Discussion :

[Link3]

Bonjour,

je suis en train de créer un site en php je ne savais pas dans quelle catégorie poster ce message, enfin bref voila mon problème. Y a t il un moyen via un htaccess d'interdire à quiconque à accéder à un dossier d'image sauf le script php. Je voudrais afficher des images via mes pages mais uniquement si le script php affiche les balises img, si par exemple l'internaute fait propriete sur l'image et recupere l'adresse de l'image je voudrais qu'il ne puisse pas y accéder

[kevinf]

Bonjour,

je n'ai pas la solution, mais j'aimerai aussi la connaitre.

Merci

[_Mac_]

Si j'ai bien compris, tu voudrais pouvoir afficher les images localisées dans un certain répertoire seulement si ces images sont affichées dans une de tes pages. Si c'est bien ça, ce n'est pas possible simplement avec un .htaccess.

Pour que ton truc marche, il faut que tu arrives à échanger une donnée entre ton script PHP et tes images de manière à ce que les images identifie l'origine de la requête (je sais pas si c'est clair...). Bref, c'est pas faisable avec un simple .htaccess, donc il faut introduire de "l'intelligence" via un script PHP. Il faut d'abord que tu configures ton serveur Web pour qu'il redirige toutes les requêtes d'images vers un script PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteCond %{REQUEST_URI} .*\.jpg
RewriteRule ^(.*)$ /process_image.php

Ensuite, il n'y a que 2 façons d'implémenter le mécanisme de verrouillage :
- Vérifier dans process_image.php que le referrer renvoyé par le navigateur correspond bien à un de tes scripts PHP. Or, il se trouve que certains navigateurs et proxies n'envoient pas de referrer pour raison de confidentialité. Donc, cela signifie que même si tu as un mécanisme qui peut marcher, les images ne s'afficheront pas forcément. Toutefois, l'intérêt est que cette solution est transparente pour les scripts appelant, tu n'as que la conf Apache à faire et process_image.php à écrire.
- Utiliser un mécanisme de "jeton" à usage unique. En gros, le script PHP qui va renvoyer le HTML vers les images construit des URL d'images spécifiques faisant figurer une clé : <a href="/rep/image.jpg?cle=abcd">. process_image.php "n'a plus qu'à" vérifier la validité de la clé et qu'elle n'a pas encore été utilisée avant de renvoyer l'image. Cette solution est plus sûre (elle marche pour tous les navigateurs et proxies) mais elle nécessite de modifier tous tes scripts PHP pour qu'ils calculent les clés, sans compter qu'il faut stocker les clés qq part pour pouvoir vérifier leur unicité.

Dans tous les cas, process_image.php devra forcer des en-têtes HTTP pour faire en sorte que les images ne soient jamais cachées.

Bon courage.

[Link3]

Oui tu as bien compris c'est ca, c'est une piste que je vais suivre qui m'a l'air bien interessante, je te remercie