PDA

View Full Version : راه های جلوگیری از دسترسی "فرد کنجکاو!!!" به عکس پروفایل کاربران دیگر


Soroosh.N
جمعه 15 خرداد 1394, 15:39 عصر
سلام. من عکس پروفایل کاربران رو در پوشه ای مثل
localhost/user/user_pic/ ریختم. حالا میخوام از عکس های داخل این پوشه ، هر کدوم فقط به صاحب خود عکس نمایش داده بشه. چه کنم؟

راه هایی که تا به حال بهم پیشنهاد شده :

1- استفاده از هش کردن. مثلا (در ادامه توضیح بدین که md5 کافیه یا برم سراغ sha1)

md5('pass'.$user_id)
2- استفاده از .htaccess که تا به حال استفاده نکردم و نمی دونم چطور باید استفاده کرد.

ممنون میشم راه حل هاتون رو پیشنهاد کنین. مرسی
abolfazl-z
شنبه 16 خرداد 1394, 09:42 صبح
یعنی نمی خواهید عکس برای کاربران مهمان نمایش داده شود ؟
Soroosh.N
شنبه 16 خرداد 1394, 10:52 صبح
یعنی نمی خواهید عکس برای کاربران مهمان نمایش داده شود ؟

سلام. میخوام کسی مستقیما با بررسی آدرس تصویر نتونه درون دایرکتوری تصاویر وارد بشه. از طرفی تصویری تولید بشه که کسی نتونه اسم سایر تصاویر رو از روی اسمش حدس بزنه.
nazanin_asadi_1
شنبه 16 خرداد 1394, 11:01 صبح
هر روشی معایت و مزایایی داره و باید با توجه به نیازتون ازش استفاده کنید

یه فایل Indexبزارین توی پوشه مزبور و دایورتش کنید به صفحه اصلی سایت
برای نام فایلها هم چندین المنت رو در نظر بگیرین از برچسب زمان و آی دی کاربر و عدد تصادفی استفاده کنید (عکس های فیس بوک رو نگاه کنید)
اینجوری با حدس و کمان نمیشه به عکس ها دسترسی داشت
برای عکس های عمومی میتونید از این روش استفاده کنید سرعت و دردسرش کمتر هستش و امنیتش قابل قبوله

اگه بیشتر از این خواستین میتونید پوشه تصاویر رو یه پوشه بالاتر از لوکال (روت) ببرین و با استفاده از php عکس رو از پوشه بالاتر بخونید و به کاربر نشون بدیدن اینجوری یه خرده پردازش سمت سرور میره بالاتر امنتش بالاتره سرعتش کمتره

میتونید عکس ها رو توی دیتابیس هم ذخیره کنید که این کار معقول نیست مگر اینکه سیستم مزبور نیاز به همچین چیزی داشته باشه


در کل هر سه روش بسته به سیستمی که دارین طراحی میکنید میتونید ازش استفاده کنید
abolfazl-z
شنبه 16 خرداد 1394, 14:04 عصر
سلام. میخوام کسی مستقیما با بررسی آدرس تصویر نتونه درون دایرکتوری تصاویر وارد بشه. از طرفی تصویری تولید بشه که کسی نتونه اسم سایر تصاویر رو از روی اسمش حدس بزنه.

نگاه کنید در هر صورت شما هر کاری کنید فقط پردازش اضافی است چرا که قابل دسترسی است.

از چه لحاظ قابل دسترسی است ؟ از لحاظی مثل این سایت برنامه نویس http://barnamenevis.org/member.php?357835 میتونین صفحات را جستجو کنین و آدرس عکس ها را دربیاریین.

اما اگر کاربر مهمان یا همان فرد جستجو گر نمیتونه به این صفحه ها دسترسی داشته باشه که فکر نکنم اینطوری باشه همون ساخت یک هش میتونه کمکتون کند.
Soroosh.N
شنبه 16 خرداد 1394, 21:48 عصر
ممنون از دوستان ، خیلی خوب بود.
mh1376
سه شنبه 26 خرداد 1394, 12:32 عصر
شما موقع اپلود عکس نام عکس رو با یک الگوریتم که شامل اسم یا ایمیل فرد هست تولید کنید

اون وقت کسی نمیتونه اسم فایل عکس رو حدس بزنه