Peter: Bilder in einem Ordner dürfen nur eingeloggt aufgerufen werden

Hallo zusammen,

ich bräuchte mal eure Hilfe bzw. Denkansätze.

User loggen sich per PHP Session ein und dürfen nur für sie bestimmte Bilder in einem bestimmten Ordner sehen. Welche Bilder das sind steht in einer MySQL-Datenbank.
Wie schaffe ich es, dass die URLs nur im eingeloggten Zustand aufzurufen sind?
.htaccess scheidet leider aus.

Hab mir schon überlegt mit Mode Rewrite die URL etwas zu verschleiern, aber die Bilder könnten ja immer noch zufällig gefunden werden.

Hat jemand eine Idee?

Gruß, Peter

  1. Hi,

    User loggen sich per PHP Session ein und dürfen nur für sie bestimmte Bilder in einem bestimmten Ordner sehen. Welche Bilder das sind steht in einer MySQL-Datenbank.
    Wie schaffe ich es, dass die URLs nur im eingeloggten Zustand aufzurufen sind?

    Nicht auf die Bilder direkt verlinken, sondern auf ein weiteres PHP-Script, welches zuerst die Authentifizierung prueft, und wenn erfolgreich entsprechenden Content-Type-Header gefolgt von den Bilddaten (readfile(), [1]) ausgibt.

    [1] readfile kann bei zu grossen Dateien problematisch werden - Nutzerkommentare im Manual beachten.

    MfG ChrisB

    1. Hi,

      so habe ich mir das auch schon gedacht.
      Aber die Bilder (keine Pornos) bleiben ja trotzdem aufrufbar wenn man die direkte URL eingeben würde. Dachte vielleicht, da gibt es einen Trick wie man das verhindern könnte.

      Trotzdem danke!

      1. Mahlzeit,

        Aber die Bilder (keine Pornos) bleiben ja trotzdem aufrufbar wenn man die direkte URL eingeben würde.

        Nein - nicht wenn die Bilder an sich außerhalb des DOCUMENT_ROOT liegen.

        Dachte vielleicht, da gibt es einen Trick wie man das verhindern könnte.

        Man muss es nur richtig machen.

        MfG,
        EKKi

        --
        sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
        1. Nein - nicht wenn die Bilder an sich außerhalb des DOCUMENT_ROOT liegen.

          Das war z.B. mal ein Hinweis wo ich um diese Uhrzeit nicht mehr dran gedacht habe.
          Sehr hilfreich. Vielen Dank!

      2. Hi,

        Aber die Bilder bleiben ja trotzdem aufrufbar wenn man die direkte URL eingeben würde.

        Ja, dass du *das* noch zusaetzlich zu unterbinden hast, hab ich mal als selbstverstaendlich vorausgesetzt ...

        MfG ChrisB

  2. Hi!

    Kombiniere ChrisBs Vorschlag mit deinem Mod Rewrite und du bekommst tolle "Unterverzeichnisse" fuer deine Pornos... aeh. harmlose Bildergallerie, die von nicht eingeloggten Useren oder Usern ohne Sessioin ID nicht aufgerufen werden koennen. ;)