Teen verkkosovellusta ja oon vähän miettinyt erästä asiaa:
Verkkosovelluksessa on paljon kuvia, joista osa ei ole julkisia.
Kuitenkin jotkut tietyillä tunnuksilla voivat nähdä kuvia.
Eikö kuitenkin ole niin, että jos joku kirjoittaa vain sen kuvan kansion URL
osoiteriville, niin voi sieltä suoraan klikata kuvan, jonka haluaa nähdä.
Eli miten tätä hallitaan, onko se noilla read/write/delete ftp-asetuksia muuttamalla?
Luin myös jotain, että nimeämällä kuvat esim. md5($jotain), oli URL vaikea arvata
- mutta en tajunnut täysin, sillä menemällä kansioon voi selailla kaikkia kansion kuvia, eikö?
Yksinkertaisesti teet palvelinohjelman joka tarjoilee kuvia vain käyttäjille joilla on oikeus nähdä kuva, etkä laita niitä kuvia suoraan julkisesti saatavilla olevaan kansioon.
Tapoja tehdä asia on vaikka miten, joten en mene nyt yksityiskohtiin kun en tiedä millä tekniikalla sivustoa teet.
Paulus M kirjoitti:
Luin myös jotain, että nimeämällä kuvat esim. md5($jotain), oli URL vaikea arvata
- mutta en tajunnut täysin, sillä menemällä kansioon voi selailla kaikkia kansion kuvia, eikö?
Riippuu ihan palvelimesta, näkeekö käyttäjä virhesivun vai tiedostolostan. Helpoin tapa piilottaa kansion sisältö lienee laittaa sinne tyhjä index-tiedosto. Toinen (parempi?) tapa on muuttaa palvelimen asetuksia, esim. Apache .htaccess
Options -Indexes
Okei, kiitoksia vastauksista, ytimekkäästi juuri sitä tietoa, jota tarvitsen.
Kuvat uploadataan filesystemin avulla käyttäen php:tä ja kuvien nimet/id:t tallentuu tietokantaan.
Aihe on jo aika vanha, joten et voi enää vastata siihen.