Discussion :

[Clorish]

Bonjour!

Je cherche a proteger un repertoire de mon site depuis le net.
J'ai un site qui a pour but de proposer des photos familiales ... a la famille.
J'ai restreint l'acces au site par pages php et identification via mysql (gestion des sessions)

Par contre mes photos sont dans un repertoire specipique qui peut etre listé depuis un navigateur si on connait l'url, ce qui est facile a optenir avec un les options "copier le lien du fichier".

J'essaye dont de proteger l'acces direct a ce repertoire a l'aide d'un fichier htaccess. Mais quelle que soit la configuration, j'ai soit un restriction trop forte (meme les scripts php de mon site ne trouvent plus les images) soit trop faible (la restriction n'est pas efficaces et le listing est possible).

J'ai essayer de mettre en place un fichier .htpasswd mais je n'y arrive pas non plus :/

Quelqu'un a t il quelques informations a me donner la dessus ?
Petite precision, je suis sur free pour le moment.

[jc_cornic]

Salut, je voudrais que tu précises un truc,

Par contre mes photos sont dans un repertoire specipique qui peut etre listé depuis un navigateur si on connait l'url, ce qui est facile a optenir avec un les options "copier le lien du fichier".

Qu'entends-tu par copier le lien du fichier???
Je demande car j'ai moi meme un site de photos de famille accessible par log/passwd et dans un répertoire secret (qui n'apparaît jamais dans l'url), j'ai des photos et vidéos de mes petites filles (4 et 1 an)

Je pensais ce site sécurisé mais apparemment, y a un problème... Peux tu être plus explicite sur la façon de récuperer le répertoire contenant les photos ???

Merci

++
JC

[Clorish]

Ben en fait je parlais de n'importe quel site.
Si on affiche une image sur une page, on a forcement le lien de cette image par un clic droit de souris et "copier l'adresse de l'image" plus exactement.

Par contre en ce qui concerne des site dit "protegé" je ne sais pas .... normalement le principe et le meme, (il doit etre possible de recuperer le chemin complet de l'image) mais l'acces en direct au repertoire sera controlé par mot de passe.

J'ai souvent utilisé cette technique pour "aspirer" certains cites d'images (fond'ecran, clip art, etc ...) en direct, ou avec des logiciels comme "Free Download Manager". J'ai ete bloqué lorsque le site est passe par un systeme d'identification pour acceder a son repertoire d'images.
On me demande un code de connection, que bien sur je ne possede pas.

JE souhaitais mettre en place ce genre de chose : Bloquer l'acces au repertoire par mot de passe ou refut integrale sans concession (je compte juste donner un seul mot de passe : l'admin).
Par contre le site lui doit pouvoir continuer a y acceder afin d'afficher ses pages ....

Tu pourrais (sans que cela mette en peril ton site) me donner des infos pour proteger mon site comme le tien ?
Merci

[jc_cornic]

OK, en gros, j'ai plusieurs fichiers php sur mon serveur. Par contre, celui qui est affiché en url est toujours le même, index.php

j'ai un menu a gauche qui contient mes diaporamas., quand je clique sur un diaporama, il m'affiche au centre de la page le diaporama ou les images en miniatures...

En dur dans un fichier, j'ai la liste des chemins de mes diaporamas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$cheminsDiapo = array ["./mesDiapos/diapo1", ....];

Dans mon index.php, en fonction de l'endroit ou j'ai cliqué (diapo1 ou diapo2...), j'envoie en _POST l'index du diaporama. Ensuite, j'affiche les images qui sont dans le répertoire désiré.

Pour l'affichage des miniatures, je compte le nombre de fichiers contenus dans le répertoire de mon diaporama et voilà...


Ca me permet de:

- ne jamais afficher dans l'url le chemin de mes diaporamas
- d'ajouter un diaporama rapidement (j'ai automatisé le truc)

Vu qu'à chaque évènement, mon index.php génère du code html différent, l'aspirateur de site n'aspirera que la page au temps T et donc, mon code est préservé...

J'utilise aussi un log/passwd en début de site et vérifie a chaque génération de ma page si la variable de session est bonne ou non...

J'espere que j'ai pu t'aider...

++
JC

[Invité]

réponse toute bete : pour empecher le listing met un fichier index.html vierge dans ton repertoire

[Clorish]

Merci pour ta reponse mais je ne pense pas que cela m'aide vraiement.

Pour ce qui est de la conception du site : J'ai fait sensiblement la meme chose que toi : pages php, identification sur la page "index" avec connection sur une base de données mysql pour verifier les login mdp.

MEs images sont stockée dans la BdD et je les affichent via un page unique qui recupere les parametre passés par url (ID de l'image dans la BdD que j'aurais pus passert par post c'ets pareil) et affiche l'image adequoite.

Jusque la pas de souci. Sauf que :

1- L'image s'affiche donc a un moment j'ai forcement une balise <img> genere par mon script php qui contient donc l'url complete d'acces a mon image soit : "../../img/monImage.jpg" par exemple. ca sous entend que si mon url actuelle est :
http://monsite.free.fr/pages/photos/visioneuse.php?ID=4
mon image se trouve sur : http://monsite.free.fr/pages/photos/...g/monImage.jpg ou plus precisement sur http://monsite.free.fr/img/monImage.jpg
Je tappe donc : http://monsite.free.fr/img/ dans l'url et je tombe comme par miracle sur le repertoire de mes images avec un listing complet.

2- JE decide donc de proteger mon repertoire d'un listing sauvage avec un fichier html qui affiche "acces denied". de plus je sais que le repertoire de base ne peut etre retropuvé QUE par des utilisateurs enregistrés car il faut avoir eu acces a au moins un affichage d'une image pour recuperer son url.

Mauvaise nouvelle, il existe des logiciels (Free Download Manager) qui permettent de lister le contenu d'un repertoire depuis son url.
Donne moi l'adresse de base de ton site, et je pense pouvoir retrouver et acceder au repertoire des photos sans avoir a m'identifier.
si je n'y arrive pas ... ta solution m'interesse vraiement
Chez moi ca marche en tout cas. Je saisi mon url : http://Monsite.free.fr et je vois apparaire : Pages et img. JE rentre dans img et j'ai la liste de toutes mes photos. Ce type de logiciels rends inutile les "index.html".


C'ets pour ces raisons la que je recherche une solution plus fine qui interdit l'acces a un repertoire sans mot de passe. C'ets possible via les fichier htaccess mais je n'arrive pas a les configurer pour qu'il ne bloquent pas AUSSI les scripte php .....
Quand je tente de "scanner" un site protege par htaccess, FDM me demande un login/mdp que je ne possede pas et m'empeche donc de lsiter son contenu.

Mais si tu veux bien, je souhaiterais essayer ton site .... ou dans le cas contraire, telecharge FDM (gratuit) et teste le au travers e l'onglet "explorateur de site". Soit dit en passant, il est tres bien fait pour accelerer les telechargements et batcher ces dernier.