Piwigo.org

paf · 2006-10-04 22:11:56

Bonjour,

j'ai une question concernant les permissions d'accès au photos.
En gros j'ai créer des groupes du'ilisateurs afin de restreindre l'accès à différents groupes de photos et jusque là tout va bien.
Le seul problème est que les photos restent directement accessibles à tous pour peu que l'on connaisse l'url exact de la photo.
Ca m'embete un peu, et je voudrais brider afin qu'on soit obligatoirement obliger de s'authentifier pour voir les photos.
je pense qu'il s'agit d'un réglage sur le serveur web mais peut etre que non.
Est-ce que quel'qun saura ça par hasard ? (le serveur est un apache)
Merci d'avance.

flipflip · 2006-10-05 05:24:47

Salut, fais des recherches sur le forum. Ce sujet a été un long débat. Une piste réécriture d'url ou url rewriting.

nicolas · 2006-10-05 20:39:09

flipflip a écrit:
Salut, fais des recherches sur le forum. Ce sujet a été un long débat. Une piste réécriture d'url ou url rewriting.

Non ça ne change rien. La seule solution est de lire les images avec php mais on s'est toujours refusé à le faire pour des questions de performances.

acp · 2006-10-05 22:44:31

Pour ma part, les performances ne sont pas un argument puisque ma gallerie est personnelle et accessible/visitée que par un nombre réduit de personnes...

Du coup j'ai mis cette fonctionnalité dans une extension : http://phpwebgallery.net/ext/revision_view.php?rid=117

Sinon, j'ai vu un autre post où l'on parlait de performances. Au final, ce n'est qu'un (ou 2 ou 3, par client) processus sur le serveur en plus non ? Ce n'est pas non plus SI grave. Si le site propose une très grosse gallerie et a beaucoup de visiteurs, il pourrait lui être proposé de désactiver cette option par exemple.

acp

Dernière modification par acp (2006-10-05 23:53:41)

nicolas · 2006-10-06 09:24:11

acp a écrit:
Pour ma part, les performances ne sont pas un argument puisque ma gallerie est personnelle et accessible/visitée que par un nombre réduit de personnes...

Du coup j'ai mis cette fonctionnalité dans une extension : http://phpwebgallery.net/ext/revision_view.php?rid=117

Sinon, j'ai vu un autre post où l'on parlait de performances. Au final, ce n'est qu'un (ou 2 ou 3, par client) processus sur le serveur en plus non ? Ce n'est pas non plus SI grave. Si le site propose une très grosse gallerie et a beaucoup de visiteurs, il pourrait lui être proposé de désactiver cette option par exemple.

acp

La question des performances a été maintes fois dicustée et nous travaillons à ce que pwg ne deviennent pas le phpbb des galleries photos si tu vois ce que je veux dire. Nous verrions d'un très mauvais oeil que les fournisseurs d'accès refusent l'installation de pwg sur des serveurs mutualisés sous prétexte qu'il consomme trop de resources.

Donc pour résumé je pense que ce genre de fonctionalités ne verra pas le jour de sitôt en standard sur pwg. Si tu es sur un serveur dédié avec peu de visiteurs tu peux te le permettre mais sur un serveur mutualisé c'est prendre des risques de se faire bannir.

rub · 2006-10-06 12:04:42

Personnellement, je trouve que ça serait une bonne idée de mettre en place une solution de ce type.

Pourquoi ?
Parce que beaucoup de personnes pensent que les autorisations en cours dans PWG font déjà ça.
Et ils sont surpris de se rendre compte que tout le monde a accès aux photos.
Il sont aussi surpris qu'on puisse lister le contenu des répertoires (le MOD add_index ou la configuration apache .htaccess permettent de surmonter le problème).

Dans mon entourage, les webmasters de galeries ne veulent pas limiter l'accès des photos d'un point de vue commercial mais simplement par exemple, parce qu'ils veulent pas que les photos de leurs enfants soit accessibles à tous.

L'avantage de ce système, c'est que ça assure vraiment une protection du contenu.
Un autre avantage de ce système, c'est la possibilité d'incorporer des watermarks à la volée.

Par contre, cette méthode est à faire pour les miniatures, les images normales et les images HD (en cliquant sur l’image ou en cliquant sur le bouton D7) [les images HD ne semblent pas pris en compte dans le MOD).

Pour les temps de performances et la charge su serveur, je me demande si cela va les augmenter considérablement?
Est-ce le cache des browsers sera encore actif avec cette méthode?
Bref, je voudrais avoir un exemple de galeries pour voir ce que ça donne.

