Форум PHP

Как сделать,
что бы через вид

http://site.ru/img/myfoto/img5.jpg

увидеть фотографию было нельзя, а через вид

<?php  // http://site.ru?img=5 $a = mysql_query ("SELECT img FROM images WHERE id = $_GET[img]"); $b = mysql_fetch_array($a); echo "<img src='img/myfoto/$b[img]' />";

ее видеть было можно.

тег <img src='кудато-там' /> приводит к тому, что браузер за фотографией пытается залезть именно кудато-там , а не куда-то еще.

можно ожидать Referer, можно устраивать пляски с сессиями.
Но если Вы выкинули фотографию в браузер - точка. Она ушла клиенту.

А как тогда реализовать такую вещь, как "доступ после авторизации"?
Ведь узнать адрес фотографии большого труда не составит.

В атрибут src подставляйте адрес PHP-скрипта, который проверяет, авторизован ли пользователь и если проверка успешная - выводит нужное изображение

<?php   // Авторизация   ...   echo file_get_conetents("path/to/img"); ?>

Где path/to/img - путь к изображению, находящемуся в директории, закрытой для просмотра через браузера средствами Apache (разумеется это не распространяется на PHP, если путь относительный, а не сетевой).

или readfile, дабы без echo :)

Даже лучше, особенно, если файлы большие.

до 6000х6000 px (поэтому и жалко отдавать)

Обычным пользователям можно отдавать урезанную (средствами PHP) версию, еще и водяной знак можно разместить (также средтствами PHP).

По этому поводу уже ведется обсуджение :)

Если я поставлю защиту (Deny from all) для папки, можно ли будет извлечь из нее файлы не через браузер?

Вообще единственный способ достать оттуда файлы - скриптом (не считая ftp, ssh..)

Извлечь кому? Вам (вашим скриптам) или клиентам (которые обращаются к серверу через сеть)? Вам можно, клиентам - нет (если у них нет обходного пути, вроде FTP-доступа).

Спасибо.
Просто читал в предыдущих постах (за 2005-7) год читал, что их можно получить через командную строку.

Нет, Web-сервер просто ничего не отдаст на 80 порт, если это запрещено. А чтобы получить ресурсы через другие сервера (FTP, SSH и т.п.) они должны быть развернуты и у клиента должен быть соответствующие логин и пароль.

Что-то не получается. Когда использую эту функцию, выводится какие-то символы, много символов!

Нужно еще отправить соответствующие HTTP-заголовки, например, если у вас JEPG-файл, то перед файлом нужно отправить следующий HTTP-заголовок

<?php     header("Content-type: image/jpeg");  ?>

PS Изображение выводится в отдельном PHP-файле, путь к которому помещается в атрибут src тэга img?

Я так понимаю, что я делаю не правильно, поэтому и не работает (а работает только при непосредственном обращении к img.php):

<img src='http://site.org/img.php' alt='$foto[title]' title='$foto[title]'  border='0' />

Если нет, то, есть ли возможность вывести картинку, через эту php функцию, после вывода основного контента?

Когда обращаетесь напрямую к http://site.org/img.php в строке браузера картинка выводится?

Да, конечно.

А выводитие IMG-тэг так?

<?php   echo "<img src='http://site.org/img.php' alt='$foto[title]' title='$foto[title]'  border='0' />"; ?>

И не отображается? Вообще-то должно...

Все-все, выводиться. Забыл, что там еще проверка авторизации стоит :).

Все, всем спасибо большое за помощь.

$foto[title] следует заменить на {$foto['title']}, т.к. в первом случаи вы, по сути, в качестве индекса указываете некую константу. Вряд ли это на самом деле так. И пусть php в данном случаи "додумывает" сам, однако нотайс все-таки показывает.

Впервые вижу такую форму записи.
Я же вывожу $foto[""] через echo "";

Есть такая форма, как раз для сложных индексных значений.

<?php   echo "value = {$foto['key']}<br />"; ?>

И то верно.. Нотайс не выдает. Привычка :)