au besoin une image seule dans une catégorie privée pour laquelle tu autorises un seul user Démo que tu auras créé et pour lequel tu nous donnes son mdp. Histoire qu'on analyse ta solution.

J'ai fait la méthode bourrin lors de la mise en place de secureImages à l'époque, je l'ai mis pour toutes mes photos :P
Du reste va falloir que je pense à modifier ça...

en voici donc une qui passe par getFile.php : http://cmarchad.free.fr/phpwebgallery/p … category/6

VDigital
2008-12-26 11:10:29

http://roadpicts.free.fr/phpwebgallery/index.php pourra bientôt avoir le même rendu que http://roadpicts.free.fr/index.php

Mais là n'est pas ta question, je veux bien un lien vers une photo traitée par ton getFile.php modifié...

Au besoin une image seule dans une catégorie privée pour laquelle tu autorises un seul user Démo que tu auras créé et pour lequel tu nous donnes son mdp. Histoire qu'on analyse ta solution.

Criss
2008-12-26 10:19:22

VDigital a écrit:

Impeccable cela réduit encore l'intérêt de Secure Images déjà que...

Pourrait-on avoir un lien vers ta galerie?

Ca évite les liens directs vers les photos, en ce qui me concerne. Je comprends que tout le monde n'en n'ait pas besoin mais c'est ce que je voulais, sauf si tu me sors une fonctionnalité built-in qui le fait. Là dans ce cas plus d'intérêt.

Comme c'est une galerie de photos persos je n'ai pas envie que les photos, via liens, soient postées en extérieur. Chacun ses besoins.

Une de mes galeries : http://roadpicts.free.fr/phpwebgallery/index.php

VDigital
2008-12-24 17:48:56

Impeccable cela réduit encore l'intérêt de Secure Images déjà que...

Pourrait-on avoir un lien vers ta galerie?

Criss
2008-12-24 17:20:24

Bonjour,

J'utilise SecureImages 0.5.0 sur PWG 1.7.3 et tout marche très bien.
J'ai remarqué cependant que lorsque l'on fait "enregistrer l'image sous..." nous est proposé "getFile.php", ce qui est somme toute pas très joli.

En recherchant un peu j'ai trouvé comment proposer à l'utilisateur le vrai nom de l'image.
Rajouter entre les lignes 184 et 185 de getFile.php :

Code:

 
else {
    header('Content-type: '.get_mime($row['tn_ext']));
    header('Cache-Control: max-age=86400');
    header('Last-Modified: '.date('r', filemtime($row['path'])));
    header('Content-Disposition: inline; filename=' . basename($row['path'])); // <--------- Define image name
    readfile($row['path']);
}

Et hop. :P

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact