Supportnet Computer
Planet of Tech

Supportnet / Forum / Skripte(PHP,ASP,Perl...)

Bildpfad verstecken. Geht das?





Frage

Hi, hab folgendes Problem und steh irgendwie auf dem Schlauch wie das am besten zu lösen ist: Versuch mich erstmals in PHP und programmiere grad eine Seite auf der die User ein Profil anlegen können und ein Foto hochladen und festlegen wer es ansehen darf. Diese Fotos werden alle in einem Verzeichnis gespeichert. Angemeldete Benutzer können jetzt für jeden User eine Seite mit nem kurzen Steckbrief und dem Foto anzeigen lassen. Das Problem ist nur das jemand der den Quelltext der Seite anguckt den Pfad zu dem Foto sieht und dann theoretisch mit entsprechenden Tools alle User-Bilder downloaden kann, auch die die er im Sinne der User gar nicht sehen dürfte. Hoff das war nicht zu kompliziert umschrieben *g* Wie könnte man das lösen? Denk mal ich bin nicht der einzige mit dem Problem und da hat sich schonmal wer Gedanken gemacht ...

Antwort 1 von Nessus

Hi,

IMHO würde ich sagen, das du dieses Problem überbewertest.
1. Wenn das Verzeichnisbrowsing deaktiviert ist, wird es schwer.
2. Wer hat den wirklich Interesse zig Bilder von irgendwelchen Fratzen zu sehen, ohne eine Zuordnung zu haben.
3. Kannst Du ein temp. Verzeichnis anlegen und die Daten dort zwischenspeichern und via Chron leeren lassen.

HTH

NEssus

Antwort 2 von Ricci909

Nessus, vielen Dank ...

zu 1.: wie und wo kann man das denn deaktivieren? und warum wirds dann schwer?

das 3. ist ein guter Ansatz aber belastet vielleicht doch unnötig stark den Server wenn jedesmal die Dateien hin und hergeschoben werden?!

zu 2.: hmm, ist wohl eher ein geringes risiko im verhältnis zum Aufwand ... glaub ich verschieb das Problem erstmal bis ich tiefer in der Materie bin

Antwort 3 von Nessus

Zu 1. Geht mit der .htaccess und es wird der Verzeichnisinhalt nicht angezeigt.

zu 2.: Du hast es erfasst.

zu 3. : Das wird erst kritisch bei Besuchern von weit über 1000 pro Stunde ;-)

Fazit: Der Aufwand lohnt nicht

Nessus

Antwort 4 von Zedda

Schon mal probiert, statt einem Verzeichnis mit den Bildern für alle User, beim Bildupload das Bild in einem Verzeichnis mit Zufallsnamen abzulegen? Dann hätte jeder User seinen eigenen Ordner mit seinem Bild. Das übergeordnete Dir (z.B. /bilder) könnte man nun auch ganz einfach mit einer index.html schützen (wenn auch nicht so sicher wie eine .htaccess), z.B. durch automatische Weiterleitung an die Login-Seite deiner Anwendung.

HAve FUn,

Zedda

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: