Hello,
Pour mon premier post sur ce forum, j'ai une question un peu casse-tête, avis aux serial coders !
Dans une gallerie CPG, on peut définir des permissions par groupe d'utilisateurs pour l'accès à certains albums, par exemple pour réserver à ses amis ses photos de vacances.
J'utilise cette fonction, et les albums privés sont bien invisibles sauf autorisation. En revanche, les fichiers images sont accessibles à quelqu'un qui en connaitrait ou devinerait l'URL (
www.monsite.com/albums/nom_album/nom_image.jpg).
Je cherche à bloquer cette possibilité d'accès non autorisé par exemple par un .htaccess (facile) mais qui se comporterait de façon transparente pour l'utilisateur autorisé passant par l'interface CPG (c'est à dire, si dans CPG j'ai le droit d'accéder à la gallerie, je peux en voir les photos sans avoir à rentrer en plus de mon login coppermine, celui du .htaccess)
Les mesures contre le hotlinking sont sans effet (puisque l'URL commence bien par mon_site.com et non site_etranger.com).
Existe-t-il un moyen pour que le script de Coppermine outrepasse la protection .htaccess, ou à l'inverse pour que le .htaccess n'autorise que les requètes émanent du script CPG ??
J'ai consulté l'ensemble du support cpg 1.3.x standalone sans trouver d'autres réponses que "déjà discuté, faire une recherche"... Désolé si j'ai loupé LE sujet qui en parle vraiment, dans ce cas si quelqu'un remet la main sur le lien...
Merci d'avance,
Azy
PS : J'ai commencé à coder une solution mais c'est lourd, très lourd... Voici quand même l'idée, peut-être une piste ?
- albums protégés par un .htaccess (deny from all)
- edit des scripts de CPG pour récupération des variables $pic_url
- création d'image avec imagecreatefromjpeg() (qui fonctionne malgré le .htaccess) puis copie dans un fichier temporaire sans .htaccess
- remplacement de la valeur initiale de $pic_url (ou assimilé) pour la suite du script, qui affiche dès lors l'image temporaire.
>> Pb = Création de nombreux fichiers jpg temporaires qu'il faudra ensuite effacer (avec quel délai ??) sinon on explose son quota disque.
>> Pb 2 = nombreux scripts à modifier, et j'ai des soucis pour faire fonctionner le index.php (vignette des albums) avec cette solution.