afbeeldingen beveiligen?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Application Developer Tech Lead

We’re Hiring! A UPS Application Developer Tech Lead *REMOTE WORK POSSIBLE FOR THIS ROLE As a Tech Lead Developer at UPS you work on delivering functionality for highly complex IT systems. You collaborate in agile teams and participate in emerging technologies and processes like CI/CD and DevOps to ensure that we meet our objectives effectively and efficiently. Your primary role is to perform full system life cycle activities, e.g. analysis, technical requirements, design, coding, testing and the implementation of software. Working in our Europe development center in Eindhoven means working in an international team with onsite people as well as

Bekijk vacature »

PHP Developer Symfony Vue.js

Bedrijfsomschrijving Betreffende organisatie is gevestigd in de regio van Lelystad en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van diverse communicatiemiddelen aan de consumentenmarkt. Hierin staan innovatie, optimale klantbeleving en een passie voor technologie centraal. Ruim 100 medewerkers staan dagelijks klaar om te zorgen voor een optimale klantbeleving en optimalisatie van het aanbod. Om diverse businessprocessen binnen de organisatie vloeiend te laten verlopen is software ontwikkeling van essentieel belang. Binnen de organisatie zijn drie scrumteams dagelijks bezig met het beheer en de doorontwikkeling van het applicatielandschap. Zij werken aan verschillende projecten om de beleving van

Bekijk vacature »

Advanced Mendix Developer Logistic Solutions (NL)

Advanced Mendix Developer Logistic Solutions (NL) Den Haag HBO/WO IT Professional "Als Advanced Mendix Developer impact maken op de groeiende E-commerce markt met onze logistieke software en onze kritieke logistieke keten. Je doet dit door ontwikkeling en uitbreiding van onze Mendix Cloud omgeving, waarbij je complexe business processen vertaalt naar kritieke Mendix applicaties." Wat ga je doen? PostNL is becoming a postal tech company. Je komt te werken binnen PostNL Logistic Solutions. Daar gaan we net wat verder dan een standaardpakket of brief. Het gaat bijvoorbeeld om gekoeld vervoer van medicijnen (Health), Warehousing (Fulfilment), het leveren binnen hele strakke tijdvakken

Bekijk vacature »

Advanced Mendix Developer Order Management Systeme

Advanced Mendix Developer Order Management Systemen (NL) Den Haag HBO/WO IT Professional "Als Advanced Mendix Developer impact maken op de groeiende e-commerce markt? Je doet dit bij PostNL door met je DevOps team onze Mendix applicaties verder te ontwikkelen, waarbij je complexe logistieke business processen vertaalt naar applicaties die ons primaire proces ondersteunen". Wat ga je doen? PostNL wordt een postal tech company We nemen de ontwikkeling van onze IT applicaties in eigen hand door onze eigen software-ontwikkel-capability op te zetten. Als Advanced Mendix Developer ben je onderdeel van een multidisciplinair, agile werkend Business-IT-team. Samen met dit team bouw je onze logistieke IT-applicaties verder

Bekijk vacature »

Informatiebeheerder

Kom jij onze organisatie versterken? Als Informatiebeheerder ben je verantwoordelijk voor een adequate informatievoorziening en optimale inzet van IT-resources, die aansluiten bij de behoeftes van Cure Afvalbeheer. De inhoudelijke focus van je werk ligt op Data Analytics en Enterprise Data Management. Je speelt een belangrijke rol in de ambities van Cure Afvalbeheer om verder te digitaliseren en automatiseren. Het ontwikkelen van een efficiënte samenwerking met interne gebruikers is daarbij een speerpunt. Je werkt ook intensief samen met de functioneel beheerder en externe beheerders, consultants en softwareleveranciers als het gaat om het uitvoeren en begeleiden van beheer op diverse gebieden: technisch,

Bekijk vacature »

