Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zastita sadrzaja na webu php-om - pitanjce

[es] :: PHP :: Zastita sadrzaja na webu php-om - pitanjce

[ Pregleda: 4356 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kustera
Kustera Ivan
Nis

Član broj: 3879
Poruke: 47
212.200.108.*

ICQ: 73607597


Profil

icon Zastita sadrzaja na webu php-om - pitanjce12.10.2003. u 01:32 - pre 210 meseci
dakle, potrebno mi je da jedan deo sajta bude zasticen lozinkom, i to nije problem da se odradi u php-u, ali zelim da nekoliko slika zastitim tako da ne moze neko da direktnim linkom na sliku uspe da je otvori, a ne radi mi se pomocu htaccess-a
ima li neko ideju kako da se to odradi drugacije, dakle da u php-u odradim logovanje ali da i slike, a ne samo php strane budu zasticene lozinkom...
Nacin na koji su pokazivaci implementirani u C i C++ malo koga ostavlja
ravnodusnim. Neke dovodi do ushicenja, a neke do ocajanja.
 
Odgovor na temu

basti
Slobodan Kovacevic
Novi Sad

Član broj: 14933
Poruke: 2
*.dial.InfoSky.Net

Sajt: www.arraystudio.com


Profil

icon Re: Zastita sadrzaja na webu php-om - pitanjce12.10.2003. u 02:25 - pre 210 meseci
Mislim da ti je najjednostavnije da napravis skript koji ce proveravati da li je user ulogovan i onda ako jeste ucitavati i slati sliku (naravno uz postavljanje adekvatnih header-a). Na primer, napravis image.php, koji se poziva sa image.php?fajl=/path/slika.jpg
 
Odgovor na temu

bluesman

Član broj: 4505
Poruke: 1895
*.117.EUnet.yu



+1 Profil

icon Re: Re: Zastita sadrzaja na webu php-om - pitanjce12.10.2003. u 02:37 - pre 210 meseci
Mislim da ti je najadekvatnije resenje da na pocetku image.php imas jedan include, na primer include ("cofig.php")

a u config.php definises neku konstantu:
define ("MOJA_APLIKACIJA", true);

pa onda u image.php proveravas:
if (!defined("MOJA_APLIKACIJA"))
die ("fuck off");
... ostatak koda

To znaci da tvoj file image.php ne moze da startuje ko nije include-ovao tvoj config.php a njega mozes da include-ujes samo ti. Jedino sto mu preostaje ja da nabada path do tvoje slike ali to mozes da mu komplikujes maksimalno.

Goran Pilipović fka bluesman
 
Odgovor na temu

kustera
Kustera Ivan
Nis

Član broj: 3879
Poruke: 47
62.108.117.*

ICQ: 73607597


Profil

icon Re: Re: Zastita sadrzaja na webu php-om - pitanjce12.10.2003. u 04:19 - pre 210 meseci
Citat:
bluesman:
Mislim da ti je najadekvatnije resenje da na pocetku image.php imas jedan include, na primer include ("cofig.php")

a u config.php definises neku konstantu:
define ("MOJA_APLIKACIJA", true);

pa onda u image.php proveravas:
if (!defined("MOJA_APLIKACIJA"))
die ("fuck off");
... ostatak koda

To znaci da tvoj file image.php ne moze da startuje ko nije include-ovao tvoj config.php a njega mozes da include-ujes samo ti. Jedino sto mu preostaje ja da nabada path do tvoje slike ali to mozes da mu komplikujes maksimalno.

pa to je fora, sto sam mislio i da mu isecem nabadanje patha do slike, sto se php-a tice, to je sve ok, odradio bih sa sesijama tako da tu nista sporno nije, ali sam mislio da isecem i poziv www.domen.co.yu/slika.jpg ali nema veze, to mogu i da zakomplikujem pa da se teze pronalazi :) (ionako je samo zezanje u pitanju, ali je problem zanimljiv)

Nacin na koji su pokazivaci implementirani u C i C++ malo koga ostavlja
ravnodusnim. Neke dovodi do ushicenja, a neke do ocajanja.
 
Odgovor na temu

bOkIcA
Bojan Abramovic
Novi Sad

Član broj: 1808
Poruke: 520
*.metrohive.net

Sajt: www.bokica.com


Profil

icon Re: Zastita sadrzaja na webu php-om - pitanjce12.10.2003. u 04:36 - pre 210 meseci
Ako mozes drzi fotke iznad root-a sajta, a prikazuj ih kroz program (recimo, cija funkcija vraca img tag) koji proverava i da li je korisnik registrovan.
 
Odgovor na temu

_owl_

Član broj: 318
Poruke: 1042
*.verat.net



+3 Profil

icon Re: Zastita sadrzaja na webu php-om - pitanjce12.10.2003. u 15:50 - pre 210 meseci
Citat:
bOkIcA:
Ako mozes drzi fotke iznad root-a sajta, a prikazuj ih kroz program (recimo, cija funkcija vraca img tag) koji proverava i da li je korisnik registrovan.


Ako se slika nalazi wan webroot onda ti ne vredi funkcija koja vraca image tag vec ti treba skipta koja ce da crta sliku (a link ka njoj ce se nalaziti u img tagu). Pored ovoga ces napraviti mehanizam za logovanje korisnika koji ces primeniti i na skripti koja prikazuje slike.


Owl
 
Odgovor na temu

bluesman

Član broj: 4505
Poruke: 1895
*.232.EUnet.yu



+1 Profil

icon Re: Re: Zastita sadrzaja na webu php-om - pitanjce12.10.2003. u 15:50 - pre 210 meseci
Citat:
kustera:
...ali sam mislio da isecem i poziv www.domen.co.yu/slika.jpg ali nema veze, to mogu i da zakomplikujem pa da se teze pronalazi :)


Ne moras nista da komplikujes sa pathom... dovoljno je da u img tag stavis <img src="image.php?id=123"> i on nece moci nista sa time, a najmanje da mu pogodi path jer ce i ako pogleda view source stajati to isto... (naravno, ovo sve ako ukljucis i onaj define).
Goran Pilipović fka bluesman
 
Odgovor na temu

bOkIcA
Bojan Abramovic
Novi Sad

Član broj: 1808
Poruke: 520
*.metrohive.net

Sajt: www.bokica.com


Profil

icon Re: Zastita sadrzaja na webu php-om - pitanjce13.10.2003. u 01:28 - pre 210 meseci
To: _owl_
da, da, da, suvise bio umoran da bi moja poruka bila skroz "pametna", tnx ;-)

Da se nastavim na Goranovu poruku... (<img src="image.php?id=123">)
...i to u kombinaciji sa fotkama ispod ili van root-a sajta...
Code:
image.php

<?php

$putanja_do_fotki = "/home/trt/www/mrt/";
$fp = @fopen($putanja_do_fotki . $_GET['id'] . ".jpg", "rb");
@fpassthru($fp);
@fclose($fp);

?>


i fotke su definitivno na sigurnom ;-)
 
Odgovor na temu

kustera
Kustera Ivan
Nis

Član broj: 3879
Poruke: 47
212.200.108.*

ICQ: 73607597


Profil

icon Re: Zastita sadrzaja na webu php-om - pitanjce13.10.2003. u 10:45 - pre 210 meseci
Citat:
bOkIcA:
To: _owl_
da, da, da, suvise bio umoran da bi moja poruka bila skroz "pametna", tnx ;-)

Da se nastavim na Goranovu poruku... (<img src="image.php?id=123">)
...i to u kombinaciji sa fotkama ispod ili van root-a sajta...
Code:
image.php

<?php

$putanja_do_fotki = "/home/trt/www/mrt/";
$fp = @fopen($putanja_do_fotki . $_GET['id'] . ".jpg", "rb");
@fpassthru($fp);
@fclose($fp);

?>


i fotke su definitivno na sigurnom ;-)


Hvala puno, ovako nesto mi sigurno ne bi palo na pamet. Probacu sa ovim i mislim da ce biti ok, posto mi tako deluje kad gledam kod.
Nacin na koji su pokazivaci implementirani u C i C++ malo koga ostavlja
ravnodusnim. Neke dovodi do ushicenja, a neke do ocajanja.
 
Odgovor na temu

u_m
Urukalo Milan
PH

Član broj: 18631
Poruke: 889
*.wireless.org.yu

ICQ: 32554731
Sajt: milan.urukalo.com


Profil

icon Re: Zastita sadrzaja na webu php-om - pitanjce28.06.2004. u 13:31 - pre 201 meseci
mislim da tu fali zaglavlje slike??

meni izbaciva samo kod od koga se slika sastoji
ja sliku dovlacim sa drugog servera na mrezi i ona je zasticena lozinkom
evo kako izgleda to:

Code:

$fp = @fopen("http://user:[email protected]/slika.png", "rb");
@fpassthru($fp);
@fclose($fp);


i dobijem ovo:
Citat:

‰PNG  P†;u=˜Jº»ZP€’ñŒ$„ŒùøÃ�ÆPsø ...bla bla bla...


P.S: cilj je da se user/lozinka kombinacija sakriju
#include <music.h>
#include <beer.h>
#include <girls.h>
main(){ run(partytime);}
---------
Moj licni sajt
Moj wap sajt--offline
 
Odgovor na temu

Goran Rakić
Beograd

Moderator
Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Zastita sadrzaja na webu php-om - pitanjce29.06.2004. u 15:50 - pre 201 meseci
fali ti header content-type.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

[es] :: PHP :: Zastita sadrzaja na webu php-om - pitanjce

[ Pregleda: 4356 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.