afbeeldingen beveiligen?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior C# Developer IoT Platform

Senior C# Developer IoT Platform Den Haag HBO/WO IT Professional Om alle Unique Loading Devices (ULD's) real-time te kunnen volgen, hebben we een IoT landschap gecreëerd dat ons continu update met de locatie en sensor informatie van de ULD's. Het IoT platform is volledig ontworpen met behulp van AWS serverless componenten en Serverless Architecture staat in het middelpunt van al onze ontwerpen. Enkele van de componenten die we gebruiken zijn AWS IoT services, Amazon Location Services, AWS Lambda enzovoort. Op ons platform vertalen we alle detecties van ULD's, vanuit AWS IoT Core naar relevante informatie over wanneer een ULD een

Bekijk vacature »

Front-end Ontwikkelaar

Bedrijfsomschrijving Bij het accepteren van dit aanbod kom je terecht binnen een veelzijdige organisatie waar een goede sfeer hangt. Zij zijn gewend dagelijks met elkaar te lunchen en ruimte is voor een potje Mario. Als Front-end ontwikkelaar ga je je op projectbasis bezighouden met het ontwikkelen van content voor diverse opdrachtgevers. De projecten waar je aan gaat werken zullen verschillende qua omvang. Hierbij kan je rekening houden met een gemiddelde doorlooptijd van een half jaar, waarbij er meerdere projecten naast elkaar kunnen lopen. Naast ontwikkeling aan de Front-end ga je ook een rol spelen bij de ontwikkeling aan de back-end.

Bekijk vacature »

Software Consultant Financieel

Software Consultant Financieel Volg jij liever de veranderingen in de financiële wet- en regelgeving dan een spannende Netflix-serie? En zet je die laatste veranderingen met veel plezier om naar gebruiksvriendelijke software voor zorgorganisaties in de caresector? Jouw baan Actuele wetten en regels vertalen in concrete ICT-oplossingen? Dat doe jij. Cursussen geven aan zorgprofessionals? Check! Een verpleeghuis of GGZ-instelling adviseren en ondersteunen? Ook dat is jouw job. Je bent de onmisbare schakel tussen onze ontwikkelaars en de eindgebruikers van onze software. Al jouw activiteiten zijn volledig gericht op de financiële processen binnen care-organisaties. Jouw team Software Consultant Financieel ben je niet

Bekijk vacature »

Medior Front-end developer

Medior Front-end developer Functiebeschrijving: Ben jij een software engineer met passie voor front-end development? Wil jij je verder ontwikkelen in de nieuwste front-end technologieën? Zoek jij uitdagende klussen in teamverband? Wij bieden jou die uitdaging en de mogelijkheden jezelf verder te ontwikkelen. Wat ga je doen? In de financiële sector is de digitalisering in volle gang. Deze is door de Corona crisis nog eens flink opgevoerd. Steeds meer wordt digitaal gedaan, denk aan: polis informatie inzien, claims online declareren en zelfs schades opnemen door een schade expert. Bovenop dit alles moet het ook nog zoveel mogelijk automatisch door de keten

Bekijk vacature »

SAP Test DevOps Lead

SAP Test DevOps Lead Functiebeschrijving: Wil jij unieke SAP Test oplossingen bedenken, ontwerpen en implementeren die een directe impact hebben op de bedrijfsvoering van onze klanten? Heb jij ervaring met de laatste en modernste tools van (SAP) Test Automation in een agile omgeving? En wil jij de lead zijn in het opbouwen en verder professionaliseren van je eigen practice? Wat ga je doen? CGI zoekt een all-round en senior SAP Test DevOps Lead met ruime ervaring in het opzetten van test automationframeworks binnen een SAP CI/CD omgeving. De SAP Test Lead werkt met verschillende technologieën en ontwerpt en implementeert test

Bekijk vacature »