IT-traineeship junior software developer

Zoek jij een stevige uitdaging en de mogelijkheid om veel nieuwe dingen te leren in een dynamisch vakgebied? Doe mee aan ons IT Professional Program en ontwikkel jezelf tot software engineer! Je begint met een opleidingstraject van ongeveer 4 maanden. Hierin ga je aan de slag met verschillende technieken die je op conceptueel niveau leert te overzien en interpreteren. Onderwerpen die aan bod komen zijn o.a. programmeren (Java/C#/Python), Object Oriëntatie, Databases, Webservices & webtechnologieën, Domain Driven Design en Continuous Integration/Continuous Delivery. Sommige van deze onderdelen sluit je af met een examen en bijbehorende certificering. Het opleidingstraject zelf sluit je af

Bekijk vacature »

Java developer (medior & senior)

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Java Software Engineers met ervaring in back-end en front-end software ontwikkeling. Ben jij de Java Software Engineer die enthousiast wordt van mooie projecten waar binnen jij een belangrijke rol speelt?

Bekijk vacature »

Technical application manager

Technical application manager (NL) Are you the technical application manager (M/F) who wants to work at an international family business that is growing fast? Will you strengthen our team with your talents? You will shape our digital innovation! ‘Team Emons’is a community of people who work internationally. It means that you will be advising and solving issues for colleagues from all our divisions within Europe. You will work in an enthusiastic diverse team with the motto ‘work hard, play harder’. Main goal on this position is for you to manage and improve the applications we use at the Emons Group.

Bekijk vacature »

PL/SQL Developer Nieuwbouw Internationaal

Bedrijfsomschrijving Het bedrijf is internationaal en heeft vestigingen in meer dan 30 landen. Vanuit de afdeling in Utrecht worden 15 landen bediend. Op dit moment zijn er 2200 gebruikers van het platform. In de toekomst zullen daar nog een aantal landen en een hoop gebruikers bijkomen. Zodra jij bij dit bedrijf naar binnen stapt, zal je direct op merken dat het een professioneel bedrijf is. Des al niet te min kun je bij iedereen naar binnen lopen en staat iedereen je met open armen op te wachten. Verder zal je te maken krijgen met korte communicatielijnen en kleine agile achtige

Bekijk vacature »

Webdeveloper .NET In de buurt van Arnhem

Bedrijfsomschrijving Deze werkgever biedt je een fantastische werkplek en echt hele gave projecten om aan te werken. Het ontbreekt je hier aan niks om het beste uit jezelf te halen en om de verwachtingen van klanten te overtreffen. Het bedrijf bestaat uit 40 collega's uit diverse disciplines waar je samen mee optrekt binnen projecten. De opdrachtgevers zijn divers, van scholen en ziekenhuizen tot retailers en logistieke bedrijven. Zeker het vermelden waard is dat enkele van de projecten award winning zijn op mondiaal niveau. Work Hard play hard! Want naast het harde werken is er natuurlijk ook tijd voor ontspanning. Dat

Bekijk vacature »

.NET developer

Wil jij samen met gemotiveerde en slimme collega’s bouwen aan ons geavanceerde landschap in Azure? En vind je het ook nog eens leuk om jouw kennis te delen met junior- en medior devs? Dan heb je wellicht interesse in de positie van: Senior fullstack .NET developer voor ons kantoor in Alkmaar Over de positie: Bij SnelStart werken we in een AGILE-structuur om de productie meer focus en impact te geven. Met je collega’s kom je tot de beste resultaten door onderlinge discussie, goede refinement sessies, reviews en écht teamwork. Je hebt de vrijheid om de dingen te doen zoals jij

Bekijk vacature »

Software Developer / Java / Kafka / Python

Bedrijfsomschrijving Bij dit grote, innovatieve technische bedrijf wil men graag flink groeien dit jaar, namelijk van zo'n 100 naar 120 mensen. In de afgelopen jaren is er hard gewerkt om een nieuw software product op de markt te zetten ter ondersteuning van hun fysieke producten en omdat dit een groot succes is, wordt het nu uitgerold over het hele bedrijf en daarmee een groot deel van de wereld. Er is dus werk aan de winkel! Jij werkt in het back-end team dat ervoor zorgt dat grote hoeveelheden data van de bron naar de front-end worden gebracht in het juiste formaat.

