En fait
je realise un script de gestion de gallerie d'image php/mysql
un user a acces a certaines image de la gallerie en fonction de son profil.
Ce principe fonctionne déja
mais si un user parvient a avoir l'url direct de l'image (http://server/rep1/rep2/image.jpg) il peut quand même l'afficher en tapant directement l'url dans le browser, dans ce cas le script php n'est pas appellé et le controle sur les droit d'acces ne se fait pas.
Est-ce-qu'il y a une facon de configurer le .htaccess par exemple de façon à ce que si l'on tape http://server/rep1/rep2/image.jpg dans la barre d'adresse aucune image ne s'affiche mais qu'en revenche que l'image soit affiché si l'on passe par un script
<?php //function vérification des droit de l'image selon le user
le user a le droit ==> echo "<img src=$urlimage">
le user n'a pas le droit==>echo ""
En fait
je realise un script de gestion de gallerie d'image php/mysql
un user a acces a certaines image de la gallerie en fonction de son profil.
Ce principe fonctionne déja
mais si un user parvient a avoir l'url direct de l'image (http://server/rep1/rep2/image.jpg) il peut quand même l'afficher en tapant directement l'url dans le browser, dans ce cas le script php n'est pas appellé et le controle sur les droit d'acces ne se fait pas.
Est-ce-qu'il y a une facon de configurer le .htaccess par exemple de façon à ce que si l'on tape http://server/rep1/rep2/image.jpg dans la barre d'adresse aucune image ne s'affiche mais qu'en revenche que l'image soit affiché si l'on passe par un script