Pour résumer, si les performances de PWG ne sont pas altérées, je pense que ça pourrait être une bonne idée, ça permettrait d'avoir vraiment une galerie où le contenu n'est accessible qu'aux personnes autorisées.

acp · 2006-10-06 12:18:31

J'ai fait un premier petit test (benchmark), juste pour avoir une légère idée, je pousserai ça plus tard:

Image with readfile, no access control:
Lifting the server siege... done.
Transactions: 1478 hits
Availability: 100.00 %
Elapsed time: 59.68 secs
Data transferred: 3133.57 MB
Response time: 0.07 secs
Transaction rate: 24.77 trans/sec
Throughput: 52.51 MB/sec
Concurrency: 1.72
Successful transactions: 1478
Failed transactions: 0
Longest transaction: 1.16
Shortest transaction: 0.00

Image only apache:
Lifting the server siege... done.
Transactions: 1567 hits
Availability: 100.00 %
Elapsed time: 60.29 secs
Data transferred: 3322.25 MB
Response time: 0.07 secs
Transaction rate: 25.99 trans/sec
Throughput: 55.10 MB/sec
Concurrency: 1.76
Successful transactions: 1567
Failed transactions: 0
Longest transaction: 1.49
Shortest transaction: 0.00

Image with readfile and access control:
Lifting the server siege... done.
Transactions: 1171 hits
Availability: 100.00 %
Elapsed time: 60.27 secs
Data transferred: 2482.72 MB
Response time: 0.27 secs
Transaction rate: 19.43 trans/sec
Throughput: 41.19 MB/sec
Concurrency: 5.16
Successful transactions: 1171
Failed transactions: 0
Longest transaction: 5.35
Shortest transaction: 0.03

Donc déjà, le fait de passer par PHP pour l'affichage ne semble avoir aucun effet sur les temps. Ce qui ralentit le tout est la vérification des droits. Je n'ai affiché là qu'une image, si l'on affiche une catégorie, avec disons une petite quinzaine d'aperçus, les rendements sont tout de suite moins bons. Ceci dit, ça reste raisonnable.
Je ne prends pas en compte le cache, je vais tester pour voir s'il est utilisé ou pas (si non, ça doit pouvoir s'arranger avec header), et bref, je répète c'est loin d'être un test concluant. Mais je me penche sur la question, d'ici quelques jours j'aurai quelque chose de plus concret.

Pour ce qui est de la gestion des images HD par le MOD, je ne connaissais pas l'existence de ce type d'image là. C'est nouveau avec 1.6 ? Enfin bref, de toute façon, ce n'est qu'une version 0.1 :).

rub · 2006-10-06 14:26:25

acp a écrit:
Donc déjà, le fait de passer par PHP pour l'affichage ne semble avoir aucun effet sur les temps. Ce qui ralentit le tout est la vérification des droits. Je n'ai affiché là qu'une image, si l'on affiche une catégorie, avec disons une petite quinzaine d'aperçus, les rendements sont tout de suite moins bons. Ceci dit, ça reste raisonnable.

Ca commence déjà bien les tests.

acp a écrit:
Je ne prends pas en compte le cache, je vais tester pour voir s'il est utilisé ou pas (si non, ça doit pouvoir s'arranger avec header),

Ok, si quelqu'un voit d'autres choses à tester améliorer, etc.

acp a écrit:
et bref, je répète c'est loin d'être un test concluant.

Oui, oui et c'est super d'avoir à la fin un résultat concret (positif ou négatif).

acp a écrit:
Pour ce qui est de la gestion des images HD par le MOD, je ne connaissais pas l'existence de ce type d'image là. C'est nouveau avec 1.6 ? Enfin bref, de toute façon, ce n'est qu'une version 0.1 :).

Non, c'est pas nouveau, il y a juste des petites fonctionnalités en plus (gestion par utilisateur de la "haute défnition").
Mais c'est vrai que c'est plus une fonctionnalité "avancée" de PWG et qui si l'utilisateur n'est pas au courant, il n'est pas possible de la connaitre en parcourant les options, ect.. ;-) (C'est bien avec PWG, on découvre tous les jours des nouveaux trucs.

acp · 2006-10-06 16:38:31

Support pour les images HD ajouté. Par ailleurs, j'ai repéré un petit bug que j'ai également rectifié. Je ferai des tests plus "complexes" ce weekend, en espérant en tirer quelque chose de plus solide...

EDIT:
En parlant de cache, j'ai cherché un peu puis en effet ça pose un léger problème, puisque le contenu de l'image ne sera pas stocké et sera redemandé à chaque fois. Tout problème a sa solution, voici ce qui peut être fait:

if (strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE']) < filemtime(chemin vers le fichier ici)) {
...
} else {
header('HTTP/1.x 304 Not Modified');
}

et le tour est joué.

