[Sécurité]contrôle de l'existence d'une session sur l'affichage d'une url d'une photo

romu92 · 03/05/2006, 11h56

bonjour,

je développe actuellement un petit site pour gérer mes photos. J'utilise les sessions pour identifier mes utilisateurs.
Est-il possible d'empêcher l'affichage d'une photo lorsque l'utilisateur n'a pas de session ouverte. Je veux dire par là est-il possible d'empêcher d'afficher une photo lorsqu'un utilisateur non identifié tape directement l'URL : http://monsite.fr/maphoto.jpg ?

merci pour votre aide

Steph82 · 03/05/2006, 11h58

Bonjour,

Oui c'est possible, il faut protéger ton répertoire par htaccess pour que personne n'y accède. Ensuite tu affiches uniquement les photos, soit dans une page, soit par redirection pour les utilisateur qui ont la bonne session.

rbaatouc · 03/05/2006, 12h04

ou bien sans utiliser le htaccess; dans ta focntion (ou page ou il y a les photos) tu verifies en debut de page que la session existe;

if (isset($_SESSION["login"]) && $_SESSION["login"]!="")
{
//ne pas oublier de verifier que la session de login est correcte , que le login //est autorisé dans ta bdd

//...traitement affichage de photos...
}
else
{
echo "vous devez vous connecter pour voir els photos";
//ici uen redirection vers la page de connection
header(....);
}

Eusebius · 03/05/2006, 12h46

Citation:

Envoyé par rbaatouc

ou bien sans utiliser le htaccess; dans ta focntion (ou page ou il y a les photos) tu verifies en debut de page que la session existe;

if (isset($_SESSION["login"]) && $_SESSION["login"]!="")
{
//ne pas oublier de verifier que la session de login est correcte , que le login //est autorisé dans ta bdd

//...traitement affichage de photos...
}
else
{
echo "vous devez vous connecter pour voir els photos";
//ici uen redirection vers la page de connection
header(....);
}

Cette solution ne protège pas directement les fichiers photo, s'ils sont accessibles par apache.
Sur mon site, j'utilise la réécriture d'URL par htaccess, et lorsqu'un fichier photo est demandé, c'est en fait un script php qui est lancé, qui effectue les vérifications avant de faire un read du fichier photo réel (qui n'est pas accessible directement du dehors, à cause de la réécriture URL)

rbaatouc · 03/05/2006, 13h58

c'est vrai ça protege pas javais mal compris son probleme désolé.
un htaccess pour proteger le repertoire et laffaire est dans le sac

03/05/2006, 11h56	#1
romu92 Invité régulier Inscription : avril 2006 Messages : 56 Détails du profil Informations forums : Inscription : avril 2006 Messages : 56 Points : 8 Points : 8	[Sécurité]contrôle de l'existence d'une session sur l'affichage d'une url d'une photo bonjour, je développe actuellement un petit site pour gérer mes photos. J'utilise les sessions pour identifier mes utilisateurs. Est-il possible d'empêcher l'affichage d'une photo lorsque l'utilisateur n'a pas de session ouverte. Je veux dire par là est-il possible d'empêcher d'afficher une photo lorsqu'un utilisateur non identifié tape directement l'URL : http://monsite.fr/maphoto.jpg ? merci pour votre aide
	00

03/05/2006, 11h58	#2
Steph82 Membre confirmé Inscription : août 2003 Messages : 225 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Paris (Île de France) Informations forums : Inscription : août 2003 Messages : 225 Points : 225 Points : 225	Bonjour, Oui c'est possible, il faut protéger ton répertoire par htaccess pour que personne n'y accède. Ensuite tu affiches uniquement les photos, soit dans une page, soit par redirection pour les utilisateur qui ont la bonne session.
	00

03/05/2006, 12h04	#3
rbaatouc Membre expérimenté Inscription : avril 2006 Messages : 462 Détails du profil Informations personnelles : Âge : 33 Localisation : Canada Informations forums : Inscription : avril 2006 Messages : 462 Points : 556 Points : 556	ou bien sans utiliser le htaccess; dans ta focntion (ou page ou il y a les photos) tu verifies en debut de page que la session existe; if (isset($_SESSION["login"]) && $_SESSION["login"]!="") { //ne pas oublier de verifier que la session de login est correcte , que le login //est autorisé dans ta bdd //...traitement affichage de photos... } else { echo "vous devez vous connecter pour voir els photos"; //ici uen redirection vers la page de connection header(....); }
	00

03/05/2006, 13h58	#5
rbaatouc Membre expérimenté Inscription : avril 2006 Messages : 462 Détails du profil Informations personnelles : Âge : 33 Localisation : Canada Informations forums : Inscription : avril 2006 Messages : 462 Points : 556 Points : 556	c'est vrai ça protege pas javais mal compris son probleme désolé. un htaccess pour proteger le repertoire et laffaire est dans le sac
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email