Zone membres

Bonjour à tous,

je viens d'installer un forum sur un site Web, et j'aimerais employer le système d'accès de ce forum (PunBB) pour faire une zone membres. Bon, ça c'est fait : J'ai donc une page nécessitant d'être connecté pour être affichée.

Seulement, cette page contient des photos, beaucoup de photos (réparties, par albums, j'vous rassure y'a pas UNE page qui contient 40 363 photos). Si l'on entre le lien direct d'une photo dans la barre d'adresses, elle apparaît et ce, que l'on soit connecté ou non.

J'aimerais empêcher ça de manière efficace. Quelqu'un aurait-il une suggestion svp ?

Bonjour,

Primo, il faut que tu désactives l'accès direct à ces photos via le web.

Deuxio, il faut créer un script php qui va afficher une image passée en paramètre après avoir vérifié que le demandeur est identifié.
Ce faisant il faut faire attention à deux choses:
-selon comment l'image est passée en paramètre, que le script ne permette pas d'afficher n'importe quel fichier en modifiant l'url.

Par exemple
 http://www.domaine.tld/src/script.php?img=/images/xyz/image_00.jpg
 
Détourné en
 http://www.domaine.tld/src/script.php?img=../config.php

-envoyer les en-têtes corrects (avec header() de php) afin que le navigateur comprenne qu'il s'agit bien d'une image.

Uh... Ca a l'air vachement compliqué à mettre au point, non ?

N'y a-t-il pas une solution plus simple ?

(Pas que j'sois fénéant...mais j'débute encore en PHP...)

Pour ce qui est de lire l'image je parie que tu trouves des scripts déjà fait sur internet.

Pour vérifier l'identification... eh bien tu l'as déjà fait pour les autres pages non ?



Enfin si quelque chose te parait abstrait précise quoi et je tenterai de donner une explication plus détaillée.

salut

la section sécurité comprend trois classes pour ce que tu cherches à obtenir.

c'est içi

site un peu fouilli et inscription obligatoire mais c'est une mine de classes php4/5, tout y est.