Stage Web Developer

Wie zijn wij? pili's visie is om voor iedereen een wereld vol services te creëren gedreven door techniek. We streven ernaar om de plek te worden waar je professionals kan vinden, boeken en betalen op basis van gemak, transparantie en vertrouwen. We bouwen momenteel ons SaaS ecosysteem voor service professionals waarin zij hun klanten en zaken op 1 plek beter kunnen beheren. We digitalizeren de services sector en zijn van plan om nog meer functionaliteit toe te voegen zodat uiteindelijk iedereen de juiste vakman kan vinden en iedere professional zijn services eenvoudig en op een unieke manier kan aanbieden op

Bekijk vacature »

New business developer

You will start working as new business developer for the German, Swiss and Austrian market. You will receive a direct contract from the company. It is a fulltime job for 35 hours a week. Salary is based on previous experience. What we offer Salary based on experience Contract from company itself Who you are Do you recognize yourself in the following? You have at least a Bachelor degree in marketing Experience in a similar position Native speaker in German Excellent analytical and research skills Pro-active and result minded with teamwork skills What will you do You will start working as

Bekijk vacature »

Software Developer / full-stack

Bedrijfsomschrijving Voor een organisatie binnen de zakelijke dienstverlening zijn wij op zoek naar een Software Developer met goede kennis van zowel Java als front-end technieken als Angular. Het betreft een organisatie bestaande uit ongeveer 100 mensen die klaar staan voor ruim twee duizend klanten. De organisatie staat bekend om het feit dat zij met hun kwalitatief goede dienst een van de snelste zijn. Dit valt op in de markt en dit bewerkstelligen zij door alles zoveel mogelijk te automatiseren. IT, en software development in het bijzonder, wordt als erg belangrijk gezien. Het complexe applicatie landschap is geheel maatwerk en geschreven

Bekijk vacature »

Senior Frontend ontwikkelaar

Senior frontend developer Ben je een front-end of full-stack developer met focus op JavaScript frameworks ( liefst React) en in staat om de lead te nemen door breder te kijken en te denken dan alleen de front-end van de ''Mijn omgevingen'' (Liefst Java) van onze opdrachtgever in de regio van Den Haag? Zoek je werk binnen een zeer gewaardeerde Nederlandse werkgever die veel flexibiliteit bied en een goed salaris? Ben je opzoek naar een nieuwe uitdaging op dit gebied? Mis je op dit moment hele leuke collega's en wil je een nieuwe werkomgeving? Als deze bovenstaande zinnen je aanspreken lees

Bekijk vacature »

C/C++ Developer

Bedrijfsomschrijving Als Software ontwikkelaar C/C++ kom je te werken bij een toonaangevende organisatie in de mobiliteitsbranche die door het produceren van slimme producten Nederland steeds leefbaarder maakt! Ze ontwikkelen innovatieve producten die er onder andere voor zorgen dat de infrastructuur in Nederland op de snelste en meeste efficiënte manier kan worden geregeld. Als C/C++ ontwikkelaar kom je te werken op een afdeling met 40 collega's, bestaande uit Engineers, deskundigen en ontwikkelaars. Hiervoor werk je nauw samen in een team met ongeveer tien andere ontwikkelaars. Samen met het team pak je zelfstandig projecten op die doorgaans een doorlooptijd hebben van 4

Bekijk vacature »

.NET Developer en werken voor nieuwe, frisse detac

Bedrijfsomschrijving Wil jij werken voor een nieuwe detacheerder, die van plan is om de wereld van IT detachering te gaan veranderen? Dan is dit een mooie kans! Deze nieuwe organisatie is ontstaan uit een samenwerking tussen twee zeer ervaren managers uit de wereld van IT detachering. Zij werkten allebei voor een grote detacheerder en liepen hier regelmatig tegen punten aan die zij graag anders wilden zien. Het belangrijkste punt dat hen elke keer weer opviel was dat zij té vaak niet de ruimte kregen om te luisteren naar wat de Developers die zij in dienst hadden nou echt wilden. De

Bekijk vacature »

Front-end Developer WPF

Heb jij kennis en ervaring met WPF en C#? Ben je technisch en heb je goed gevoel voor design? Wil jij met jouw kennis de zorg verbeteren? Dan zijn wij op zoek naar jou! Jouw baan Als Front-end Developer bij Zorgplatform ga je werken aan de interface voor zorgprofessionals. Zorgplatform is een platform waarmee medische gegevens op een veilige manier uitgewisseld worden met andere instanties binnen de zorgsector. Zorgplatform ondersteunt onder andere het verwijzen van patiënten, het overdragen van patiënten en de gezamenlijke behandeling (shared care). Dit is hét nieuwe werken in de zorg. Met jouw oog voor design ga

Bekijk vacature »

Medior .Net Developer - Logistieke zeevracht secto

Voor een hechte, informele en jonge club gespecialiseerd in Transport Management Systemen voor de vracht en havensector zijn wij op zoek naar een medior (3+ jaar) .Net C# Developer. Een goede, sociale communicator die samenwerking en passie voor het vak key vindt. En die durft te sparren, dromen en pionieren! Deze organisatie van 150 man (waarvan 9 IT-toppers) zorgen er al 30 jaar voor dat internationale transport tot in de details kunnen worden berekend, ingepland en gemanaged, bijvoorbeeld in de Rotterdamse haven. Hierdoor worden kosten, materialen, arbeid, ontwerpen en oplevering perfect en just-in-time op elkaar afgestemd. Ze zijn marktleider én

Bekijk vacature »

C# backend developer, Rotterdam

Ben je een ervaren .NET C# web developer en op zoek naar een leuke baan in het zuiden van Zuid-Holland? Een inhouse functie maar met de afwisseling van verschillende projecten en klanten? Projecten die uitdagend zijn door de complexiteit van de systemen? Lees dan verder! Voor een bedrijf in Goeree-Overflakkee zijn we momenteel op zoek naar een ervaren .NET C# web developer. Het bedrijf bestaat uit iets meer dan 20 werknemers en verschillende ervaren software developers. De software projecten zijn uiteenlopend, maar altijd maatwerk oplossingen en veelal complex en bedrijfskritisch van karakter. De bedrijven waarvoor je software ontwikkeld kunnen variëren

Bekijk vacature »

Front-end Developer Vue.Js IT 4 IT

Bedrijfsomschrijving For our client in Rotterdam, we are looking for an experienced front-end developer. Within the Banking domain, you get to work in one of the scrum teams. Your activities are very diverse, but everything comes down to providing a complete customer experience for customers. As a DevOps team, you support other IT teams in the grid, providing them with the integration of applications, deployments, and automation. As a coach and mentor in your team, you ensure that your own and the development of your teammates is part of the sprint planning, so that the team as a whole can

Bekijk vacature »

Pagina: 1 2 3 volgende »

Ozzie PHP

Ozzie PHP

28/05/2011 12:22:47
Quote Anchor link
Zomaar eens een vraag die door m'n hoofd schoot... kun je afbeeldingen eigenlijk 100% beveiligen? Maar dan op zo'n manier dat de ene persoon de afbeelding wel kan zien en de andere niet?

Denk bijvoorbeeld aan een profielen website. De leden moeten wel hun eigen fotoalbum kunnen inzien, maar niet dat van een ander. Maar om een afbeelding te tonen moet deze ergens in een publieke map staan. Als je de juiste url van zo'n afbeelding weet dan kun je deze toch altijd opvragen? Uiteraard kun je het de gebruiker lastiger maken door moeilijke urls te gebruiken www.site.nl/album/234WFED/foto/asda3443adfna3j4a4rjadf343.jpg maar het feit blijft dat als persoon A de url van een foto van persoon B kent, dat persoon A dan de foto van persoon B kan zien. Toch?
 
PHP hulp

PHP hulp

28/01/2021 06:08:06
 
Wouter J

Wouter J

28/05/2011 12:28:42
Quote Anchor link
Ja, je kan nooit een afbeelding 'onzichtbaar' maken. Zodra je iets op het web zet is het altijd beschikbaar voor een ander.
 
Rolf -

Rolf -

28/05/2011 12:30:05
Quote Anchor link
Heeft dit niet met chmod te maken? Dat je een map zo kunt beveiligen dat alleen php erbij kan?
 
