Скрытие реального место нахожения файла....

[qwerty]

Добрый вечер!!!Подскажите каким образом можно скрыть реальный путь к картинке и ее имя?даже в галереях он просматриватся по правой кнопки мышки....либо другими методами где то видел хттп:/сайт.ру/dkljJHjkhLKJHJllаа

и в срц имж тоже только имя и все и то закодированное

как такое реализуется?

не кодируется же путь по какому либо алгоритму а потом обрато?

отключение правой кнопки не выход

 

[morgan_spb]

берется скрипт
и делается
так

<img src="out.php?jdfgkdskjgdjgd">

где крякозябра это
допустим
кодирование сегодняшнего числа и имени файла

т.о. каждый день у нас новые url к картинке



out.php
занимается выводом картинки из директории и все....
реальный путь полностью экранирован

 

[i++]

где крякозябра это допустим кодирование сегодняшнего числа и имени файла

Думаю, скорее, это рандомная строка, которая пишется в БД вместе с временем ее генерации и реальным путем. При выводе файла по этому рандомному идентификатору из БД вытягивается реальный путь и файл отдается клиенту. Можно ограничить время жизни таких ссылок, если при поиске идентификатора во время вывода ограничить давность создания ссылки (now - время создания).

 

[qwerty]

А как лучше хранить это дело в базе данны или в out.php иметь просто декодеровщик значения ?

типа "/img/".decode("klsdjjhLJHllkh93jhl")."jpg"

или это вообщсче по другому делается?

и еще такое вопрос если было бы out.php?img=akj;j;jsk;l
то просто это значение в $img, а если оно просто out.php?akj;j;jsk;l то где оно находится по умному? я знаю только метод что получаем куэри стринг и его парсим выдирая нужное значение? может оно содержистя в каком нибудь массиве?

 

[i++]

А как лучше хранить это дело в базе данны или в out.php иметь просто декодеровщик значения ?

Мне мой вариант больше нравится

если было бы out.php?img=akj;j;jsk;l
то просто это значение в $img, а если оно просто out.php?akj;j;jsk;l то где оно находится по умному? может оно содержистя в каком нибудь массиве?

Ага, в $_REQUEST :

foreach ($_REQUEST as $key => $value) {
	echo "$key\n";
}

Выведутся все названия параметров, например для ?a=1&b&c&d=2 вывод будет:

a
b
c
d

 

[qwerty]

Я не сказал что твой вариант плохой или мне не нравится...

Просто не прозще декодировать значение чем все время обращаться к базе искать считывать и перезаписывать ?или я тебя не правильно понял?

 

[i++]

Думаю правильно понял, лазить в базу придется. Но по крайней мере я в этом варианте все понимаю и могу довольно быстро реализовать. А вот как красиво реализовать кодирование/декодирование затрудняюсь ответить.

А в чем вообще заключается задача? Для чего скрывать реальное местоположение картинки?

 

[qwerty]

Скрытие реального места расположения для того что бы не льзя было натравить какой нить скачивальщик и стануть все картинки из папки....

если их там тысяча если руками тянут ради бого сохранить как и все....
но что бы все разом это надо присекать...

есть конечно вариант пусть знают путь при сохранении просто какое нить хитрое имя использовать.....с ним и сохранять...но мне как то не особо это нравится...скорее я пытаюсь реализовать так как сказал ты тем методом который знаю и понимаю на сто процентов...но от тебя я получил дельный совет по поводу массива...спасибо...

 

[toni]

Думаю правильно понял, лазить в базу придется. Но по крайней мере я в этом варианте все понимаю и могу довольно быстро реализовать. А вот как красиво реализовать кодирование/декодирование затрудняюсь ответить.

А в чем вообще заключается задача? Для чего скрывать реальное местоположение картинки?

Самое простое делать обычный XOR но обязательно кто-то научится генерировать "правильные" урлы...

Поэтому запрос к базе по идентификатору намного надежнее так как нельзя генерировать на лету правильные идентификаторы если они были правильно выбраны изначально, как например на YouTube идентификаторы видео. А запросы к базе можно кэшировать на сервере, также как и сами скрипты.

 

[pirosin]

Это надо смотреть готовые скрипты порно галерей, где то видал готовые. Но все что видал можно было генерировать "правильные" урлы. Хотя если хорошо поискать, может кто придумал более надежные решения. Наверно тебе примерно под то же надо. В любом случае наверно врятли удастся сделать на 100% скрытно, всегда найдется кто то умнее кто сможет вытягивать урлы.