Online-Fotoalbum mit teilweise geschützten Bereichen

blazehawk · 29.06.2004, 19:03

Erstens: Ist das überhaupt möglich? Also dass ein Surfer auf keinen Fall Fotos anschauen kann, zu denen er keine Erlaubnis besitzt?
Zweitens: Wie fange ich denn da an, bei so einem Fotoalbum?

MfG
Stefan

loki · 29.06.2004, 19:31

Das mit den geschützen Bereichen lässt sich recht einfach mit einem Login realisieren.
Du gibst einfach nur bestimmten Usern Rechte, die bestimmten Bilder zu sehen.

Anfangen tust du am besten ganz am Anfang, einfach beim Betrachten von Bildern, auswählen aus Galerien und so

blazehawk · 29.06.2004, 20:25

Hehe jaja das mit dem Login ist ja schön und gut , Userränge auch, aber wenn nun jm den Pfad zu den Fotos kennt, kann er sich die ja einfach anschauen, ohne überhaupt mal auf meiner Seite zu sein?!

jonemo · 29.06.2004, 20:33

das ist so eine sache....

eigentlich kann man per htaccess realisieren, dass bilder nicht direkt aufgerufen werden können (per referer). aber da kann dann auch der dumme opera die bilder nicht mehr anzeigen, keine ahnung, warum. sonst einfach die bilder komplett wegschließen und per php jeweils ausm dateisystem auslesen lassen und so jedes mal neue mit zugriffsschutz generieren. das kostet rechenleistung ist aber bombensicher.

heatseeker · 29.06.2004, 20:40

Es ist nich hunderprozentig sicher.
Mit einem Login geht es.
Du kannst halt nicht verhindern das der eingeloggte User seine Session oder ganz einfach die Pfade der Bilder jemandem anderen gibt.

Adromir · 29.06.2004, 23:24

Oder man speichert das Bild in einer MySQL-Datenbank. Per PHP werden dann Thumbnails erstellt, bzw. die Photos generiert.
Diese Tabelle (in der Datenbank) kann dann noch Benutzerrechte beinhalten, wer welches Bild sehen darf.
Kombiniert mit einem Login.

Das GHaleriescript gleicht dann jedesmal ab, ob jemand eingeloggt ist und die Rechte hat, das Bild zu sehen. Wenn ja, wird es entsprechend aus der Tabelle generiert. Wenn nicht, kann ja ein Bild generiert werden "Sie haben keine Rechte, dieses Bild zu sehen", oder sowas in der Art.
Naja und man könnte auch verschiedene Benutzergruppen mit diesem Script realisieren. Also so nach dem Motto "Eingeloggt != Eingeloggt"..

webcreate · 30.06.2004, 02:11

Zitat:

Zitat von Adromir

Oder man speichert das Bild in einer MySQL-Datenbank. Per PHP werden dann Thumbnails erstellt, bzw. die Photos generiert.

Hast Du das schonmal real probiert? Mach es mal und schau Dir mal die DB Zeiten nach einiger Zeit an, viel Spaß beim Kaffee trinken.
Wenn Du mal eine DB mit BLOBs richtig vollstopfst, wird es eine Qual
Blob sollte man nur dann verwenden, wenn es nicht anders geht.
Weiterhin die Tumbs jedesmal zu erzeugen ist auch nicht gerade Resourcen freundlich.

martinR · 30.06.2004, 08:03

Hi,

klar geht das (z.B. so):

- Die Bilderdateien kommen in den cgi-Bereich (also normalerweise nicht direkt aufrufbar)
- User anlegen
- Session erzeugen (mit IP-matching und timeout damit die Session nicht weitergegeben werden kann)
- Die Bilder dann per Skript ausgeben ( <img src="/cgi-bin/skript.pl?bild=bild1"> ). Und wenn Du den cgi-link nicht im Quelltext willst, einfach per mod_rewrite aus dem img-Verzeichnis ins cgi-bin weiterleiten.
- Im Skript einfach prüfen, ober der User mit der Session das auch darf

cu

Martin

Adromir · 30.06.2004, 10:53

Also ich direkt habe es noch nicht so gemacht, da ich den Bilderupload in die DB sehr unkomfortabel finde.
Aber ein bekannter von mir hat dies schon realisiert und dessen Bildergalerie nimmt das meiste seiner DB ein. Also bei ihm ist das kein Problem..

heatseeker · 30.06.2004, 13:53

Aber allgemein sind Bbobs nicht die Traumlösung.
Und für Martinsrs Version müsste man Perl können (was ich zumindest nicht kann).
Frage meinerseits : was ist die beste Lösung die mit PHP und MySQL zu realisieren wäre?

webcreate · 30.06.2004, 14:02

Noch nicht probiert, aber da müsste doch auch was mit einer .htaccess zu machen sein, die man dann in den Bilderordner legt. Also jetzt nicht auf der Ebene mit Anmeldung, sondern um zu prüfen ob eine Anmeldung erfolgt ist. Ggf. mal Onkel Google fragen

martinR · 30.06.2004, 14:22

Zitat:

Zitat von heatseeker

...müsste man Perl können ...

Na so schwer ist es aber nun auch nicht ;-)
Hier mal eine einfache Ausgabe eines Bildes. Das Skript einfach in das selbe Verzeichnis wie die Bilder legen.

#!/usr/bin/perl

use strict;
use CGI qw(:standard);
my $cgi = new CGI;

my $bild = $cgi -> param('bild') || 'default';

print $cgi -> header('image/gif');

if (open(DATEI, "$bild.gif")) {
binmode(DATEI);
binmode(\*STDOUT);
print<DATEI>;
close DATEI;
}

heatseeker · 30.06.2004, 14:24

Trotzdem müsste ich Perl können um sowas zu schreiben...

loki · 30.06.2004, 15:01

Was ist denn wenn du das Verzeichnis mit .htaccess sicherst, dann kann man auch mit direkter Pfadangabe nicht drauf zugreifen, aber deine Scripte können es..
Oder habe ich da einen Denkfehler drin?

heatseeker · 30.06.2004, 15:03

Ich weiss nicht ob scripte darauf zugreifen können.
Hab das noch nie so gemacht.
Hat wer Erfahrungen gemacht?

Heatseeker