/ Forside/ Teknologi / Udvikling / HTML / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
HTML
#NavnPoint
molokyle 11184
Klaudi 5506
bentjuul 3377
severino 2040
smorch 1950
strarup 1525
natmaden 1396
scootergr.. 1320
e.c 1150
10  miritdk 1110
HTML link til skjulte billedfiler
Fra : Vestjyden
Vist : 896 gange
100 point
Dato : 11-04-16 16:24

Hvordan kan man lave links til billedfiler, så alle ikke kan se, i hvilke undermapper billederne ligger? Linket vises jo, når man f.eks. viser sidens kildekode, f.eks.    <img src="images/feriebilleder/1.jpg">.

Hvis der i mappen 'feriebilleder' ligger f.eks. 2 andre filer, 2.jpg og 3.jpg, kan jo blot prøve i browseren at skrive 2.jpg og dermed få vist filen, uden der er vist et link.

Sørgsmålet kan også stilles på en anden måde: Kan man have filer liggende i offentlige mapper uden folk har mulighed for at finde dem? Eller kan man skjule dem, selvom de ligger i en offentlig mappe?

 
 
Kommentar
Fra : molokyle


Dato : 11-04-16 19:07

Du skal bruge PHP, ASP eller anden serverside kode som Perl eller RUBY for at beskytte adgang.

Serverside kode afvikles på internetserveren som hoster din side og kan ikke læses/dekodes af andre. Javascript eller VBscripts hentes og afvikles på klientsiden og kan derfor læses og omgås.

Kig evt. på disse forum indlæg. Deraf kan du hvilke 'vinkler' der kan anlægges i den forbindelse:

http://stackoverflow.com/questions/3990337/how-to-protect-against-direct-access-to-images

Ps. Du skal naturligvis abonnere på en host som tillader dig selv at uploade serverside scripts og .htacess tilgang.

</MOLOKYLE>



Kommentar
Fra : mig-selv


Dato : 11-04-16 21:13

Jeg har et program der automatisk ´krypterer´ alt (html), så det i bund og grund er umuligt for andre at se kilde koder - kan ikke lige huske navnet på det, da det er nogle år siden jeg brugte det:
https://www.google.dk/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=hide%20website%20source%20code

https://www.google.dk/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=html+encryption+software

Kommentar
Fra : mig-selv


Dato : 11-04-16 21:20

Citat
uden folk har mulighed for at finde dem?

Det kan du ikke, der vil altid være mulighed for at ´rippe´ hele din side, og så kan alt hvad du har liggende ses og bruges af andre.
Du kan selvfølgelig pakke filerne med WinRar eller 7Zip med password

Kommentar
Fra : molokyle


Dato : 12-04-16 06:54

Du kan også bruge URL obsfucation. Det bliver svært af aflæse adressen, men det kan lade sig gøre hvis man er fiffig nok.

http://www.pc-help.org/obscure.htm

</MOLOKYLE>

Kommentar
Fra : Vestjyden


Dato : 12-04-16 08:31

Tak for svarene!

Jeg har svært ved at gennemskue problemstillingen, også fordi jeg frygter, at der nok alligevel er nogle, der kan finde min fotos, så nu har jeg fundet et link, hvor jeg i en MySQL database kan gemme mine jpg'er i såkaldte BLOB-felter, og det fungerer fint med at uploade med koden fra dette link:

http://phppot.com/php/mysql-blob-using-php/

Når jpg'en er uploadet og jeg derefter kører scriptet listImages.php bliver der bare vist et X i stedet for billedfilen. Hvis jeg f.eks. sætter width="100" og height="200" blive billedfilen korrekt vist i størrelse, men stadig med et X - altså ingen visning, selvom eksemplet i linket med giraf-billedet jo ser fint og nemt ud..

Er der nogen, der har erfaring med visning af MySQL BLOB-data?

Kommentar
Fra : molokyle


Dato : 13-04-16 10:54

Kig evt. på hvorledes en host som f.eks. DanDomain vejleder:
Citat
PHP .htaccess - password beskyttet mappe

Vejledning og eksempel til brug af .htaccess til at password beskytte en mappe.

Vejledning til password beskyttet mappe


Kilde: PHP .htaccess - password beskyttet mappe

Det kunne jo være en løsning? Altså at lægge de billeder du ikke vil have vist i en password beskyttet undermappe i den offentlige mappe?

Betroede personer kunne så evt. få brugernavn og password af dig, hvis du ønsker det?
Så vil kun du selv og disse personer være i stand til at se/hente filerne.

