afbeeldingen beveiligen?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Productontwikkelaar Food

Wat ga je doen Als Productontwikkelaar Food ga je nieuwe producten ontwikkelen en bestaande producten verbeteren. Je bent hierbij betrokken bij het gehele proces: van productconcept naar proefreceptuur, het realiseren va het product (op kleine schaal) en het testen van producten in een productieomgeving. Verder: Bewaak je de status van verschillende fases van productontwikkeling en lever je tijdig de benodigde data aan Ben je bezig met de optimalisatie van oude en nieuwe recepturen Begeleid of organiseer je proefsessies (sensorisch onderzoek) in het team en/of bij klanten Onderhoud je contacten met de klanten, leveranciers van grondstoffen e.a. externe partijen Houd je

Bekijk vacature »

Lead Java Developer

Dit ga je doen Je taken bestaan onder andere uit: Het aansturen van een development team bestaande uit 8 collega's op technisch maar ook HR gebied; Het maken van strategische keuzes omtrent de (nieuw)bouw van deze applicatie; Het maken van technische ontwerpen; Hands-on mee ontwikkelen met het team (met o.a. Java, Spring, Angular, REST); Reviewen van code en feedback geven op collega developers. Hier ga je werken Als Lead Software Developer ben je verantwoordelijk voor één van de vier Agile Java ontwikkelteams die bouwen aan technologie die duizenden instanties wereldwijd verbindt. Dit Agile team, data Jira en Confluence gebruikt en

Bekijk vacature »

PHP Developer - medior functie

Functieomschrijving Ben jij innovatief en wil jij je kennis graag delen met jouw nieuwe collega's? Lees dan snel verder! Voor een leuke opdrachtgever in de omgeving van Roosendaal zoeken wij een Symfony developer. Of je nou junior, medior of senior bent, je krijgt hier alle vrijheid en verantwoordelijkheid om jouw eigen loopbaan te ontwikkelen. Je gaat je hier bezig houden met en inspelen op de actualiteiten van jouw vakgebied. Techstack: Symfony, PHP, mySQL. Kennis van Svelte is helemaal mooi meegenomen. Bedrijfsprofiel Al sinds '99 is dit webbureau actief. De kernwaarden binnen het bedrijf zijn integer, dienstbaar en deskundig. Je komt

Bekijk vacature »

Senior Lead Front End Developer

Functieomschrijving Voor Stichting Waternet zijn wij op zoek naar een senior Lead Front End Developer. Binnen het DevOps team Online zijn we op zoek naar een Senior Lead Front End developer met kennis van toegankelijkheid. Deze developer zal zich bezighouden met development van webpaginas die in verbinding staan met systemen uit het back office. Taken Ontwerpen, ontwikkelen, implementeren, documenteren en beheren van webapplicaties in een Azure-omgeving Debuggen, analyseren en oplossen van problemen in de OTAPomgevingen Je participeert in het DevOpsTeam Online voor het verder uitwerken en implementeren van gebruikerswensen Je bent betrokken bij toegankelijkheid audits en het implementeren van WCAG

Bekijk vacature »

Ambitieuze medior developer

Wat je gaat doen: Heb jij al een paar jaar ervaring als developer maar wil jij naar the next level? In ons NextLevelDev Programma helpen wij jou om de volgende stap te zetten: een mooi programma aan trainingen op het gebied van Java, hippe frameworks, Agile/Scrum, OCP-certificering en optioneel: andere JVM-talen als Kotlin en Scala; Cloud (AWS, Azure, GCP) Soc Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun

Bekijk vacature »

Medior PHP Developer

Bij Getnoticed doen wij wat we leuk vinden, websites bouwen en online marketing. Voor veel van onze klanten doen we dan ook allebei. Wel zo fijn om campagnes te draaien voor conversiegerichte website die in eigen beheer zijn. In onze vestiging in Nederweert zitten onze development afdelingen en worden de websites gebouwd. Op dit moment zijn we op zoek naar jou: dé PHP/Back-end developer die net als wij, het hoofd boven het maaiveld durft uit te steken! In het kort Even een paar punten die omschrijven wat deze toffe baan inhoudt: Het bedenken van nieuwe functionaliteiten Het verbeteren van het

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET Core developer wordt jij onderdeel van ons team met drie breed ontwikkelde software engineers en een flexibele schil met zes ervaren freelancers. Jij gaat mee in de visie van onze organisatie om als IoT partner in deze branche specifieke markt “het” platform te blijven innoveren en deze ook steeds slimmer te maken. Wij hopen dan ook zeker dit in de toekomst te kunnen realiseren met bijvoorbeeld Artificial Intelligence. De architectuur van ons platform is opgemaakt uit een deel eigen protocol, een interface laag en een laag welke de protocollen van derde partijen vertaald naar het eigen

