Htaccess pour protéger des jpg et accès flash
Résolu
jaacki
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
sonorisationsortie2secourschambery -
sonorisationsortie2secourschambery -
Bonjour,
Alors le titre n'est pas très clair et pour cause c'est un problème assez compliqué que j'ai là... je vous explique :
Supposons que vous ayez un site web dédié au partage de photos ENTRE AMIS, c'est à dire que SEULES les personnes inscrites sur le site (utilisant une BDD) doivent être capable de voir les photos.
Vous ne voulez donc pas que quelqu'un qui n'est pas logguer sur le site puisse voir vos photos en tapant simplement le chemin complet dans la barre d'adresse (logique !), donc vous mettez en place un .htaccess qui empêche quiconque d'accéder à vos photos directement et utilisez PHP pour récupérer vos photos de façon plus sécurisé sur votre espace membres. (tout le monde suit jusqu'ici ?? ). Bien donc ça ça marche bien donc le problème n'est pas là !
Maintenant, supposons que vous avez l'idée ingénu (ou pas ça dépend comment on voit les choses) de proposer également le visionnement de vos photos par une application flash pour plus de beauté et d'interactivité (et oui !).
Le problème se trouve ici justement ! Cette fameuse application s'exécutant coté client se heurte au mêmes restrictions que n'importe quel utilisateurs, elle n'a pas accès aux photos protégées...
Ma question est donc la suivante, sachant que j'ai pas mal fouillé le web pour trouver une solution (et comme vous pouvez vous en douter, pas encore trouvé..), quelqu'un aurait-il une idée pour faire en sorte que flash puisse accéder aux photos mais que le reste du monde ne le puisse pas (étant donné que c'est possible avec du PHP, je me dis qu'il doit bien avoir une autre solution même avec flash !!).
Merci par avance aux répondeurs ^^ !
A +
Jaacki
Alors le titre n'est pas très clair et pour cause c'est un problème assez compliqué que j'ai là... je vous explique :
Supposons que vous ayez un site web dédié au partage de photos ENTRE AMIS, c'est à dire que SEULES les personnes inscrites sur le site (utilisant une BDD) doivent être capable de voir les photos.
Vous ne voulez donc pas que quelqu'un qui n'est pas logguer sur le site puisse voir vos photos en tapant simplement le chemin complet dans la barre d'adresse (logique !), donc vous mettez en place un .htaccess qui empêche quiconque d'accéder à vos photos directement et utilisez PHP pour récupérer vos photos de façon plus sécurisé sur votre espace membres. (tout le monde suit jusqu'ici ?? ). Bien donc ça ça marche bien donc le problème n'est pas là !
Maintenant, supposons que vous avez l'idée ingénu (ou pas ça dépend comment on voit les choses) de proposer également le visionnement de vos photos par une application flash pour plus de beauté et d'interactivité (et oui !).
Le problème se trouve ici justement ! Cette fameuse application s'exécutant coté client se heurte au mêmes restrictions que n'importe quel utilisateurs, elle n'a pas accès aux photos protégées...
Ma question est donc la suivante, sachant que j'ai pas mal fouillé le web pour trouver une solution (et comme vous pouvez vous en douter, pas encore trouvé..), quelqu'un aurait-il une idée pour faire en sorte que flash puisse accéder aux photos mais que le reste du monde ne le puisse pas (étant donné que c'est possible avec du PHP, je me dis qu'il doit bien avoir une autre solution même avec flash !!).
Merci par avance aux répondeurs ^^ !
A +
Jaacki
A voir également:
- Htaccess pour protéger des jpg et accès flash
- Flash drive tester - Télécharger - Divers Utilitaires
- Adobe flash player - Télécharger - Divers Web & Internet
- Protéger des cellules excel - Guide
- Acces rapide - Guide
- Flash video downloader - Télécharger - Téléchargement & Transfert
7 réponses
Salut Jaacki (Shaan?)
Flash va faire des requetes http pour obtenir les photos. Et il le fait par l'intermediaire du navigateur. Celui ci fait sa requete comme si elle venait du php.
Donc rien ne change par rapport à l'authentification classique. Si tu as un fichier php qui te retourne l'image - genre get_image.php?id=img1.jpg - alors utilise ceci comme chemin de l'image dans Flash.
Qu'utilises tu pour afficher les images dans FLash?
A+
lex.
Flash va faire des requetes http pour obtenir les photos. Et il le fait par l'intermediaire du navigateur. Celui ci fait sa requete comme si elle venait du php.
Donc rien ne change par rapport à l'authentification classique. Si tu as un fichier php qui te retourne l'image - genre get_image.php?id=img1.jpg - alors utilise ceci comme chemin de l'image dans Flash.
Qu'utilises tu pour afficher les images dans FLash?
A+
lex.
Salout !
Alors delà ça pourrait être Jaacki Shaan mais rien à voir en fait ^^ juste un surnom comme ça..
