Comment protéger un dossier contenant des images ? [Résolu]

[guy777]

Bonjour à tous,

J'aimerais protéger un dossier contenant des images. Sur mon site, on ne peut les afficher que si on si'dentifie avec un mot de passe, mais en réalité, si on connait le chemin et le nom des images on peut très bien les afficher, donc nul au niveau sécurité ! Comment puis-je faire ? Peut-on éviter le .htaccess ???

Merci d'avance

[Eusebius]

Tu peux faire ça en utilisant le htaccess pour faire de la réécriture d'URL.
Il doit aussi y avoir un tuto sur DVP.

[guy777]

Ok je vais voir ca

[Eusebius]

Citation:

Envoyé par guy777

Ok je vais voir ca

Je mets exactement ça en oeuvre pour protéger des fichiers pdf (enfin, pour détecter les accès). Si tu as des questions plus précises, n'hésite pas à reposter.

[mussara]

tu peux aussi rajouter un .htpasswd
ça va limiter les possibilités de récupération de tes fichiers...

[guy777]

Mouais, je voulais eviter le htaccess pasque je trouve cela imbuvable, ou alors c'est que j'ai pas trouve les bons tutoriels... Avez vous des pistes (bonnes) à ce sujet ?

[Eusebius]

Citation:

Envoyé par guy777

Mouais, je voulais eviter le htaccess pasque je trouve cela imbuvable, ou alors c'est que j'ai pas trouve les bons tutoriels... Avez vous des pistes (bonnes) à ce sujet ?

Si t'aimes pas le lien que je t'ai filé, il te reste la solution saugrenue de chercher sur le site developpez.com (quelle drôle d'idée...) :
http://web.developpez.com/tutoriel/apache/urlrewriting/
http://g-rossolini.developpez.com/tu...url-rewriting/
http://www.developpez.com/upload/fdemu/urlrewriting/

[guy777]

Ah oui autant pour moi, j'ai pas vu le lien sur ta première réponse !

[guy777]

Bon je viens de tester la réécriture d'URL et ... çà marche pas. Je suis chez FREE, et il n'autorise pas la réécirture d'URL (apparamment) j'ai bien suivi le tuto et je tombe sur une erreur 500. Voilà voilà dommage, je vais voir autre chose, si qqn à une idée...

[KiLVaiDeN]

Salut,

Tu as aussi l'option de stocker les images en BDD et de les restituer dynamiquement, c'est un peu lourd, mais ça te permet de gérer les droits bien comme il faut.

[guy777]

Oui, j'y ai bien pensé mais c'est super lourd. Je viens de lire d'autres articles sur le .htaccess et apparemment sur FREE j'ai pas de possibilités de l'utiliser pour protéger mes images. La sécurité des sites perso sur ce serveur est déplorable, n'importe qui peut voir les fichiers du site (s'il n'y a pas d'index.html) et se balader dans l'arborescence, !!!.

[Eric Berger]

Récupérer les fichiers depuis ta BDD c'est très lourd, les récupérer depuis un dossier non web l'est un peu moins.
Je ne sais pas comment ça se passe chez free, mais pas mal d'hébergeur utilisent comme racine web un dossier qui n'est pas la racine ftp.
Dans ce cas il y a moyen de stocker des fichiers dans un dossier qui n'est pas accessible directement depuis le web, mais que PHP (y'a bien PHP chez free? ) peut accéder.

Ok, c'est pas super-light, mais c'est mieux que de travailler directement depis ta BDD, non?

[Maxoo]

je crois que j'ai ta solution, je l'ai déja fait sur mon site free.
mais juste avant je voudrais te demander ? ca te sers à quoi de les protéger ?

regarde, si y un mec nouveau qui arrive sur le site, il connait pas ton repertoire, ni le nom de tes photos, du coup il peut pas les trouver tout seul.

et une fois qu'il a vu les photos, bah tu dis qu'il peut les retrouver car il a le dossier et le nom de la photo. Certes, mais il a surtout l'image dans son cache ... et il a pu à n'importe quel moment faire un screenshot et/ou sauver l'image en l'enregistrant ...

D'ou ma question.