Bekijk vacature »

Datawarehouse specialist / ETL Ontwikkelaar

Bedrijfsomschrijving Onze klant is een semi overheidsinstelling. Ze zijn bezig met het bouwen van een nieuwe BI omgeving. Ze hebben onderzocht hoe het datalandschap en de informatievoorziening geprofessionaliseerd kan worden. Als DWH Ontwikkelaar kun jij hier een belangrijk rol in gaan spelen over hoe je het verder gaat uitvoeren. Het is een informele organisatie met een goede werksfeer. De mensen die er werken zijn ambitieus en werken met de nieuwste technieken. Ben jij toe aan een nieuwe uitdaging als datawarehouse ontwikkelaar waar jij kunt meebouwen aan een nieuwe omgeving? Dan is deze functie je op het lijf geschreven. Functieomschrijving Datawarehouse

Bekijk vacature »

Full Stack Java Developer

Functieomschrijving Met jouw expertise zorg je als java developer voor de meest plezierige en efficiënte klant ervaring. Met jouw state-of-the-art-systemen verbeter je onze business en maak je echt impact! Want als je in ons tech team werkt, houd je jezelf en Nederland in beweging. Wij zijn continu bezig onze business en processen te optimaliseren, zodat we onze klanten en kandidaten meer gemak, snelheid en transparantie kunnen bieden. Impactvolle tech, daar doen we het voor. wat ga je doen? Met jouw slimme en gave oplossingen breng je mensen en werk dichter bij elkaar. Samen met jouw team uiteraard. Binnenstromende functionele vragen

Bekijk vacature »

Python Developer / Machinebouw

Bedrijfsomschrijving Deze organisatie is gesitueerd in de regio Barneveld en is wereldwijd actief binnen de High Tech industrie. Daar is zij bedreven in het ontwikkelen van diverse complexe machines die voornamelijk in de wetenschappelijke branche worden gebruikt. De machines worden zowel hardware- als software technisch van A tot Z gebouwd en worden aangeleverd met een Control Systeem dat ontwikkeld is in Python. Dit Control Systeem maakt dataopslag, analyses, automatisering en een user interface mogelijk. Op deze manier wordt belangrijke data uit de machines onttrokken en middels op maat gemaakte Python software gevisualiseerd. Daarnaast zijn er diverse PLC's aanwezig in de

Bekijk vacature »

Pagina: 1 2 3 volgende »

Ozzie PHP

Ozzie PHP

28/05/2011 12:22:47
Quote Anchor link
Zomaar eens een vraag die door m'n hoofd schoot... kun je afbeeldingen eigenlijk 100% beveiligen? Maar dan op zo'n manier dat de ene persoon de afbeelding wel kan zien en de andere niet?

Denk bijvoorbeeld aan een profielen website. De leden moeten wel hun eigen fotoalbum kunnen inzien, maar niet dat van een ander. Maar om een afbeelding te tonen moet deze ergens in een publieke map staan. Als je de juiste url van zo'n afbeelding weet dan kun je deze toch altijd opvragen? Uiteraard kun je het de gebruiker lastiger maken door moeilijke urls te gebruiken www.site.nl/album/234WFED/foto/asda3443adfna3j4a4rjadf343.jpg maar het feit blijft dat als persoon A de url van een foto van persoon B kent, dat persoon A dan de foto van persoon B kan zien. Toch?
 
PHP hulp

PHP hulp

16/04/2021 04:19:57
 
Wouter J

Wouter J

28/05/2011 12:28:42
Quote Anchor link
Ja, je kan nooit een afbeelding 'onzichtbaar' maken. Zodra je iets op het web zet is het altijd beschikbaar voor een ander.
 
Rolf -

Rolf -

28/05/2011 12:30:05
Quote Anchor link
Heeft dit niet met chmod te maken? Dat je een map zo kunt beveiligen dat alleen php erbij kan?
 
