TS: Bild nur anzeigen mit Berechtigung

Beitrag lesen

Hello,

ich speichere in einem Ordner QR-Codes von Benutzern. Die Benutzer generieren sich den Code über ein Formular, ein Script speichert den Code im Ordner qr_img auf dem Server und verschickt ihn dann per E-Mail-Anhang an den Benutzer.

Die erste Idee wäre, in einer .htaccess

options -indexes

zu setzen und die Nutzer in Unterverzeichnissen mit Usernamen unterzubringen. Die Bilder dann nicht grabbable numerieren, sondern mit einem mindestens 4stelligen Zufalls-HEX-Code oder sogar mit 64 Zeichen pro Digit (a-z, A-Z, 0-9, _, -) o. ä.

(Und fail2ban für HTML-Zugriffe Satus 404 auf vielleicht 10 Fehlzugriffe einzustellen.)

Oder hat jemand eine bessere Idee? Bis jetzt war das immer der Fall :-)

Weiß ich nicht, aber ich würde es so machen:

  • QR-Code generieren und Bild außerhalb der DocRoot ablegen
  • Als Response eine Seite senden, die einen Cookie setzt und ein iFrame enthält, das das Bild referenziert.
  • der iFrame-Request kommt dann mit dem Cookie auf dem Server an
  • die Auslieferung des Bildes erfolgt dann nur mit dem gültigen Cookie (oder alternativ mit Credntials User:Passwort).

Dafür benötigst Du ein Script, das die Auslieferung vornimmt.
Ein Beispiel dafür findest Du im Wiki unter Fileupload.

Ich hoffe, dass Du da noch heran kommst, da der Artikel in meinen privaten Bereich zurückgeschoben wurde.

Wenn man für jeden User ein eigenes Verzeichnis außerhalb der DocRoot anlegt, kann darin alle seine QR-Bilder und (in einem Unterverzeichnis davon) auch das Passwort-Hash und die Cookie-Hashes ablegen.

Man benötigt dann keine Datenbank.

Wenn es total viele User werden könnten, müsste man vielleicht noch eine Router-Ebene (mit dem Anfangsbuchstaben des Usernamen) vorschalten.


--+--a--+--Albert--+--qr--
  |     |          |    
  |     |          +--pass--
  |     |          |
  |     |          +--cookies--
  |     |
  |     +--andrea--+--qr--
  |     |          | 
  |     |          +--pass--
  |     |          |
  |     |          +--cookies--
  |     |
  |     +--    
  |
  +--b--+--balu----+--qr---
  |     |          |
  |     |          +--pass--
  |     |          |
  |     |          +--cookies-- 
  |     |

usw.

Glück Auf
Tom vom Berg

--
Es gibt soviel Sonne, nutzen wir sie.
www.Solar-Harz.de
S☼nnige Grüße aus dem Oberharz