Merci de ta réponse ! Très intéressant tout ça ... je m'en vais essayer ça de ce pas !
Pour afficher les images, l'appli utilise un fichier xml avec "un champ" pour l'url des images donc ça peut marcher !
Je te dis ça dessuite !!
Alors delà ça pourrait être Jaacki Shaan mais rien à voir en fait ^^ juste un surnom comme ça..
Merci de ta réponse ! Très intéressant tout ça ... je m'en vais essayer ça de ce pas !
Pour afficher les images, l'appli utilise un fichier xml avec "un champ" pour l'url des images donc ça peut marcher !
Je te dis ça dessuite !!
Je viens d'essayer et là je n'y arrive pas ... le fichier xml utilisé par l'appli est dans ce style :
Ca ne marche pas.. Es-tu sur que l'on peut faire comme ça pour récupérer les images ?
<image> <url>../../getimg.php?path=dossier1/dossier2/ma_photo.jpg</url> <caption></caption> <width>600</width> <height>800</height> </image>
Ca ne marche pas.. Es-tu sur que l'on peut faire comme ça pour récupérer les images ?
SI ça MARCHEEE !!!!!!
J'avais juste merdé sur les chemins d'accès surement... en tout cas MERCI BEAUCOUP !!!!! Cette solution est vraiment nickelle j'étais en train de me lancer dans des trucs trop compliqués avec Apache alors que ça est exactement ce que je voulais ! Honnêtement je ne pensais pas trouver une réponse qui me convienne aussi vite !
Encore merci !
A ++
Jaacki
J'avais juste merdé sur les chemins d'accès surement... en tout cas MERCI BEAUCOUP !!!!! Cette solution est vraiment nickelle j'étais en train de me lancer dans des trucs trop compliqués avec Apache alors que ça est exactement ce que je voulais ! Honnêtement je ne pensais pas trouver une réponse qui me convienne aussi vite !
Encore merci !
A ++
Jaacki
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour ces conseils et que faudrait-il mettre dans le fichier
getimg.php
pour pouvoir afficher l'image ?
merci de vos conseils !
car j'ai un xml comme ceci
<image1>http://www.nomdedomaine.com/exercice/getimg.php?imgpath=".$origine[5]."</image1>
getimg.php
pour pouvoir afficher l'image ?
merci de vos conseils !
car j'ai un xml comme ceci
<image1>http://www.nomdedomaine.com/exercice/getimg.php?imgpath=".$origine[5]."</image1>
Bonjour tout le monde,
Pour ceux qui ne veulent pas trop se prendre la tête, j'ai une solution qui n'est pas impeccable à 100 %, mais très rapide et permet de gérer pas mal de problème. Par défaut, lorsqu'on accède à un répertoire, apache regarde s'il y a un fichier index.html. J'ai alors ajouter un fichier index.html dans mes sous réperoires. Le fichier index.html contient la ligne de commande :
<SCRIPT LANGUAGE="JavaScript">
document.location = "VOTRE SITE";
</SCRIPT>
Pour avoir accès aux fichiers des répertoires, il faut connaitre le nom du répertoire + le nom du fichier. Maintenant si on craque votre flash et que les fichiers sont codés en dure, on pourra évidement y accèder.
Pour ceux qui ne veulent pas trop se prendre la tête, j'ai une solution qui n'est pas impeccable à 100 %, mais très rapide et permet de gérer pas mal de problème. Par défaut, lorsqu'on accède à un répertoire, apache regarde s'il y a un fichier index.html. J'ai alors ajouter un fichier index.html dans mes sous réperoires. Le fichier index.html contient la ligne de commande :
<SCRIPT LANGUAGE="JavaScript">
document.location = "VOTRE SITE";
</SCRIPT>
Pour avoir accès aux fichiers des répertoires, il faut connaitre le nom du répertoire + le nom du fichier. Maintenant si on craque votre flash et que les fichiers sont codés en dure, on pourra évidement y accèder.
un truc tout bête encore mieux ^^
tu creer un fichier htaccess
et tu met cette ligne la
Options -Indexes
"empêcher les internautes de lister l'ensemble des fichiers contenus dans un répertoire en l'absence d'index (.cgi, .html, .php etc ....)"
c'est ce que j'ai fait sur mon lecteur de musique pour mon asso de sonorisation sur http://www.sortie2secours.fr
ça marche très bien pour le flash mais l'accès est interdit en visite ( sauf s'il trouve le nom de la musique)
tu creer un fichier htaccess
et tu met cette ligne la
Options -Indexes
"empêcher les internautes de lister l'ensemble des fichiers contenus dans un répertoire en l'absence d'index (.cgi, .html, .php etc ....)"
c'est ce que j'ai fait sur mon lecteur de musique pour mon asso de sonorisation sur http://www.sortie2secours.fr
ça marche très bien pour le flash mais l'accès est interdit en visite ( sauf s'il trouve le nom de la musique)