Ozzie PHP

Ozzie PHP

28/05/2011 12:34:24
Quote Anchor link
Geen idee? Maar het moet toch op het scherm getoond worden... als dat bij persoon A kan dan kan het bij persoon B ook zou je zeggen.
 
- Roland -

- Roland -

28/05/2011 12:53:04
Quote Anchor link
100% geld voor niets op het internet.

Maar achter een inlog kan je natuurlijk wel maken wat jij wilt.
Je werkt dan niet met de echte img urls maar met een (random) gegenereerde code voor die img.
In de persoonlijk beveiligde paginas , kun je dan aan de hand van die code controleren of dat inderdaad een 'eigen' img is en dan die tonen.

En dat tonen doe je dat (bv) vanuit een php pagina met een img header

Misschien is bovenste helemaal niet nodig, alleen de img via php bestand weergeven met juiste header. Php kan bij die map Maar voor alle externe aanvragen zet je die map dicht met htaccess ! Klaar ! Koud kunstje !
 
Ozzie PHP

Ozzie PHP

28/05/2011 12:58:56
Quote Anchor link
Ah oke... maar dan haal je dus altijd de img via php op? En moeten de images dan wel in een publieke map staan, of mogen ze ook in een afgeschermde map staan die niet via je browser bereikbaar is?

Hoe zou zo'n url volgens jou eruit (kunnen) zien?
 
- Roland -

- Roland -

28/05/2011 13:16:38
Quote Anchor link
Sorry, ben daar laatste maanden niet mee bezig geweest...
Ik ga het niet voor je maken.

Wat ik nog ongeveer herinner, even snel..

tonen img inde met sessions beveiligde omgeving:
<img src="foto.php?code=xyx" >


en die foto.php pagina is ongeveer (details weet ik echt nu even niet)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

header ( img/jpeg .....

$flink=openjpg('fotomap/'.'xyz.jpeg       // php kan WEL bij fotomap !!

en dan de img data outputten....

?>


sorry, het is erg weet dat ff niet, dit kun je dus echt niet zo gebruiken, maar voor het idee ben je heel eind. Zoek op iets van "image php output GD ..."

succes
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:21:16
Quote Anchor link
ah oke... thanks voor het idee... maar ik denk dat dat wel een belasting voor de server is, omdat ieder plaatje dan door php gerenderd moet worden... of zou dat wel meevallen?
 
- Roland -

- Roland -

28/05/2011 13:32:42
Quote Anchor link
Dat valt wel mee, php/GD schuift het blok data gewoon door..
 
Joris van Rijn

Joris van Rijn

28/05/2011 13:33:00
Quote Anchor link
Je zou altijd de foto's kunnen opslaan in een database. Dat kan je uitlezen via php. Zo zijn je foto's 100% afgeschermd voor ongenodigden. Het enige nadeel is dat je databases uitzonderlijk groot worden.

Miscchien valt er nog wel iets slims met htaccess te bedenken?

Wat je ook zou kunnen doen is om de urls nooit openbaar te maken. Je zou een afbeelding kunnen opvragen als: img.php?img=fsadfsa9874892hj324 (zoals roland aangaf), en een string in een session var opslaan. Met een slim algoritme kan je dan de foto opvragen die ergens in een map staat. Niemand weet deze map behalve het systeem zelf. Dit wordt namelijk ook random aangemaakt door het systeem.
Hier bereik je dan eigenlijk mee dat tijdens elke sessie een andere code om de afbeelding op te vragen nodig is. Je kan de foto dan ook niet naar mensen doorsturen.
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:51:08
Quote Anchor link
Oke, ik snap wat je bedoelt, maar wat bedoel je met "Niemand weet deze map behalve het systeem zelf. Dit wordt namelijk ook random aangemaakt door het systeem." Je kan toch geen random map aanmaken? Daar staan de foto's dan toch niet in? Wat bedoel je precies?
 
