Piwigo.org

iolo · 2006-10-25 19:01:29

Bonjour à tous,

Je suis en train d'essayer de mettre en place la sécurisation proposée par ce module (interdire un accès direct aux images en tapant le chemin complet dans le navigateur). Le problème c'est qu'il est très incomplet (rien concernant la partie admin et il manque des choses sur la partie user).
Par ailleurs, en l'état ce module ne fonctionne pas chez Free.
Je suis en train de faire les modification qui s'impose pour faire tourner l'ensemble mais je coince sur la section admin "image en attente" car l'image qu'il faut afficher n'est pas dans la table des images (elle est dans la table "waiting"). Il faudrait donc écrire une nouvelle fonction getfile() juste pour cet usage: pénible. Quelqu'un aurait-il une meilleure idée ?

Est-il prévu d'intégrer la sécurisation des images de la gallerie dans les prochaines moutures PWG ?

Merci pour vos réponses
iolo

rub · 2006-10-25 19:07:17

Pour l'instant ce module sert de tests pour voir ce que ca donne en termes de perf, etc...
A utiliser avec précaution.

Pas d'inclusion prévue pour le moment... on attend déjà de voir la solution finale!

iolo · 2006-10-25 19:13:01

Coté perf, moi ça me convient parfaitement. Pourtant ma gallerie contient plus de 5000 images (essentiellement privées d'où mon besoin de sécurisation) et est hébergée chez Free (pas réputée pour sa vitesse sur les pages perso...).

A+

acp · 2006-11-02 09:28:13

Bien le bonjour,

en effet le module était assez incomplet. La nouvelle version (0.3) résout le problème de la partie administrative et les images en attente. Je n'ai pas testé la dernière chez Free, mais une des précédentes tourne sur ma gallerie perso et ça marche sans problèmes normalement.

Un problème persiste, l'affichage des vignettes que l'on crée avec PHPWG (voir changelog pour plus d'infos). Sinon, pour suivre le fil de l'évolution, ce thread est plus ou moins mis à jour : http://forum.phpwebgallery.net/viewtopi … 11&p=5

Faut pas hésiter à me signaler tout disfonctionnement (par message privé, contact par l'intermédiaire du forum ou enfin sur le thread ci-dessus que je suis assez régulièrement).

acp

VDigital · 2006-11-02 09:58:12

acp a écrit:
Faut pas hésiter à me signaler tout ...

Merci encore... On n'hésitera pas à te signaler les dysfonctionnements (mais pas les "disfonctionnements").
8-)

iolo · 2006-11-03 17:07:55

Merci ACP, je n'avais pas vu ton autre thread, je vais tester ça de ce pas.
A+

iolo · 2006-11-04 00:41:59

Ca y est, je viens de mettre en place la version 0.3. Ca marche beaucoup mieux (en particulier chez Free) merci!

Un bug néanmoins dans la partie waiting du fichier getFile.php: Seul un niveau de répertoire est pris en compte pour le chemin complet vers l'image (le c.dir). Or une image uploadée peut l'être dans une sous catégorie de sous catégorie, bref il faut faire une bricole dans ce fichier pour récupérer le chemin complet de la catégorie et ça je ne sais pas trop comment faire.
J'imagine qu'il faut parcourir récursivement les uppercat c'est ça ?

Enfin une petite remarque: dans ton fichier d'install, il y a pas mal de "add" qui pourrait être des "replace" histoire de ne pas avoir de code mort.

Merci encore pour ce module,
iolo

acp · 2006-11-04 00:53:55

Bonsoir,

merci déjà pour le retour d'infos. Je me pencherai sur la question que tu relèves dès demain.

Pour ce qui est du code mort, c'est fait exprès. Je préfère rajouter des lignes qui peuvent après être facilement enlevées (d'où l'apparition de plus en plus d'un commentaire //secureImages avant toute modification). Le mod étant en plus encore en phase de tests, il me semble judicieux de permettre à toute personne sa "désinstallation".

a+

Edit: Pour info, c'est tout simple donc ça sera très vite réglé. Si tu regardes la table WAITING, il y a un champ uppercats comme tu l'as signalé, qui te permet de reconstruire tout le chemin. Le plus simple est d'utiliser la fonction toute prête : get_complete_dir (un truc du style du moins).

A demain donc pour la 0.3-1 ;).

Dernière modification par acp (2006-11-04 01:13:31)

acp · 2006-11-06 10:17:38

Oups, j'ai zappé... Désolé, je fais ça le plus tôt possible. En plus ce n'est qu'un petite ligne de code en plus :S...

acp · 2006-11-06 17:07:02

Et hop : http://phpwebgallery.net/ext/revision_view.php?rid=143

iolo · 2006-11-12 11:31:04

Merci acp. Je viens de tester ta modif et ça marche parfaitement chez moi.

Un autre problème que je viens de voir (plus difficile à résoudre je sens): l'affichage des métadata.
Ca se passe dans include\picture_metadata.inc.php
En fait, la function php @read_exif_data qui va extraire les métadata (EXIF et IPTC) prend en argument un path mais refuse une URL. Donc elle ne retourne rien dans notre cas. *Petit* problème pour afficher des metadata avec secure image donc...
Une idée géniale ???

iolo · 2006-11-12 14:06:53

Je me réponds à moi même...
En fait, il suffit de remplacer dans picture.php la ligne
$picture[$i]['src_file_system'] = $picture[$i]['src'];
par
$picture[$i]['src_file_system'] = $row['path'];
et tout rentre dans l'ordre.

J'espère que cette modif n'a pas trop d'effets de bord (je n'ai pas l'impression mais bon ma connaissance est limitée).

A intégrer dans la prochaine mouture de secureImage non ?

acp · 2006-11-12 14:12:08

Bonjour,

euh, à priori moi je ne touche pas à cette ligne là, donc ne s'agirait-il plutôt pas d'un bug ? Je ne vois pas le lien que ceci a avec secureImages en fait :).

iolo · 2006-11-12 14:24:21

Cette ligne a un lien avec secureImage car un peu plus haut, il y a
$picture[$i]['src'] = PHPWG_ROOT_PATH.'plugin/secureImages/getFile.php?image_id='.$row['id'];
au lieu du
$picture[$i]['src'] = $row['path'];
initial, d'où ma modif.

As-tu essayé d'afficher les metadata avec secureImage installé ?

acp · 2006-11-12 14:28:00

Aha, pas bête ;).
Non en fait les metadata ont été virées de mes images quand je les ai réduites (mon programme n'est pas terrible, mais au final je n'en ai pas besoin pour ma gallerie non plus).

Je note ça pour le rectifier par la suite.

Merci beaucoup pour l'info...

Dernière modification par acp (2006-11-12 14:28:13)

Piwigo.org

Annonce

#1 2006-10-25 19:01:29

Module Secure Images, revision 0.2-1 - Installation incomplète

#2 2006-10-25 19:07:17

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#3 2006-10-25 19:13:01

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#4 2006-11-02 09:28:13

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#5 2006-11-02 09:58:12

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

acp a écrit:

#6 2006-11-03 17:07:55

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#7 2006-11-04 00:41:59

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#8 2006-11-04 00:53:55

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#9 2006-11-06 10:17:38

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#10 2006-11-06 17:07:02

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#11 2006-11-12 11:31:04

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#12 2006-11-12 14:06:53

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#13 2006-11-12 14:12:08

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#14 2006-11-12 14:24:21

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

#15 2006-11-12 14:28:00

Re: Module Secure Images, revision 0.2-1 - Installation incomplète

Pied de page des forums