Affichage d'une image protégé par un .htaccess "deny from all" [Résolu]

[vocal94130]

Bonjour,

J'aimerai protéger les photos des utilisateurs de mon site.

Pour cela, elles se situent dans un répertoire protégé par un .htaccess avec à l'intérieur "deny from all".

Le problème est que je n'arrive pas à afficher les photos maintenant, c'est ballot ^^.

j'ai donc trouvée une solution qui consiste à créer un script php de la sorte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

readfile("mon_image");

et à l'appeler via une balise image

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img src='script.php' />

Le problème est qu'il est impossible d'afficher une autre image que celle écrit en dure "mon_image". Donc j'essaye de faire passer une variable:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<img src='script.php?img=mon_image' />
//ou
<img src='script.php/image.jpg' />
//ou
putenv("img=mon_image");
//mais la variable n'existe pas dans l'autre script car on change de script

Si vous avez une solution, je suis preneur (qu'elle soit dans la lignée de ce que j'ai commencé ou différente).

PS:J'ai entendu parler du hotlinking mais les images sont-elles réellement protégées ?

[jreaux62]

Bonjour,
le hotlinking n'a rien à voir.

Et à partir du moment où on affiche une image sur un site, il y a toujours moyen de la copier ou la télécharger.

Il est toujours possible de "prévenir" les internautes que l'image est protégée en droit (copyright).
Mais vouloir interdire à tout prix la copie me semble illusoire ...

On peut aussi ajouter un watermark sur les images ...
C'est ce que font les banques de photos (payantes) comme ici

[Bovino]

Citation:

J'aimerai protéger les photos des utilisateurs de mon site.

Ce qu'il faut bien comprendre, c'est que pour afficher une image, le navigateur doit la télécharger ! Il est donc impossible de l'empêcher !
Quelle que soit la méthode employée pour dissuader (désactivation du clic droit, du glisser déposer et j'en passe), l'image est déjà dans le répertoire cache du navigateur.

[vocal94130]

L'affichage des images se fait dans un espace sécurisé par mot de passe. Il n'est pas gênant que les utilisateurs ayant accès puissent télécharger les images, c'est pour ceux qui n'ont pas accès mon problème.

Est-ce que le fait d'empêcher le listage du répertoire et de mettre des noms d'images longs peut être utile? A ce moment la je retirerai le .htaccess

[vocal94130]

J'ai finalement trouvé la solution.

J'utilise la réécriture d'URL avec apache.
Mon code pour afficher l'image est le suivant (dans ma page d'affichage):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img src='mapage_image.php' alt='' title='' />";

Mon URL Rewriting est (dans le .htaccess à la racine du site):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteRule   ^mapage_([a-zA-Z0-9\.]*)\.php$   print_img.php?img=$1  [L]

En gros je récupéré le texte "image" qui va être renvoyé en tant que variable $1 à ma page php qui affichera simplement avec un readfile ma variable (dans le print_img.php):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
	$img = htmlentities($_GET['img'],ENT_QUOTES);
	readfile("/photos/".$img);
?>

J'espère que ça pourra aider quelqu'un
Merci de votre aide

[jreaux62]

Bonjour,
si le but du jeu était de cacher le nom de l'image dans le code source, c'est raté, puisqu'il apparait en clair :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img src='mapage_mon-image.jpg.php' alt='' title='' />";

Il est assez facile de remonter jusqu'à l'image elle-même : /dossier-photos/mon-image.jpg

Peut-etre peut-on envisager de crypter ce nom d'image avant :
Je suis tombé sur ca : mcrypt_encrypt() / mcrypt_decrypt()

[vocal94130]

En fait le dossier est protégé par un .htaccess avec "deny from all". Donc peu importe si le nom apparait ou pas non ?

Je note les fonctions de cryptage, interessant