Ozzie PHP

Ozzie PHP

28/05/2011 12:34:24
Quote Anchor link
Geen idee? Maar het moet toch op het scherm getoond worden... als dat bij persoon A kan dan kan het bij persoon B ook zou je zeggen.
 
- Roland -

- Roland -

28/05/2011 12:53:04
Quote Anchor link
100% geld voor niets op het internet.

Maar achter een inlog kan je natuurlijk wel maken wat jij wilt.
Je werkt dan niet met de echte img urls maar met een (random) gegenereerde code voor die img.
In de persoonlijk beveiligde paginas , kun je dan aan de hand van die code controleren of dat inderdaad een 'eigen' img is en dan die tonen.

En dat tonen doe je dat (bv) vanuit een php pagina met een img header

Misschien is bovenste helemaal niet nodig, alleen de img via php bestand weergeven met juiste header. Php kan bij die map Maar voor alle externe aanvragen zet je die map dicht met htaccess ! Klaar ! Koud kunstje !
 
Ozzie PHP

Ozzie PHP

28/05/2011 12:58:56
Quote Anchor link
Ah oke... maar dan haal je dus altijd de img via php op? En moeten de images dan wel in een publieke map staan, of mogen ze ook in een afgeschermde map staan die niet via je browser bereikbaar is?

Hoe zou zo'n url volgens jou eruit (kunnen) zien?
 
- Roland -

- Roland -

28/05/2011 13:16:38
Quote Anchor link
Sorry, ben daar laatste maanden niet mee bezig geweest...
Ik ga het niet voor je maken.

Wat ik nog ongeveer herinner, even snel..

tonen img inde met sessions beveiligde omgeving:
<img src="foto.php?code=xyx" >


en die foto.php pagina is ongeveer (details weet ik echt nu even niet)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

header ( img/jpeg .....

$flink=openjpg('fotomap/'.'xyz.jpeg       // php kan WEL bij fotomap !!

en dan de img data outputten....

?>


sorry, het is erg weet dat ff niet, dit kun je dus echt niet zo gebruiken, maar voor het idee ben je heel eind. Zoek op iets van "image php output GD ..."

succes
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:21:16
Quote Anchor link
ah oke... thanks voor het idee... maar ik denk dat dat wel een belasting voor de server is, omdat ieder plaatje dan door php gerenderd moet worden... of zou dat wel meevallen?
 
- Roland -

- Roland -

28/05/2011 13:32:42
Quote Anchor link
Dat valt wel mee, php/GD schuift het blok data gewoon door..
 
Joris van Rijn

Joris van Rijn

28/05/2011 13:33:00
Quote Anchor link
Je zou altijd de foto's kunnen opslaan in een database. Dat kan je uitlezen via php. Zo zijn je foto's 100% afgeschermd voor ongenodigden. Het enige nadeel is dat je databases uitzonderlijk groot worden.

Miscchien valt er nog wel iets slims met htaccess te bedenken?

Wat je ook zou kunnen doen is om de urls nooit openbaar te maken. Je zou een afbeelding kunnen opvragen als: img.php?img=fsadfsa9874892hj324 (zoals roland aangaf), en een string in een session var opslaan. Met een slim algoritme kan je dan de foto opvragen die ergens in een map staat. Niemand weet deze map behalve het systeem zelf. Dit wordt namelijk ook random aangemaakt door het systeem.
Hier bereik je dan eigenlijk mee dat tijdens elke sessie een andere code om de afbeelding op te vragen nodig is. Je kan de foto dan ook niet naar mensen doorsturen.
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:51:08
Quote Anchor link
Oke, ik snap wat je bedoelt, maar wat bedoel je met "Niemand weet deze map behalve het systeem zelf. Dit wordt namelijk ook random aangemaakt door het systeem." Je kan toch geen random map aanmaken? Daar staan de foto's dan toch niet in? Wat bedoel je precies?
 
