Discussion :

[romu92]

bonjour,

je développe actuellement un petit site pour gérer mes photos. J'utilise les sessions pour identifier mes utilisateurs.
Est-il possible d'empêcher l'affichage d'une photo lorsque l'utilisateur n'a pas de session ouverte. Je veux dire par là est-il possible d'empêcher d'afficher une photo lorsqu'un utilisateur non identifié tape directement l'URL : http://monsite.fr/maphoto.jpg ?

merci pour votre aide

[Steph82]

Bonjour,

Oui c'est possible, il faut protéger ton répertoire par htaccess pour que personne n'y accède. Ensuite tu affiches uniquement les photos, soit dans une page, soit par redirection pour les utilisateur qui ont la bonne session.

[Invité]

ou bien sans utiliser le htaccess; dans ta focntion (ou page ou il y a les photos) tu verifies en debut de page que la session existe;

if (isset($_SESSION["login"]) && $_SESSION["login"]!="")
{
//ne pas oublier de verifier que la session de login est correcte , que le login //est autorisé dans ta bdd

//...traitement affichage de photos...
}
else
{
echo "vous devez vous connecter pour voir els photos";
//ici uen redirection vers la page de connection
header(....);
}

[Eusebius]

ou bien sans utiliser le htaccess; dans ta focntion (ou page ou il y a les photos) tu verifies en debut de page que la session existe;

if (isset($_SESSION["login"]) && $_SESSION["login"]!="")
{
//ne pas oublier de verifier que la session de login est correcte , que le login //est autorisé dans ta bdd

//...traitement affichage de photos...
}
else
{
echo "vous devez vous connecter pour voir els photos";
//ici uen redirection vers la page de connection
header(....);
}

Cette solution ne protège pas directement les fichiers photo, s'ils sont accessibles par apache.
Sur mon site, j'utilise la réécriture d'URL par htaccess, et lorsqu'un fichier photo est demandé, c'est en fait un script php qui est lancé, qui effectue les vérifications avant de faire un read du fichier photo réel (qui n'est pas accessible directement du dehors, à cause de la réécriture URL)

[Invité]

c'est vrai ça protege pas javais mal compris son probleme désolé.
un htaccess pour proteger le repertoire et laffaire est dans le sac