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 13-04-16 10:57

HOV... linket til kildeangivelsen kom ikke med. Min fejl

..rettes så her: https://www.dandomain.dk/support/prog/php-scripts.html

</MOLOKYLE>

Kommentar
Fra : Vestjyden


Dato : 13-04-16 17:05

Tak M

Det ser ud til at være noget, jeg kan bruge, for det med fotos i databasen er ikke smart, hvis der er mange af dem!

Lad os antage, at jeg løbende vil give udvalgte personer adgang til forskellige fotoserier.

I den password-beskyttede mappe, hvor alle fotos ligger, er løsningen vel så, at jeg via et php-script løbende kopierer de fotos jeg ønsker til en offentlig mappe, og når de så er vist med <img src=..>-link, kan jeg så slette dem igen..

Kommentar
Fra : molokyle


Dato : 14-04-16 08:10

Ja, det burde du kunne, for som du selv skriver:
Citat
løbende kopierer de fotos jeg ønsker til en offentlig mappe


Det er jo KOPIER. Originalerne ligger stadig i den password beskyttede mappe, men hvorfor overhovedet bringe dem over i den offentlige mappe? De vil jo kunne vises fra den beskyttede, men kun for de som har adgangsrettighederne. Andre ville få en 404 fejl. Disse vil du kunne oprette en side til med en forklaring på hvorfor fejlen opstod. Omdirigering fra en 404 fejl til en brugerdefineret side laves også via .htaccess

Hvis andre prøver at tilgå mappen direkte UDEN at have adgangsrettigheder, så vil de få en 403 fejl.

Læs mere: http://da.stealthsettings.com/htaccess-online-tool.html

På dette felt har jeg ikke den store ekspertice eller erfaring, så jeg får nok svært ved at hjælpe dig videre. Selv har jeg kun prøvet at lave 404 fejl omdirigering, men det virkede også fint

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 14-04-16 08:22

Jeg tænker det kan lade sig gøre at samle løsningen på en og samme side. Altså man kan som bruger logge ind ..eller lade være. Kun de som er logget ind vil får vist billeder fra den beskyttede mappe ..andre kun de billeder som findes i den offentlige. Dertil skal du bruge AJAX og htmlRequest som tillader dele af siden at blive opdateret uden at reloade hele siden.

AJAX? Læs: http://www.w3schools.com/ajax/default.asp

</MOLOKYLE>

Kommentar
Fra : mig-selv


Dato : 14-04-16 13:50

Du kunne også prøve noget herfra, selv er jeg tilhænger af Coppermine.
Der kan andre uploade deres billeder og filer, samt du kan sætte forskellige tilladelser til de enkelte mapper og brugerne.
Det er særdeles nem opsætning - men som alt andet i IT verdenen kan det jo drille:
http://www.opensourcecms.com/scripts/show.php?catid=7&category=Image%20Galleries

Kommentar
Fra : mig-selv


Dato : 14-04-16 13:52

NB, du kan afprøve de enkelte for at teste dem, ved at klikke dig lidt frem...

Kommentar
Fra : Vestjyden


Dato : 15-04-16 04:41

Tak for alle svarene!

Jeg har lige skrevet en ny kommentar, og gemt den, men den er forsvundet, og bliver ikke vist nederst, så jeg prøver igen´:

Det lyder fint alt sammen, så betyder det, at jeg med et PHP script kan checke hvem der er logget på min hjemmeside, og så dér beslutte, at f.eks. mine børn skal kunne se alle fotos, hvorimod f.eks. venner kun kan se udvalgte fotos fra den skjulte mappe?

På min hjemmeside checker jeg, hvem der er logget på, og så må jeg med html <img src=...> kunne styre, hvilke billeder der bliver vist og til hvem?

Men passwordet må ikke indgå som en del af <img src=..>-linket, da det jo vises i kildekoden til html-siden..

Er jeg helt på vildspor, eller er det bare sådan, jeg skal gøre det?

Accepteret svar
Fra : molokyle

Modtaget 100 point
Dato : 15-04-16 07:06

Det kan da være lige meget om linket til den password beskyttede mappe optræder i kildekoden. Serveren afgør jo om vedkommende bruger har rettigheder til at tilgå mappen. Man kan jo ikke bruge et link til en password beskyttet mappe til noget som helst. Prøver man at hente en fil fra den beskyttede mappe, så får man blot en 403 fejl.

NB: Passwords og brugernavne bør under INGEN omstændigheder skrives ind i (X-)HTML kildekoden. ..undtagen i f.eks. CGI scripts (ASP. PHP, Perl osv.) som afvikles på serveren selv og derfor ikke præsenteres for/sendes til klienten/brugeren når siden tilgås.

</MOLOKYLE>

Godkendelse af svar
Fra : Vestjyden


Dato : 17-04-16 12:11

Tak for svaret molokyle.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409070
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste