Annonce

  •  » Plugins
  •  » [SecureImages] Definir un nom de fichier dans l'enregistrement

#1 2008-12-24 17:20:24

Criss
Former Piwigo Team
Nice
2008-03-31
323

[SecureImages] Definir un nom de fichier dans l'enregistrement

Bonjour,

J'utilise SecureImages 0.5.0 sur PWG 1.7.3 et tout marche très bien.
J'ai remarqué cependant que lorsque l'on fait "enregistrer l'image sous..." nous est proposé "getFile.php", ce qui est somme toute pas très joli.

En recherchant un peu j'ai trouvé comment proposer à l'utilisateur le vrai nom de l'image.
Rajouter entre les lignes 184 et 185 de getFile.php :

Code:

 
else {
    header('Content-type: '.get_mime($row['tn_ext']));
    header('Cache-Control: max-age=86400');
    header('Last-Modified: '.date('r', filemtime($row['path'])));
    header('Content-Disposition: inline; filename=' . basename($row['path'])); // <--------- Define image name
    readfile($row['path']);
}

Et hop. :P


La beta de Piwigo.com a été mise en ligne le 30 juin 2009. Enregistrez vous pour obtenir une galerie Piwigo hébergée. Venez nous aider à faire du beta-test !

Hors ligne

#2 2008-12-24 17:48:56

VDigital
Former Piwigo Team
Paris (FR)
2005-05-04
15124

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

Impeccable cela réduit encore l'intérêt de Secure Images déjà que...

Pourrait-on avoir un lien vers ta galerie?


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#3 2008-12-26 10:19:22

Criss
Former Piwigo Team
Nice
2008-03-31
323

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

VDigital a écrit:

Impeccable cela réduit encore l'intérêt de Secure Images déjà que...

Pourrait-on avoir un lien vers ta galerie?

Ca évite les liens directs vers les photos, en ce qui me concerne. Je comprends que tout le monde n'en n'ait pas besoin mais c'est ce que je voulais, sauf si tu me sors une fonctionnalité built-in qui le fait. Là dans ce cas plus d'intérêt.

Comme c'est une galerie de photos persos je n'ai pas envie que les photos, via liens, soient postées en extérieur. Chacun ses besoins.

Une de mes galeries : http://roadpicts.free.fr/phpwebgallery/index.php


La beta de Piwigo.com a été mise en ligne le 30 juin 2009. Enregistrez vous pour obtenir une galerie Piwigo hébergée. Venez nous aider à faire du beta-test !

Hors ligne

#4 2008-12-26 11:10:29

VDigital
Former Piwigo Team
Paris (FR)
2005-05-04
15124

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

http://roadpicts.free.fr/phpwebgallery/index.php pourra bientôt avoir le même rendu que http://roadpicts.free.fr/index.php

Mais là n'est pas ta question, je veux bien un lien vers une photo traitée par ton getFile.php modifié...

Au besoin une image seule dans une catégorie privée pour laquelle tu autorises un seul user Démo que tu auras créé et pour lequel tu nous donnes son mdp. Histoire qu'on analyse ta solution.


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#5 2008-12-26 11:19:24

Criss
Former Piwigo Team
Nice
2008-03-31
323

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

VDigital a écrit:

http://roadpicts.free.fr/phpwebgallery/index.php pourra bientôt avoir le même rendu que http://roadpicts.free.fr/index.php

Faut que je vois pour une réorganisation au pire, mais effectivement c'est HS ;)

Mais là n'est pas ta question, je veux bien un lien vers une photo traitée par ton getFile.php modifié...

Au besoin une image seule dans une catégorie privée pour laquelle tu autorises un seul user Démo que tu auras créé et pour lequel tu nous donnes son mdp. Histoire qu'on analyse ta solution.

J'ai fait la méthode bourrin lors de la mise en place de secureImages à l'époque, je l'ai mis pour toutes mes photos :P
Du reste va falloir que je pense à modifier ça...

en voici donc une qui passe par getFile.php : http://cmarchad.free.fr/phpwebgallery/p … category/6

Dernière modification par Criss (2008-12-26 11:20:44)


La beta de Piwigo.com a été mise en ligne le 30 juin 2009. Enregistrez vous pour obtenir une galerie Piwigo hébergée. Venez nous aider à faire du beta-test !

Hors ligne

#6 2008-12-26 15:48:18

VDigital
Former Piwigo Team
Paris (FR)
2005-05-04
15124

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

C'est bon tu ne fragilises pas pour autant ta galerie.

http://cmarchad.free.fr/phpwebgallery/plugins/secureImages/getFile.php?image_id=111

GET /phpwebgallery/plugins/secureImages/getFile.php?image_id=111 HTTP/1.1
Host: cmarchad.free.fr
User-Agent: ...
Accept: ...
Keep-Alive: 300
Connection: keep-alive
Cookie: pwg_id=530847af5a3e4c846509bdf5bed2debe; __utma=172764660.714503861312365800.1230137373.1230137373.1230137373.1; __utmz=172764660.1230137373.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)

HTTP/1.x 200 OK
Date: Fri, 26 Dec 2008 14:13:02 GMT
Server: Apache/ProXad [Aug  9 2008 02:45:09]
Cache-Control: max-age=86400
content-disposition: inline; filename=vol_midi_1er_mars_08.jpg
Content-Encoding: gzip
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
Vary: Accept-Encoding
X-Powered-By: PHP/5.1.3RC4-dev
Last-Modified: Sun, 02 Jul 2006 17:26:29 GMT
Connection: close
Content-Type: image/jpeg
----------------------------------------------------------
....

Bon usage.


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#7 2008-12-26 16:14:36

Criss
Former Piwigo Team
Nice
2008-03-31
323

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

En quoi ça pouvait la fragiliser ? Je comprends pas, trop de headers ?


La beta de Piwigo.com a été mise en ligne le 30 juin 2009. Enregistrez vous pour obtenir une galerie Piwigo hébergée. Venez nous aider à faire du beta-test !

Hors ligne

#8 2008-12-26 16:51:05

VDigital
Former Piwigo Team
Paris (FR)
2005-05-04
15124

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

Utilisation de $row['path']


Le but de Secure Images est de masquer le chemin des images mais en aucune manière les images elles-mêmes.
Il fallait voir le résultat avant de savoir si le concept de SecureImages était toujours respecté.
C'est à dire que le chemin d'accès continuait de ne pas pouvoir être deviné.


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#9 2008-12-26 19:43:26

Criss
Former Piwigo Team
Nice
2008-03-31
323

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

VDigital a écrit:

Utilisation de $row['path']


Le but de Secure Images est de masquer le chemin des images mais en aucune manière les images elles-mêmes.
Il fallait voir le résultat avant de savoir si le concept de SecureImages était toujours respecté.
C'est à dire que le chemin d'accès continuait de ne pas pouvoir être deviné.

Ok je comprends. Je ne voulais de toute manière que le fichier lui-même. Si basename n'avait pas existé je l'aurais refait (regexp ou autre).

Je voulais masquer le chemin aussi, sinon comme tu dis aucun intérêt à secureImages. :P


La beta de Piwigo.com a été mise en ligne le 30 juin 2009. Enregistrez vous pour obtenir une galerie Piwigo hébergée. Venez nous aider à faire du beta-test !

Hors ligne

#10 2009-06-09 22:03:34

acp
Membre
1970-01-01
155

Re: [SecureImages] Definir un nom de fichier dans l'enregistrement

VDigital a écrit:

Le but de Secure Images est de masquer le chemin des images mais en aucune manière les images elles-mêmes.

Etant plus ou moins par hazard tombé sur cette discussion, je souhaiterai tout de même apporter une correction. SecureImages n'a pas pour intérêt de masquer le chemin d'une image. Si tel était le cas, le code aurait été bien plus court et l'approche (à priori) différente.

L'unique intérêt de SecureImages est de rendre "réellement" inaccessibles les images qui sont marquées comme............inaccessibles justement sans avoir à se baser à une authentification HTTP.

++

Hors ligne

  •  » Plugins
  •  » [SecureImages] Definir un nom de fichier dans l'enregistrement

Pied de page des forums

Propulsé par FluxBB

github twitter facebook newsletter Faire un don Piwigo.org © 2002-2020 · Contact