Bekijk vacature »

Trainee pega developer

Wil jij een mooie stap maken in jouw carrière? Mooi! Bij De Mandemakers Groep haal je binnen 6 maanden je CSA- en CSSA-certificaten, waarna jij aan de slag kan als Pega-developer in ons IT-team. Achter de schermen zorg jij ervoor dat collega’s efficiënt werken en klanten iedere dag beter geholpen worden. Wil jij daaraan bijdragen? En jouw ICT-skills ontwikkelen? Lees dan snel verder en solliciteer vandaag nog als trainee Pega-developer. Wat ga je doen? Als trainee Pega developer leiden wij je op tot gecertificeerd software developer voor het low-code platform PegaSystems. In de training ben je verantwoordelijk voor een te

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Klein team zoekt grote fullstack .NET developer to

Bedrijfsomschrijving Deze werkgever is marktleider in de Benelux en is Europees ook al aardig aan de weg aan het timmeren. Ze voorzien technische winkels van apparatuur om producten een langer leven te geven. Hiermee reduceren ze flink wat CO2 uitstoot en dat is natuurlijk goed voor iedereen! IT speelt een belangrijke rol in de bedrijfsvoering en de applicaties zijn van goed niveau. Als fullstack .NET developer ga jij je bijdrage leveren aan het verder verbeteren van de applicaties en de interne processen. Ze zijn nu met ruim 50 medewerkers in totaal en de afdeling development bestaat uit een 5tal developers.

Bekijk vacature »

Senior front end developer Digital Agency Amsterda

Functie Wij werken in multidisciplinaire teams aan verschillende projecten, echter blijf je niet gebonden aan 1 team. Dit houdt in dat wij verschillende specialisten in dienst hebben en deze door middel van een roulatiesysteem in multidisciplinaire teams laten werken. Het team bestaat vaak uit Frontend developer(s), Backend Developer(s), Designer(s), Tester(s) en Mobile Developer(s). Deze teams worden afgewisseld waardoor jij de mogelijkheid krijgt om met iedereen een keer samen te werken. Als Frontend Developer ben jij ónze Specialist op dit gebied. Jij werkt mee aan verschillende projecten voor verschillende klanten. Denk bijvoorbeeld aan klanten, zoals’; BAM, IDFA en Ultimaker. Hierbij zorg

Bekijk vacature »

Front end developer binnen het onderwijs

Functie Het doel van dit team is om te zorgen dat de studenten altijd op de hoogte zijn van relevante informatie en de mogelijkheid hebben om online vragen te stellen. Hiervoor hebben ze een portal ontwikkeld. De app is echt een greenfield project met een eigen inrichting middels cloud. De ontwikkeling wordt gedaan door gebruik te maken van oa. Javascript, React, CSS, Next.js, GraphQL in een Azure Cloud omgeving. Daarnaast gebruiken ze tooling als Figma, storybook, Jest en Github. De complexiteit in deze rol zit hem in het feit dat data uit verschillende bronsystemen komt waarbij er zowel gekoppeld wordt

Bekijk vacature »

Product Developer (M/F), Fulltime 40 h/week

A global Plantbased revolution – that is our dream. Maximising the protein transition – that is our mission. Producing and developing sustainable and delicious products – that is what we do. Ojah is a fast growing company with a mission and has the ambition to be the world leader in its field. To support this growth we are hiring new colleagues. People that would like to make a difference and dare to dream big. With currently a 150 colleagues proudly working on our exceptional products. Working in a dynamic surrounding that runs full speed ahead. We need you! Product Developer

Bekijk vacature »

Medior Front-end Developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als Medior Front-end Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Onze klantenkring is groot en divers, dat vraagt om flexibiliteit van jou. Tegelijkertijd betekent dit dagelijks nieuwe dingen leren én dat geen werkdag hetzelfde is. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling waarbij iedereen welkom is, zowel

Bekijk vacature »

Pagina: 1 2 3 volgende »

Ozzie PHP

Ozzie PHP

28/05/2011 12:22:47
Quote Anchor link
Zomaar eens een vraag die door m'n hoofd schoot... kun je afbeeldingen eigenlijk 100% beveiligen? Maar dan op zo'n manier dat de ene persoon de afbeelding wel kan zien en de andere niet?

Denk bijvoorbeeld aan een profielen website. De leden moeten wel hun eigen fotoalbum kunnen inzien, maar niet dat van een ander. Maar om een afbeelding te tonen moet deze ergens in een publieke map staan. Als je de juiste url van zo'n afbeelding weet dan kun je deze toch altijd opvragen? Uiteraard kun je het de gebruiker lastiger maken door moeilijke urls te gebruiken www.site.nl/album/234WFED/foto/asda3443adfna3j4a4rjadf343.jpg maar het feit blijft dat als persoon A de url van een foto van persoon B kent, dat persoon A dan de foto van persoon B kan zien. Toch?
 
PHP hulp

PHP hulp

28/03/2024 11:42:37
 
Wouter J

Wouter J

28/05/2011 12:28:42
Quote Anchor link
Ja, je kan nooit een afbeelding 'onzichtbaar' maken. Zodra je iets op het web zet is het altijd beschikbaar voor een ander.
 
Rolf -

Rolf -

28/05/2011 12:30:05
Quote Anchor link
Heeft dit niet met chmod te maken? Dat je een map zo kunt beveiligen dat alleen php erbij kan?
 
Ozzie PHP

Ozzie PHP

28/05/2011 12:34:24
Quote Anchor link
Geen idee? Maar het moet toch op het scherm getoond worden... als dat bij persoon A kan dan kan het bij persoon B ook zou je zeggen.
 
- Roland -

- Roland -

28/05/2011 12:53:04
Quote Anchor link
100% geld voor niets op het internet.

Maar achter een inlog kan je natuurlijk wel maken wat jij wilt.
Je werkt dan niet met de echte img urls maar met een (random) gegenereerde code voor die img.
In de persoonlijk beveiligde paginas , kun je dan aan de hand van die code controleren of dat inderdaad een 'eigen' img is en dan die tonen.

En dat tonen doe je dat (bv) vanuit een php pagina met een img header

Misschien is bovenste helemaal niet nodig, alleen de img via php bestand weergeven met juiste header. Php kan bij die map Maar voor alle externe aanvragen zet je die map dicht met htaccess ! Klaar ! Koud kunstje !
 
Ozzie PHP

Ozzie PHP

28/05/2011 12:58:56
Quote Anchor link
Ah oke... maar dan haal je dus altijd de img via php op? En moeten de images dan wel in een publieke map staan, of mogen ze ook in een afgeschermde map staan die niet via je browser bereikbaar is?

Hoe zou zo'n url volgens jou eruit (kunnen) zien?
 
- Roland -

- Roland -

28/05/2011 13:16:38
Quote Anchor link
Sorry, ben daar laatste maanden niet mee bezig geweest...
Ik ga het niet voor je maken.

Wat ik nog ongeveer herinner, even snel..

tonen img inde met sessions beveiligde omgeving:
<img src="foto.php?code=xyx" >


en die foto.php pagina is ongeveer (details weet ik echt nu even niet)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

header ( img/jpeg .....

$flink=openjpg('fotomap/'.'xyz.jpeg       // php kan WEL bij fotomap !!

en dan de img data outputten....

?>


sorry, het is erg weet dat ff niet, dit kun je dus echt niet zo gebruiken, maar voor het idee ben je heel eind. Zoek op iets van "image php output GD ..."

succes
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:21:16
Quote Anchor link
ah oke... thanks voor het idee... maar ik denk dat dat wel een belasting voor de server is, omdat ieder plaatje dan door php gerenderd moet worden... of zou dat wel meevallen?
 
- Roland -

- Roland -

28/05/2011 13:32:42
Quote Anchor link
Dat valt wel mee, php/GD schuift het blok data gewoon door..
 
Joris van Rijn

Joris van Rijn

28/05/2011 13:33:00
Quote Anchor link
Je zou altijd de foto's kunnen opslaan in een database. Dat kan je uitlezen via php. Zo zijn je foto's 100% afgeschermd voor ongenodigden. Het enige nadeel is dat je databases uitzonderlijk groot worden.

Miscchien valt er nog wel iets slims met htaccess te bedenken?

Wat je ook zou kunnen doen is om de urls nooit openbaar te maken. Je zou een afbeelding kunnen opvragen als: img.php?img=fsadfsa9874892hj324 (zoals roland aangaf), en een string in een session var opslaan. Met een slim algoritme kan je dan de foto opvragen die ergens in een map staat. Niemand weet deze map behalve het systeem zelf. Dit wordt namelijk ook random aangemaakt door het systeem.
Hier bereik je dan eigenlijk mee dat tijdens elke sessie een andere code om de afbeelding op te vragen nodig is. Je kan de foto dan ook niet naar mensen doorsturen.
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:51:08
Quote Anchor link
Oke, ik snap wat je bedoelt, maar wat bedoel je met "Niemand weet deze map behalve het systeem zelf. Dit wordt namelijk ook random aangemaakt door het systeem." Je kan toch geen random map aanmaken? Daar staan de foto's dan toch niet in? Wat bedoel je precies?
 
