Protéger un dossier en cas d'entrée de l'url d'une image

phoenix81 · 6 Mai 2004

Helloo!

le titre en dit déjà pas mal.... mais je vais quand même expliquer:
je possède une grosse galerie, faites par dossiers.... et il y a un dossier [=galerie] qui est protégé par un login..... si on s'enregistre correctement, ça génère une session, et tout est bon... seul prob:
si la personne, par un coup de chance, connaît le no d'une image, elle peut y accéder sans forcemment ête enregistrée.... plutôt génant...

Y a-t-il moyen de faire "discuter" un htacces et une session? genre
"si session = enregistrée, accès [via page '......'];
si session != enregistrée, accès au dossier interdit, et accès aux images aussi; "

je ne sais pas si je suis suffisamment clair.... faut dire qu'avec un rhume carabiné..... enfin bon.... on verra...

Merci d'avance! @@++

Oncle Tom · 6 Mai 2004

Stu protèges le dossier par .htaccess ça va poser problèmes pour afficher les images.

ce que tu peux faire, c'est afficher les images via un script PHP qui pourrait "lire" les images, dans ce cas protégées via .htaccess et vérifier l'existence d'une session.

Par exemple

Code:

<img src="image.php?gallerie=blabla&image=machin.jpg" />

Dans ta page image.php, tu vérifies au début l'existence d'un cookie utilisateur ou autre. Si c'est pas bon, tu affiches ... rien ou une image qui montre que la personne qui voit l'image en question n'a pas les droits pour le faire.
Au contraire si c'est bon, tu fais un ptit :

Code:

header("Content-Type: image/jpeg\n");
readfile("chemin/galleries/blabla/machin.jpg");

Si t'as des types différents d'images à toi d'adapter le header.
Cette méthode est la moins lourde à mes yeux et répond à tes attentes, je crois

phoenix81 · 6 Mai 2004

yessss!! merci beaucoup!!

vais tester tout ca..... =)

phoenix81 · 6 Mai 2004

mmm.... encore une petite confirmation:
si je mets ca:

Code:

RewriteEngine on 

# pour la page d accueil 
RewriteRule index.html? http://www.phoenix818.ch [L,R] 
RewriteCond %(HTTP_REFERER) !^http://(www\.)?phoenix818.ch/
RewriteRule .* http://phoenix818.ch/ [L] 
#protection des images
header("Content-Type: image/jpeg/jpg\n");
readfile("chemin/galleries/blabla/machin.jpg");

ca ne marche pas..... [normalement, ca devrait me mettre une erreur, vu que le chemin est faux, non? ou alors, en cas d'echec, ca affiche la requete... ?]
Merci de votre aide....

@@++

Oncle Tom · 6 Mai 2004

heu ouais normal t'as un peu tout mélangé là ^^

La deuxième partie de code que je t'ai filé n'est pas à mettre dans le .htaccess mais dans le script PHP d'affichage d'image.

phoenix81 · 6 Mai 2004

oopsss.... :/
bon, bin alors, c'est pas ca qu'il me faut..... si je comprends bien ce que tu m'as donné, ca passe par une page...

mais le truc c'est si le gugus passe directement comme ca:

Code:

http://www.monsite.ext/images/Dossier/image.jpg

le reste, c'est bon..... je fonctionne avec une session, qui bloque l'affichage de la galerie protégée...... :/ ou alors, j'ai rien pigé à ton script..... lol...

[en parlant d'image... jolie, la tienne....

la verrai bien sur ma galerie....]

est-ce plus explicite? maudite grippe qui me fout mal au crane et m'empeche de poser les question de maniere simple, directe et claire... grrrrr.....