nicht angemeldet
Rolf BHallo Treziman,
Zugriff verweigert!
Das ist das, was ich meinte. Diese Fehlermeldung ist die Sperre, die die Crawler der Suchmaschinen daran hindert, deine Bilder-Ordner "einfach so" aufzulisten.
Desweiteren werden die Fotos nicht absolut addressiert sondern "rückwärts":
<img src='../../example.jpg' />
?!??
Ich greife mal dein eigenes Beispiel von heute 19:44 Uhr auf.
Wenn ein Bild auf deinem Server die Adresse
/bilder/dhfu4736fhgfug7ZT678/BHg459jd5TRjhhjj.jpg
hat, dann muss der "aktuelle Ordner" aus Sicher des Browser so etwas wie
/bilder/dhfu4736fhgfug7ZT678/foo/bar
sein, damit eine Adressierung über den relativen Pfad ../../ funktioniert. So langsam wird es richtig verwirrend, was Du da treibst.
Und wie gesagt: Die Bilder direkt vom Browser laden zu lassen verpetzt deren Speicherort, Du musst Die Bilder durch ein PHP Script aus ihrem Speicherort zum Browser schicken. Nur dann kannst Du je User den Zugriff kontrollieren und ihren physischen Speicherort vor der "Außenwelt" verbergen. Wenn der Speicherort hinreichend vor Browserzugriffen geschützt ist (ich schrieb dazu ja schon), ist es egal, ob er innerhalb oder außerhalb des Document Root liegt.
Das heißt: Dein img Element sollte so aussehen:
<img src='get_image.php?user=fridolin&name=wunderschoen.jpg'>
Das get_image Script lädt dann das Bild wunderschoen.jpg des Benutzers Fridolin, und weiß über die Bilderdatenbank, dass es dazu die Datei /bilder/dhfu4736fhgfug7ZT678/BHg459jd5TRjhhjj.jpg mit einem passenden Content-Type für jpg-Bilder zum Browser kopieren muss. Wie das geht: siehe meinen Link zu readfile von vorhin. An Hand der Session kann das get_image Script feststellen, wer zugreift und prüfen, ob dieser Jemand das Recht hat, die Bilder von Fridolin zu sehen.
Anders geht das nicht. Eine URI - relativ oder absolut - ins HTML zu schreiben, mit der der Browser das Bild direkt laden kann, öffnet unbefugten Zugriffen die Türe, und wenn Du tatsächlich im Stande wärest, die Bilder außerhalb des Document Root abzulegen, würde ein solcher Zugriff auch gar nicht funktionieren.
Rolf
sumpsi - posui - obstruxi
MudGuard
Matthias Scharwies
Linuchs
Der Martin
TS
Auge
Gunnar Bittersmann