Joris van Rijn

Joris van Rijn

28/05/2011 13:52:54
Quote Anchor link
Die foto's die de gebruikers uploaden die worden (neem ik aan) met een scriptje geupload. Het pad naar die map, en de bestandsnaam, kunnen automatisch (en dan willekeurig) worden gegenereerd.
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:54:43
Quote Anchor link
ah zo bedoel je.. oke :)

Het gaat hier puur om een fictief geval, ik ben niet met zo'n site bezog, maar vroeg me af hoe zoiets werkt. Wat jij zegt is inderdaad een goede.. maar als ik het goed begrijp kun je de foto's dus ook in een map zetten die een map hoger ligt dan de www map?
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:11:22
Quote Anchor link
Hallo,

Uit het bovengenoemde blijkt dat je foto's op het privé deel van een server kunt zetten en via header toch gewoon kunt tonen. Hartstikke mooi, want op die manier staan privé foto's veilig. Maar nu vraag ik me eigenlijk af of zoiets ook met filmpjes kan. Kun je die ook buiten de www map plaatsen en toch gewoon afspelen?
 
- Ariën -
Beheerder

- Ariën -

13/06/2011 23:21:04
Quote Anchor link
Waar is die GD-bewerking voor nodig? Ga je de foto resizen of watermarken?
Nee, dan kan je ook readfile() gebruiken.

Het spreek zich voor zich dat je foto's niet kan beveiligen tegen downloaden.
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:26:13
Quote Anchor link
"Het spreek zich voor zich dat je foto's niet kan beveiligen tegen downloaden"

Dit kan toch wel als ze buiten de www map staan? Iemand die is ingelogd kan alleen z'n eigen foto's zien en niet die van iemand anders? Zie bijvoorbeeld de opmerking van Joris hierboven?

Maar mijn vraag is dus of je ook filmpjes die niet in de www map staan kunt afspelen (of downloaden)?
 
Marco PHPJunky

Marco PHPJunky

13/06/2011 23:31:25
Quote Anchor link
Afbeeldingen op het internet zijn Altijd te downloaden..
dit geld ook voor filmpjes en zo goed als alles wat op internet staat is te downloaden of te bekijken...

Als iets te bekijken of te luisteren is, is het zo goed als altijd te downloaden.
 
- Ariën -
Beheerder

- Ariën -

13/06/2011 23:31:53
Quote Anchor link
Foto's die buiten de www-dir staan kunnen niet door Apache geserveerd worden. Als je de foto's buiten de map zet kan je deze met readfile() ophalen nadat je bijv. de rechten gecontroleerd hebt (ben je vriend van x, mag je die foto ophalen etc....

Eventueel kan je met mod_rewrite nog de URL een beetje aanpassen tot een normale image URL.
Gewijzigd op 13/06/2011 23:32:50 door - Ariën -
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:36:35
Quote Anchor link
@Aar: oke... maar kan dat alleen met foto's of ook met filmpjes?

@Marco: als je ze kunt zien kun je ze downloaden, maar als ik zorg dat jij ze niet kunt zien, dan kun je ze ook niet downloaden :)
 
- Ariën -
Beheerder

- Ariën -

13/06/2011 23:42:58
Quote Anchor link
Ozzie PHP op 13/06/2011 23:36:35:
@Aar: oke... maar kan dat alleen met foto's of ook met filmpjes?

We hebben het altijd over bestanden, dus of het foto's filmpjes of weet ik veel wat zijn...

Quote:
@Marco: als je ze kunt zien kun je ze downloaden, maar als ik zorg dat jij ze niet kunt zien, dan kun je ze ook niet downloaden :)

Totdat iemand die wel de foto mag bekijken de foto gaat downloaden en op internet gaat verspreiden. Maar goed, dit houd je gewoon niet tegen :P
Gewijzigd op 13/06/2011 23:44:09 door - Ariën -
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:45:26
Quote Anchor link
Oke, maar stel ik heb een ledensite... denk bijvoorbeeld aan facebook. Kan het dan zo zijn dat je een filmpje upload. Dit filmpe wordt dan buiten de www map gezet. En kun je dan toch dit fimpje gewoon in je browser bekijken? (gaa mij niet zozeer om het HOE maar meer om het OF)
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.