Bonjour,
Je voudrais savoir comme il est possible de restreindre l'accès à des photos pour le navigateur.
Je mets par exemple des photos dans un albums privé donc seuls les utilisateurs que je choisis ont accès à ces images. Mon problème est que si on connait l'URL de l'image tout le monde peut la voir. Il faut encore connaître l'url je sais mais ça ne me plait pas.
Y a-t-il possibilité d'empècher l'accès à ces photos via l'url ou de n'y avoir accès QU'EN passant par PhpWebGallery ?
Pour information j'utilise un compte de free.
Merci pour votre aide !
Jean-Baptiste
créé un fichier (vide ou en y écrivant un truc genre dossier privé...) nommé "index.html" et met le dans tous les dossiers de ta gallerie, cela vérouille pas mal les choses...
eric
Hors ligne
Merci Eric. J'ai déjà fait ça, de mettre un fichier "index.html". Cela permet de ne pas lister le contenu du répertoire.
Ce qui me chagrine toujours, c'est qu'avec l'URL, l'image reste visible.
Je voudrais savoir si on peut empêcher quelqu'un qui a l'adresse URL d'afficher l'image. Je ne sais pas si ça concerne phpWebGallery ou plus une gestion de mon espace web. Enfin dans les deux cas je ne sais pas comment faire.
Merci !
Jean-Baptiste
Ce n'est pas particulier à PWG...
A quelques exceptions près, aucun fichier sur internet n'est à l'abri d'une copie.
Les photos ont une solution partielle: le marquage (ou watermark).
Les videos ont une solution: leur taille.
Sujet largement évoqué sur le forum par de nombreux topics.
8-/
Hors ligne
Je ne suis pas forcément d'accord que tout fichier sur le net ne soit pas à l'abris de la copie.
Je n'avais pas vu d'autres posts qui correspondaient à ma question, désolé de ne pas avoir plus cherché sur le forum. Y a-t-il un post avec la réponse ?...
Je persiste et signe avec mon idée : n'y a-t-il pas possibilité de mettre un .htaccess dans le répertoire de galerie ? Le problème après serait dans le .htpasswd qui doit contenir la bonne liste des users et passwords. Je viens de faire l'essais et c'est un peu le mode panique :-)
Jean-Baptiste
Je vais faire une réponse politiquement incorrecte:
Il existe certainement des galeries qui stockent les images dans MySQL: ça oblige à passer par l'appli, mais tu perds la notion fichier de tes images et ta base va devenir énorme. Par contre, ça répond parfaitement à ton besoin.
De toute façon, aucune mléthode n'est infaillible. Si tu stockes tes images dans ta base, quelle est la complexité du mot de passe d'accès à celle-ci?...
voilà, voilà.
Hors ligne
lol mathiasm! Non, Je ne vais pas tout mettre dans une base !!
Je vais rester avec mon .htaccess et un pauvre script php pour un affichage "potable" pour certaines photos et conserver PWG pour le reste. A force de l'utiliser je l'ai quand même adopté.
Allez, on dit sujet clos.
Merci à tous pour votre aide
Jean-Baptiste
JB a écrit:
Je vais rester avec mon .htaccess et un pauvre script php pour un affichage "potable" pour certaines photos et conserver PWG pour le reste. A force de l'utiliser je l'ai quand même adopté.
La solution non développée qui fonctionne est de mettre toutes les photos dans un répertoire inaccessible (soit protégé par un htaccess avec deny from all, soit en dehors de l'espace web) et de récupérer les images avec php. Cette solution plusieurs fois débattue n'a pas été adoptée car elle est très consommatrice en ressource.
Hors ligne
Faites une recherche sur la ré-écriture d'adresse et là vous verez que le sujet à largement été abordé. Bien sur il n'existe aucun moyen fiable pour empecher la récupération des images. Même avec le système de stockage en base car pour afficher les images pwg sera bien obliger de faire une requête et dans ce cas le moyen de le plus fiable c'est d'avoir un identifiant unique par images. Cet identifiant doit être gérer par la base de facon à avoir aucuns doublons, donc au lieu de rechercher un nom de fichier la personne cherchera les id des images.
Pour le moment j'utilise un fichier index.html à la racine de chaques répertoires qui indique que ce n'est pas le bon endroit et qui renvoie vers la page category.php. Ensuite d'autres solutions ont été proposées, par exemple le nommage aléatoire des images.
Hors ligne
flipflip a écrit:
...Même avec le système de stockage en base car pour afficher les images pwg sera bien obliger de faire une requête et dans ce cas le moyen de le plus fiable c'est d'avoir un identifiant unique par images. Cet identifiant doit être gérer par la base de facon à avoir aucuns doublons, donc au lieu de rechercher un nom de fichier la personne cherchera les id des images.
.
Sauf que sans identifiant, pas d'accès à la base (cas de toutes les cat privées et user en guest) => aucune requete autorisée sur les tables contenant les images.
Mais bon, de toute façon ça doit bouffer un max de CPU!
Hors ligne