Mailinglisten-Archive |
Aloha,
> Von: Marc Beyerlin[SMTP:beyerlin_(at)_magic-garden.de]
>
> Was aber, wenn die zu schützenden daten in bildern stecken?
> Mit den von dir vorgeschlagenen klassen lassen sich nur scripte schützen.
>
Nein. Du legst die Bilder irgendwo ab, wo man kein Zugriff über den
Webbrowser hat.
bild.php Aufruf mit bild.php?id=foto.jpg
if (! authentifiziert() ) {
die ("Keine Berechtigung");
}
# Hier unbedingt den Dateinamen checken, damit das auch wirklich nur ein
Dateiname ist
# und kein Pfad zur /etc/passwd oder so !!!
Header (...) <- richtigen für image/jpg
filepassthru('/pfad/zum/bilderverzeichnis/' . $id)
Im Prinzip ganz Simpel. Die Funktion authentifiziert() mußt du halt selbst
schreiben, und sie muß false zurückgeben, wenn der User nicht
authentifiziert
ist.
Grüße, Mathias
php::bar PHP Wiki - Listenarchive