beveiliging folder

Door Peter Kroonenburg op 30-07-2019 14:28

2.107 views

Hoe is het volgende probleem op te lossen:
Ik heb een folder waarin mappen met foto;s. Ik wil dat deze alleen te bekijken is via mijn website met wachtwoord.
Dit is niet zo’n probleem.
Nu wil iemand buiten de website om de folder benaderen. (als hij die weet of gaat zoeken).
Dat is te voorkomen door een .htaccess bestand. Ook geen probleem.
Alleen dan is hij ook niet meer te benaderen vanuit de website. (alleen met .htaccess wachtwoord natuurlijk weer wel)
Wat is hier de oplossing?
Vast bedankt voor het meedenken.
Peter

- SanThe -

30-07-2019 14:37

Zet de map buiten de websiterootmap.

- Ariën -

30-07-2019 14:40 gewijzigd op 30-07-2019 14:41

Zet de foto's buiten de webroot of parkeer ze in een met .htaccess beveiligde directory met: Deny from all

Haal de foto' in je site op via readfile() (die werkt via het filesystem, en kan er altijd bij), en zorg dat je in dat script vooraf controleert of iemand gerechtigd is om de foto's te bekijken en dus het juiste wachtwoord ingevoerd heeft.

Het neemt overigens niet weg dat iemand met de juiste rechten ze alsnog kan kopiëren en kan verspreiden. Dat blijft altijd iets wat je nooit tegen kan houden.

P Peter Kroonenburg

30-07-2019 16:14

Oke, ga ik doen. Bedankt voor de ondersteuning.

Thomas van den Heuvel

30-07-2019 19:40

Maar hoe voorziet .htaccess (i.c.m. .htpassword) hier niet in dan? Dat je niet precies weet wie een foto bekijkt?

Reageren

Inloggen om te reageren