Mailinglisten-Archive |
Hallo!
Habe mal eine Frage zum Passwortschutz.
Ich habe ein Fotoalbum gebaut... das läuft soweit auch.
Einige Ordner sind via .htaccess mit Passwort gesichert... der Script
für das Album liegt im root des Servers (ohne passwort).
index.php
/Album1/*.jpg
/Album2/.htaccess, *.jpg
So sieht's aus... wenn der Script nun durch ein
<img src="/Album2/bild1.jpg"> auf ein Bild zugreift wird man nach dem
Passwort gefragt. So soll es auch sein.
Nun hatte ich die Idee mit der classe für die Thrumbs dem Benutzer
anzubieten das Format zu verändern:
<?php
$picfile=(empty($_GET['pic'])) ? NULL : $_GET['pic'];
$picwidth=(empty($_GET['width'])) ? 0 : $_GET['width'];
$picwidth=($picwidth > 1024) ? 1024 : $picwidth;
$picheight=(empty($_GET['height'])) ? 0 : $_GET['height'];
$picheight=($picheight>1024) ? 1024 : $picheight;
include("class.Thumbnail.php");
$tn_image = new Thumbnail("$picfile", $picwidth, $picheight);
$tn_image->show();
?>
das geht soweit auch.... Problem ist nur das der Script auch im root
liegt und damit die Bilder IMMER ohne passwort geladen werden können
da sich der Script für die apache-Sperren ja nicht interessiert.
Der Bild Aufruf ist jetzt ja Folgender:
<img src="/image.php?pic=/Album2/bild1.jpg&width=100">
oder so...
wie kann man da noch auf eine elagante art dafür sorgen das doch nach
einem PW gefragt wird?
Ich wollte nicht in jedem Ordner nen Script liegen haben... daher
liegen die im root und referenzieren via Pathübergabe...
Hat da jemand eine Idee?
Danke & Gruß Alex
--
Bitte kein TOFU!
Infos: http://palms-net.de/links/go_url.php?id=49
Das gefaehrlichste Unterfangen auf der Welt ist, einen Abgrund
mit zwei Spruengen zu ueberqueren.
David Lloyd George
php::bar PHP Wiki - Listenarchive