Hi Forum,
Hi Forums-Besucher,
ich möchte eine private Bildergalerie erstellen und habe die soweit fertig geschrieben, jetzt fehlt mir noch ein Passwortschutz.
Ich möchte diesen über Session-IDs realisieren. Da ich aber eine sehr durchschaubare Ordnerstruktur habe, sollen die Bilder zusätzlich geschützt werden, damit wer die Adresse kennt sie nicht einfach direkt eintippen und die Bilder anschauen kann.
Welche Methode ist hier die beste?
ich würde die Bilder in einem per HTTP nicht erreichbaren Verzeichnis lagern (außerhalb des Document-Roots oder per deny from all in .htaccess gesichert (Apache)) und mir ein PHP-Skript schreiben, dass per readfile() das Bild aus dem geschützen Verzeichnis liest und an den Browser sendet. Dann kannst du in dieses PHP-Skript Programmcode schreiben, der überprüft, ob der User das gewünschte Bild überhaupt lesen darf und wenn nicht per die() abbrechen. Bzgl. deiner User-Verwaltung kannst du auf Basis einer Datenbank (wenn >= PHP5.1 PDO, sonst halt std. MySQL oder so) oder einer Textdatei deine Userdaten speichern und dir ein Login-Formular basteln, das prüft ob die eingegebenen Daten mit denen in der DB übereinstimmen und in einer Session speichert, dass der User das Recht hat, die Bilder abzurufen..
Schöne Grüße
Julian