Joris van Rijn

Joris van Rijn

28/05/2011 13:52:54
Quote Anchor link
Die foto's die de gebruikers uploaden die worden (neem ik aan) met een scriptje geupload. Het pad naar die map, en de bestandsnaam, kunnen automatisch (en dan willekeurig) worden gegenereerd.
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:54:43
Quote Anchor link
ah zo bedoel je.. oke :)

Het gaat hier puur om een fictief geval, ik ben niet met zo'n site bezog, maar vroeg me af hoe zoiets werkt. Wat jij zegt is inderdaad een goede.. maar als ik het goed begrijp kun je de foto's dus ook in een map zetten die een map hoger ligt dan de www map?
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:11:22
Quote Anchor link
Hallo,

Uit het bovengenoemde blijkt dat je foto's op het privé deel van een server kunt zetten en via header toch gewoon kunt tonen. Hartstikke mooi, want op die manier staan privé foto's veilig. Maar nu vraag ik me eigenlijk af of zoiets ook met filmpjes kan. Kun je die ook buiten de www map plaatsen en toch gewoon afspelen?
 
- Ariën -
Beheerder

- Ariën -

13/06/2011 23:21:04
Quote Anchor link
Waar is die GD-bewerking voor nodig? Ga je de foto resizen of watermarken?
Nee, dan kan je ook readfile() gebruiken.

Het spreek zich voor zich dat je foto's niet kan beveiligen tegen downloaden.
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:26:13
Quote Anchor link
"Het spreek zich voor zich dat je foto's niet kan beveiligen tegen downloaden"

Dit kan toch wel als ze buiten de www map staan? Iemand die is ingelogd kan alleen z'n eigen foto's zien en niet die van iemand anders? Zie bijvoorbeeld de opmerking van Joris hierboven?

Maar mijn vraag is dus of je ook filmpjes die niet in de www map staan kunt afspelen (of downloaden)?
 
Marco PHPJunky

Marco PHPJunky

13/06/2011 23:31:25
Quote Anchor link
Afbeeldingen op het internet zijn Altijd te downloaden..
dit geld ook voor filmpjes en zo goed als alles wat op internet staat is te downloaden of te bekijken...

Als iets te bekijken of te luisteren is, is het zo goed als altijd te downloaden.
 
- Ariën -
Beheerder

- Ariën -

13/06/2011 23:31:53
Quote Anchor link
Foto's die buiten de www-dir staan kunnen niet door Apache geserveerd worden. Als je de foto's buiten de map zet kan je deze met readfile() ophalen nadat je bijv. de rechten gecontroleerd hebt (ben je vriend van x, mag je die foto ophalen etc....

Eventueel kan je met mod_rewrite nog de URL een beetje aanpassen tot een normale image URL.
Gewijzigd op 13/06/2011 23:32:50 door - Ariën -
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:36:35
Quote Anchor link
@Aar: oke... maar kan dat alleen met foto's of ook met filmpjes?

@Marco: als je ze kunt zien kun je ze downloaden, maar als ik zorg dat jij ze niet kunt zien, dan kun je ze ook niet downloaden :)
 
- Ariën -
Beheerder

- Ariën -

13/06/2011 23:42:58
Quote Anchor link
Ozzie PHP op 13/06/2011 23:36:35:
@Aar: oke... maar kan dat alleen met foto's of ook met filmpjes?

We hebben het altijd over bestanden, dus of het foto's filmpjes of weet ik veel wat zijn...

Quote:
@Marco: als je ze kunt zien kun je ze downloaden, maar als ik zorg dat jij ze niet kunt zien, dan kun je ze ook niet downloaden :)

Totdat iemand die wel de foto mag bekijken de foto gaat downloaden en op internet gaat verspreiden. Maar goed, dit houd je gewoon niet tegen :P
Gewijzigd op 13/06/2011 23:44:09 door - Ariën -
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:45:26
Quote Anchor link
Oke, maar stel ik heb een ledensite... denk bijvoorbeeld aan facebook. Kan het dan zo zijn dat je een filmpje upload. Dit filmpe wordt dan buiten de www map gezet. En kun je dan toch dit fimpje gewoon in je browser bekijken? (gaa mij niet zozeer om het HOE maar meer om het OF)
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.