• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Bezpieczne przechowywanie zdjęć

VPS Starter Arubacloud
0 głosów
284 wizyt
pytanie zadane 20 października 2019 w Bezpieczeństwo, hacking przez pionk18 Obywatel (1,590 p.)
Witam, tworzę stronę do zakladania kont. Zwykła rejestracja. I chcę żeby użytkownik mógł wysłać zdjęcie profilowe, ale jak to zrobić żeby zdjęcie było pobierane tylko podczas zalogowania? Żeby inny użytkownik nie pobrał poprzez skaner wszystkich zdjęć na hostingu? Czy jak użyje htaccess to pobieranie przez PHP przejdzie a przez takie wklepywanie w pasku adresu nie?

Z góry dziękuję za odpowiedź.

1 odpowiedź

+1 głos
odpowiedź 21 października 2019 przez Ehlert Ekspert (212,630 p.)
wybrane 21 października 2019 przez pionk18
 
Najlepsza
Zazwyczaj zdjęcia są serwowane jako statyczne odpowiedzi serwera http. Jeśli chcesz respektować jakieś prawa dostępu, to powinieneś je wysyłać przez php, przed ówczesnym sprawdzeniem czy są odpowiednie uprawnienia.

Jeden avatar nie robi problemu. Weź jednak pod uwagę, że php działa synchronicznie i opieranie na takim rozwiązaniu portalu w stylu instagram może być mocno problematyczne.
komentarz 21 października 2019 przez pionk18 Obywatel (1,590 p.)
Mógłbyś polecić jakiś inny sposób?
komentarz 21 października 2019 przez Velta Maniak (51,890 p.)
komentarz 21 października 2019 przez pionk18 Obywatel (1,590 p.)

Dzięki wielkie za pomocsmiley

komentarz 1 grudnia 2019 przez katana1 Obywatel (1,400 p.)
Opcjonalnie tak jak @Velta wspomniał możesz zabronić dostępu .htaccessem do katalogu z uploadowanymi zdjęciami.

Następnie po poprawnym zalogowaniu skrypt PHP otwiera odpowiedni plik.jpg (zna jego nazwę/ściężkę z bazy danych) i robi jego normalne wyświetlenie niczym tekstu. Jeśli za pomocą funkcji header wyślesz odpowiednie nagłówki przeglądarce mówiac jej że to zdjęcie to... wyświetla jak normalne zdjęcie które można osadzić w tagu <img>

Podobne pytania

0 głosów
0 odpowiedzi 197 wizyt
pytanie zadane 20 maja 2021 w Android, Swift, Symbian przez theemperor Użytkownik (710 p.)
0 głosów
1 odpowiedź 318 wizyt
pytanie zadane 27 stycznia 2018 w PHP przez mi-20 Stary wyjadacz (13,190 p.)
0 głosów
1 odpowiedź 143 wizyt
pytanie zadane 23 maja 2019 w JavaScript przez Info Nowicjusz (140 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...