afbeeldingen beveiligen?

Zomaar eens een vraag die door m'n hoofd schoot... kun je afbeeldingen eigenlijk 100% beveiligen? Maar dan op zo'n manier dat de ene persoon de afbeelding wel kan zien en de andere niet?

Denk bijvoorbeeld aan een profielen website. De leden moeten wel hun eigen fotoalbum kunnen inzien, maar niet dat van een ander. Maar om een afbeelding te tonen moet deze ergens in een publieke map staan. Als je de juiste url van zo'n afbeelding weet dan kun je deze toch altijd opvragen? Uiteraard kun je het de gebruiker lastiger maken door moeilijke urls te gebruiken www.site.nl/album/234WFED/foto/asda3443adfna3j4a4rjadf343.jpg maar het feit blijft dat als persoon A de url van een foto van persoon B kent, dat persoon A dan de foto van persoon B kan zien. Toch?

Ja, je kan nooit een afbeelding 'onzichtbaar' maken. Zodra je iets op het web zet is het altijd beschikbaar voor een ander.

Geen idee? Maar het moet toch op het scherm getoond worden... als dat bij persoon A kan dan kan het bij persoon B ook zou je zeggen.

Ah oke... maar dan haal je dus altijd de img via php op? En moeten de images dan wel in een publieke map staan, of mogen ze ook in een afgeschermde map staan die niet via je browser bereikbaar is?

Hoe zou zo'n url volgens jou eruit (kunnen) zien?

ah oke... thanks voor het idee... maar ik denk dat dat wel een belasting voor de server is, omdat ieder plaatje dan door php gerenderd moet worden... of zou dat wel meevallen?

Je zou altijd de foto's kunnen opslaan in een database. Dat kan je uitlezen via php. Zo zijn je foto's 100% afgeschermd voor ongenodigden. Het enige nadeel is dat je databases uitzonderlijk groot worden.

Miscchien valt er nog wel iets slims met htaccess te bedenken?

Wat je ook zou kunnen doen is om de urls nooit openbaar te maken. Je zou een afbeelding kunnen opvragen als: img.php?img=fsadfsa9874892hj324 (zoals roland aangaf), en een string in een session var opslaan. Met een slim algoritme kan je dan de foto opvragen die ergens in een map staat. Niemand weet deze map behalve het systeem zelf. Dit wordt namelijk ook random aangemaakt door het systeem.
Hier bereik je dan eigenlijk mee dat tijdens elke sessie een andere code om de afbeelding op te vragen nodig is. Je kan de foto dan ook niet naar mensen doorsturen.

Die foto's die de gebruikers uploaden die worden (neem ik aan) met een scriptje geupload. Het pad naar die map, en de bestandsnaam, kunnen automatisch (en dan willekeurig) worden gegenereerd.

Hallo,

Uit het bovengenoemde blijkt dat je foto's op het privé deel van een server kunt zetten en via header toch gewoon kunt tonen. Hartstikke mooi, want op die manier staan privé foto's veilig. Maar nu vraag ik me eigenlijk af of zoiets ook met filmpjes kan. Kun je die ook buiten de www map plaatsen en toch gewoon afspelen?

"Het spreek zich voor zich dat je foto's niet kan beveiligen tegen downloaden"

Dit kan toch wel als ze buiten de www map staan? Iemand die is ingelogd kan alleen z'n eigen foto's zien en niet die van iemand anders? Zie bijvoorbeeld de opmerking van Joris hierboven?

Maar mijn vraag is dus of je ook filmpjes die niet in de www map staan kunt afspelen (of downloaden)?

Foto's die buiten de www-dir staan kunnen niet door Apache geserveerd worden. Als je de foto's buiten de map zet kan je deze met readfile() ophalen nadat je bijv. de rechten gecontroleerd hebt (ben je vriend van x, mag je die foto ophalen etc....

Eventueel kan je met mod_rewrite nog de URL een beetje aanpassen tot een normale image URL.

We hebben het altijd over bestanden, dus of het foto's filmpjes of weet ik veel wat zijn...


Totdat iemand die wel de foto mag bekijken de foto gaat downloaden en op internet gaat verspreiden. Maar goed, dit houd je gewoon niet tegen :P