Ik heb de volgende vraag. Ik wil een soort fotodatabase maken waarbij men pas na het inloggen bepaalde foto's mag zien. Op zich is het inlogsysteem niet zo spannend en om te bepalen welke foto's wie mag zien stop ik ook in de DB maar hoe voorkom ik dat als men de fotonaam weet men rechtstreeks de foto aanroept via www.domain.com/fotonaam.jpg?
De foto's zouden dus in een beveiligde directory moeten staan maar hoe kan ik ze dan wel tonen als je ingelogd bent.
Dat je met htaccess directories kan beveiligen weet ik. ik wil alleen een inlogvenster in mijn webpagina's en vanuit de database kunnen regelen welke foto's een bepaald account mag zien en welke niet.
Zover ik weet kan ik met htaccess een directory beveiligen en de daarin staande bestanden. Ik wil echter 1 grote map met bestanden en middels DB queries bepalen welke user welke file mag zien. Is zoiets ook mogelijk?
Ik heb al lopen zoeken op deze site en via google maar nog geen goede oplossing gevonden.
Ik had vanmiddag even zitten testen, want ik zou ook verwcahten dat een PHP script er wel bij zou kunnen komen..
Beveiligde directory gemaakt
In een andere directory een script dat een image uit de beveiligde directory opvraagd. helaas kreeg ik dan de vraag om het wachtwoord.
Wat me wel ineens doet denken: als ik met HTaccess wel toegang geef aan het ip adres van de server (heb een private ip-adres) en aan niemand anders en dan laat opvragen. wellicht dat het dan werkt. bedoel je zo iets?
ik zal nog wat gaan testen. Als je nog tips/ideeen hebt hoor ik het graag..
1> Een foto kan ook opgeslagen worden in de database.
2> Je kan met uploaden ervoor kiezen willekeurige bstandsnamen aan te maken, stukken moeilijker raden voor de anderen
3> Je kan in php credentials meegeven voor de login van htaccess, dit is de meest geschikte methode lijkt mij zo in jouw geval. ( $_SERVER['PHP_AUTH_USER'] en $_SERVER['PHP_AUTH_PW'] )
