Discussion :

[glove]

Bonjour
J'ai un dossier avec des photos, je voudrais que les photos qui sont dedans ne soient visibles qu'aux personnes connectées via Fosuserbundle.

Pour le moment je vois que n'importe qui pourrait voir les photos en tapant le chemin dans la barre d'adresse :
->http://localhost/site/web/images/ima...rso/59796a.jpg

A votre connaissance y a t'il quelque chose de prévu pour cela dans Symfony ou faut il que je me tourne vers des solutions PHP ou d'Urlrewriting plus classiques ?

Merci

[Francesco34]

Bonjour, un simple fichier .htaccess avec "deny for all" à la racine de ton dossier "images" devrait être suffisant.

[glove]

Non, sauf erreur de ma part, "deny from all" bloque l'accès tout le temps, alors que je souhaite qu'une fois connecté via Fosuserbundle les utilisateurs puissent voir les photos du dossier photo.

J'avais pensé limiter le Path vers le dossier image via les access_control du fichier security.yml, mais après plusieurs tests ça ne marche pas et en fait je ne crois pas que ça puisse marcher comme ça (?)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
- { path: ^web/images/images_perso/, role: ROLE_USER }

[Francesco34]

Deny from all bloque l'accès des requêtes http:// mais pas les liaisons internes. Jette un oeil à ton projet symfony, tous les dossiers autres que "web" ont à leur racine un fichier .htaccess avec "deny from all", et pourtant, les fichiers qu'ils contiennent sont lus par ton application.

La solution des access_control va fonctionner, mais seulement si l'utilisateur passe par ton contrôleur principal; ce qui ne sera pas le cas s'il rentre directement l'adresse URL.

[glove]

Merci, pourtant quand je met un fichier htaccess avec deny from all plus aucune photo ne s'affiche du tout.

[Francesco34]

Oups, désolé, avec "order deny,allow" avant, cela fonctionnera mieux.

[glove]

Il y a pas de mal , j'avais bien mis cette ligne aussi, mais les images ne s'affichent plus.

J'ai beaucoup cherché à ce sujet, il semble ne pas y avoir tant de solution que cela, à l’exception d'un fichier htaccess et htpasswd, c'est pour ça que je me demandais si symfony avait pas un truc de prévu pour ce cas là.

[Francesco34]

Comment sont affichées tes images ?

[glove]

Comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<p><img id="photo" name="img1" src="{{ asset('images/images_perso/'~nom_photo) }}" /></p>

Tu penses qu'elles devraient s'afficher même avec un order deny,allow et deny for all dans le htaccess du dossier images_perso ?