Zdravim vsecky..
Chtel bych vytvorit fotogalerii v ktere by slo prohlizet jen po zadani nicku a hesla, to vsechno zvaldnu, ale vrta mi hlavou jak udelat to aby si nikdo ty fotky nemohl stahnout primo ze servru nejakym programkem ktery mu ukaze vsechny slozky a on si je proste jen stahne.. premyslel sem o .htaccess neco jako deny from all ale to se mi pak nezobrazuji fotky ani po zadani loginu.. je vubec nejaky reseni ? aspon to trosku zkomplikovat zkusenejsim a znemoznit lajkum..
Taky jde dát deny from all a zobrazovat fotky parsováním přes php - něco stylem <img src="fotka.php?id=nazevSouboru.jpg&jmeno=sdfaafa&heslo=xmxchmb"> atd.
Ale htpasswd je imho jednodušší rychlejší a celkově lepší.
<HTML>R.U.R.: Ano, je to jednodušší a méně náročné na zdroje. Tvé řešení volání PHP kvůli každému prdu je * (dosaďte si svou oblíbenou frázi, která je synonymní se slovem hnus).</HTML>
Já vím, jen jsem nabízel alternativu :-) Myslím, že jsem napsal jasně, že mé řešení je typicky horší než to předchozí... Jde o to, že si myslím, že je dobré zmínit více alternativ, aby si člověk mohl kvalifikovaně vybrat, co je pro něj nejvhodnější.
Například pokud budu chtít někdy někde na nějakou fotku odkazovat, htpasswd není dobrým řešením (aspoň myslím že se tam nedaj předávat jméno a heslo normálním GETem, ale nevím, nemám s tím moc zkušeností).
I to se dá udělat. Stačí fotky umístit do podadresáře a k nim nový .htaccess , který už nebude vyžadovat autentizaci. Pokud zakážeš procházení adresáře, tak bez přesného názvu souboru s fotkou (linku) si cizí návštěvník neškrtne.
<HTML>Kit: A někdo si dá práci (věř tomu, že tací lidé existují), že a) vyvěsí někde kopii, nebo b) vytvoří příslušný nezaheslovaný index určený k procházení těch fotek.</HTML>
Nípal: ad a) tohle riziko platí pořád, i u zaheslovaných galerií. Je to jenom o důveře v lidi, kteří mají přístup. Zabezpečení na takovéto úrovni docílíš ve firemní síti, ale ne na webu.
"... pokud budu chtít někdy někde na nějakou fotku odkazovat..."
... tak asi nebude nutné ji extra zabezpečit.
Původní požadavek "... aspon to trosku zkomplikovat zkusenejsim a znemoznit lajkum." říká něco o tom, že je to pár fotek z nějaké soukromé akce, které sice nemusí být super utajeny, ale jen aby tam nelezl kdekdo - třeba Googlebot, který to následně rozkecá.
Každý si musí umět vybrat úroveň zabezpečení svých dat a podle toho se zařídit.