Reste à voir s'il y a besoin de revérifier les droits d'accès, même quand l'image en cache est la bonne. En effet, on peut imaginer un ordinateur public, où l'image serait dans le cache du navigateur, et un utilisateur quelconque pourrait alors la voir. Sauf s'il y a une gestion particulière du cache client faites par PWG lui-même.

Dernière modification par acp (2006-10-06 17:41:30)

rub · 2006-10-07 01:05:50

acp a écrit:
EDIT:
En parlant de cache, j'ai cherché un peu puis en effet ça pose un léger problème, puisque le contenu de l'image ne sera pas stocké et sera redemandé à chaque fois. Tout problème a sa solution, voici ce qui peut être fait:
if (strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE']) < filemtime(chemin vers le fichier ici)) {
...
} else {
header('HTTP/1.x 304 Not Modified');
}
et le tour est joué.

Bien tout ca!
Sinon dommage que le MOD soit compatible 1.5.2 et non pas 1.6.1, j'aurais bien voulu le tester...

acp a écrit:
Reste à voir s'il y a besoin de revérifier les droits d'accès, même quand l'image en cache est la bonne. En effet, on peut imaginer un ordinateur public, où l'image serait dans le cache du navigateur, et un utilisateur quelconque pourrait alors la voir. Sauf s'il y a une gestion particulière du cache client faites par PWG lui-même.

Perso, je referais la verification.

rub · 2006-10-07 01:11:30

Et avec les sites distants, ca va donner quoi?

acp · 2006-10-07 01:25:48

Je viens de passer en 1.6.1 sur mon site, mais pas en local (cherchez l'erreur!) mais j'ai prévu beaucoup de choses pour ce weekend, dont tout ça :). J'espère que ça n'impliquera pas beaucoup de modifications, pour que je puisse maintenir les deux versions.

rub a écrit:
Et avec les sites distants, ca va donner quoi?

Tu parles de quoi exactement, du MOD ? Ce dernier, je dirai incompatible pour l'instant puisque non testé (mais je vais m'y mettre).

flipflip · 2006-10-07 07:19:17

Salut, je me permets de m'inscruster. Est-ce qu'on tiendrait La solution pour ce problème récurant depuis pas mal de temps ? J'espère que oui et vivement la version pour 1.6.1.

VDigital · 2006-10-07 08:34:09

Essaie un peu le MOD sur free si tu peux encore le faire...

rub · 2006-10-07 18:57:40

acp a écrit:
rub a écrit:
Et avec les sites distants, ca va donner quoi?
Tu parles de quoi exactement, du MOD ? Ce dernier, je dirai incompatible pour l'instant puisque non testé (mais je vais m'y mettre).

Du MOD bien évidemment, mais surtout de la faisabilité, les photos étant sur un autre serveur, j'ai peur que ca soit compliqué.
Il faut savoir que sur les sites distants on n'a pas forcément mysql, mais php fonctionnne...

Mais bon, j'ai confiance en acp...
Je suis impatient de savoir ce que tu vas proposer!

flipflip a écrit:
Salut, je me permets de m'inscruster. Est-ce qu'on tiendrait La solution pour ce problème récurant depuis pas mal de temps ? J'espère que oui et vivement la version pour 1.6.1.

Peut-être bien! Si toutes les fonctionnalités sont vues, que les perfomances suivent, que les serveurs gardent la même charge, ca semble une être une bonne solution....

Piwigo.org

Annonce

#1 2006-10-04 22:11:56

Accès direct au images

#2 2006-10-05 05:24:47

Re: Accès direct au images

#3 2006-10-05 20:39:09

Re: Accès direct au images

flipflip a écrit:

#4 2006-10-05 22:44:31

Re: Accès direct au images

#5 2006-10-06 09:24:11

Re: Accès direct au images

acp a écrit:

#6 2006-10-06 12:04:42

Re: Accès direct au images

#7 2006-10-06 12:18:31

Re: Accès direct au images

#8 2006-10-06 14:26:25

Re: Accès direct au images

acp a écrit:

acp a écrit:

acp a écrit:

acp a écrit:

#9 2006-10-06 16:38:31

Re: Accès direct au images

#10 2006-10-07 01:05:50

Re: Accès direct au images

acp a écrit:

acp a écrit:

#11 2006-10-07 01:11:30

Re: Accès direct au images

#12 2006-10-07 01:25:48

Re: Accès direct au images

rub a écrit:

#13 2006-10-07 07:19:17

Re: Accès direct au images

#14 2006-10-07 08:34:09

Re: Accès direct au images

#15 2006-10-07 18:57:40

Re: Accès direct au images

acp a écrit:

rub a écrit:

flipflip a écrit:

Pied de page des forums