Bilder gesichert zur Verfügung stellen

**deetee** · 19.02.2006, 14:34

Statt den Binärdaten die Adresse des Bildes übertragen?
Die Bilder müssen dann natürlich in Ordnern liegen und nicht als Code in der Datenbank.

**comzine** · 19.02.2006, 14:40

Re: Bilder gesichert zur Verfügung stellen

Original geschrieben von comzine
Ich möchte weiterhin jedem User Rechte zu best. Bildern zuweisen können.

Wenn ich die einfach nur in ein Ordner stecke, dann jeder x-beliebige, der den Speicherort kennt, auf die Adresse zugreifen, oder nicht? Somit kann er auch das Bild herunterladen. Und genau das will ich ja nicht.
MfG
comzine

**deetee** · 19.02.2006, 15:08

Naja, du könntest dir die Schutzmethoden gegen Hotlinking zu eigen machen. Etwas modifizieren und das sollte klappen.

**comzine** · 19.02.2006, 16:34

Schutzmethoden gegen Hotlinking??
Was ist das?
Habe ich noch nie gehört.
MfG
comzine

**deetee** · 19.02.2006, 16:40

Bei Google einfach mal Hotlinking eingeben, da finden sich Links wie:
http://apacheblog.de/item/2

Den Referer kann man frei bestimmen, so könntest du deine Bilder schützen, indem man nur über einen bestimmten Link oder mehrere das Bild ansehen darf.

**comzine** · 19.02.2006, 17:08

Ich glaube ich habe mich nicht richtig ausgedrückt, der user kann von mir aus seine Bilder extern einbinden, wenn er die dementsprechenden Rechte hat.
Bis jetzt funktioniert das so: Der User loggt sich ein-> eine Session wird erstellt, und die Sessid in eine Tabelle eingetragen mit dem passenden Usernamen um die Rechte später herausfinden zu können.
In meiner index.php findet man dann folgenden Code:

<img src="bilder.php?sessid=XXXXXXXX&bildid=XX" />

Meine bilder.php Datei macht dann folgendes:
Sie prüft über eine SQL Abfrage (mit Hilfe der sessid), ob die Rechte für das Bild vorhanden sind, und wenn ja, gibt er den Code zusammen mit dem passenden Header zurück.

Der User kann mit der passenen Sessid und innerhalb einer gewissen Zeit das Bild auch extern verlinken.

Ich würde das schon gerne über eine .htaccess machen, aber ich habe keine Ahnung wie ich das hinbekomme... müsste ich da für jeden User einen eigenen Ordner machen? Oder vllt für jede Datei?
Ich will ja schließlich auch, dass 2 User die Rechte haben, ein Bild anzuschauen und wenn ich da für jeden User einen eigenen Ordner erstelle, befinden sich mehrere Kopien eines Bildes auf dem Server und verbrauchen so unnötig Speicherplatz...

MfG comzine

**wahsaga** · 19.02.2006, 17:15

Original geschrieben von comzine
Ich würde das schon gerne über eine .htaccess machen

Was würdest du gerne "per .htaccess" machen?

Den Zugriff per HTTP auf die direkten Bild-URLs unterbinden? Ja dann mach das doch - Doku und Tutorials stehen reichlich zur Verfügung.

Oder die Rechte-Verwaltung für den PHP-Script, welches die Bilder im Dateisystem einliest und auslieferst?
Die machst du innerhalb deiner Session - wie, ist dir überlassen.

**comzine** · 19.02.2006, 17:24

Original geschrieben von wahsaga
Was würdest du gerne "per .htaccess" machen?

Den Zugriff per HTTP auf die direkten Bild-URLs unterbinden? Ja dann mach das doch - Doku und Tutorials stehen reichlich zur Verfügung.

Geht das denn wenn ich für jeden User eigene Rechte vergeben will ...? und vor allem habe ich bis jetzt keine Möglichkeit gefunden, wie man usern, die sich eingeloggt haben, dieses zusätzliche htaccess dialogfeld erspart.

MfG comzine

**comzine** · 19.02.2006, 17:37

Habe jetzt Hilfe gefunden:

http://www.flashforum.de/forum/showt...hreadid=117151

MfG comzine

**deetee** · 19.02.2006, 17:50

Genau das selbe Prinzip, wie der Schutz gegen Hotlinking.

Bilder gesichert zur Verfügung stellen