Joris van Rijn

Joris van Rijn

28/05/2011 13:52:54
Quote Anchor link
Die foto's die de gebruikers uploaden die worden (neem ik aan) met een scriptje geupload. Het pad naar die map, en de bestandsnaam, kunnen automatisch (en dan willekeurig) worden gegenereerd.
 
Ozzie PHP

Ozzie PHP

28/05/2011 13:54:43
Quote Anchor link
ah zo bedoel je.. oke :)

Het gaat hier puur om een fictief geval, ik ben niet met zo'n site bezog, maar vroeg me af hoe zoiets werkt. Wat jij zegt is inderdaad een goede.. maar als ik het goed begrijp kun je de foto's dus ook in een map zetten die een map hoger ligt dan de www map?
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:11:22
Quote Anchor link
Hallo,

Uit het bovengenoemde blijkt dat je foto's op het privé deel van een server kunt zetten en via header toch gewoon kunt tonen. Hartstikke mooi, want op die manier staan privé foto's veilig. Maar nu vraag ik me eigenlijk af of zoiets ook met filmpjes kan. Kun je die ook buiten de www map plaatsen en toch gewoon afspelen?
 
- Ariën  -
Beheerder

- Ariën -

13/06/2011 23:21:04
Quote Anchor link
Waar is die GD-bewerking voor nodig? Ga je de foto resizen of watermarken?
Nee, dan kan je ook readfile() gebruiken.

Het spreek zich voor zich dat je foto's niet kan beveiligen tegen downloaden.
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:26:13
Quote Anchor link
"Het spreek zich voor zich dat je foto's niet kan beveiligen tegen downloaden"

Dit kan toch wel als ze buiten de www map staan? Iemand die is ingelogd kan alleen z'n eigen foto's zien en niet die van iemand anders? Zie bijvoorbeeld de opmerking van Joris hierboven?

Maar mijn vraag is dus of je ook filmpjes die niet in de www map staan kunt afspelen (of downloaden)?
 
Marco PHPJunky

Marco PHPJunky

13/06/2011 23:31:25
Quote Anchor link
Afbeeldingen op het internet zijn Altijd te downloaden..
dit geld ook voor filmpjes en zo goed als alles wat op internet staat is te downloaden of te bekijken...

Als iets te bekijken of te luisteren is, is het zo goed als altijd te downloaden.
 
- Ariën  -
Beheerder

- Ariën -

13/06/2011 23:31:53
Quote Anchor link
Foto's die buiten de www-dir staan kunnen niet door Apache geserveerd worden. Als je de foto's buiten de map zet kan je deze met readfile() ophalen nadat je bijv. de rechten gecontroleerd hebt (ben je vriend van x, mag je die foto ophalen etc....

Eventueel kan je met mod_rewrite nog de URL een beetje aanpassen tot een normale image URL.
Gewijzigd op 13/06/2011 23:32:50 door - Ariën -
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:36:35
Quote Anchor link
@Aar: oke... maar kan dat alleen met foto's of ook met filmpjes?

@Marco: als je ze kunt zien kun je ze downloaden, maar als ik zorg dat jij ze niet kunt zien, dan kun je ze ook niet downloaden :)
 
- Ariën  -
Beheerder

- Ariën -

13/06/2011 23:42:58
Quote Anchor link
Ozzie PHP op 13/06/2011 23:36:35:
@Aar: oke... maar kan dat alleen met foto's of ook met filmpjes?

We hebben het altijd over bestanden, dus of het foto's filmpjes of weet ik veel wat zijn...

Quote:
@Marco: als je ze kunt zien kun je ze downloaden, maar als ik zorg dat jij ze niet kunt zien, dan kun je ze ook niet downloaden :)

Totdat iemand die wel de foto mag bekijken de foto gaat downloaden en op internet gaat verspreiden. Maar goed, dit houd je gewoon niet tegen :P
Gewijzigd op 13/06/2011 23:44:09 door - Ariën -
 
Ozzie PHP

Ozzie PHP

13/06/2011 23:45:26
Quote Anchor link
Oke, maar stel ik heb een ledensite... denk bijvoorbeeld aan facebook. Kan het dan zo zijn dat je een filmpje upload. Dit filmpe wordt dan buiten de www map gezet. En kun je dan toch dit fimpje gewoon in je browser bekijken? (gaa mij niet zozeer om het HOE maar meer om het OF)
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.