Automatisk log bruger ind (.htaccess)

Jeg har lige tested dette:
<script type="text/javascript">
location.href = "http://user:pwd@domain.dk/secure" ;
</script>

Det virker i Firefox, men ikke i MSIE 7.
Jeg mener også at have læst at user/password i links skulle udgå, da det blev opfattet som en sikkerhedsrisiko.

Jeg forstår ikke dit spørgsmål. Din htaccess er der vel netop for at sikre med adgangskoden. Kan du ikke prøve at forklare igen.

Jeg havde tænkt mig at beskytte mit galleri på denne måde. Folk der går ind på min side vil kunne se billeder men søgemaskiner og lignende vil ikke kunne.

tjens -> Hvis jeg jævnligt udskifter brugernavnet og passwordet burde det være godt nok, da der ikke behøves den største sikkerhed på dette.

tjens -> Søger en løsning PHP og ikke Javascript. Har prøvet at lave eksemplet med følgende stump kode:

<--snip-->
<?php
file("http://user:pwd@domain.dk/secure");
?>
<img src='folder/eksempel.png' />
<--snip-->

Men det virker dog ikke.

php er ikke begrænset af .htaccess: Der kan du navigere rundt i folderne på webserverne med almindelige change-directory kommandoer.

Du kan endda gå over html folderen med ../../

Derfor skal du lave et php-script getPic.php, der returnerer selve billedet sådan her:

<?php header("Content-type: image/jpeg");
$picName = $_GET[image];
imagejpeg(Imagecreatefromjpeg("./secure/$picName"));
?>

Så kan du lave links til billeder i dine sider som:
http://www.domain.dk/getPic.php?image=billedfilnavn.jpg

eller imagetags
<img src=getPic.php?image=billedfilnavn.jpg>

Jeg vil dog anbefale at du validerer variabel $picName i scriptet, og kontrollerer at det slutter på .jpg og ikke indeholder http:// ../ og lignende.
Hvis det ikke kan valideres kan du returnere et error.jpg så klienten får et billede retur.

Hvordan kan jeg så teste at billederne ikke hentes via f.eks. google hvis jeg gør det på en sådan måde? Meningen er jo netop, at man kun kan se billederne på mit domæne.

Søgemaskiner er ikke uvenlige: Hvis du læser om robots.txt og andre styringsredskaber, kan du få dem til at ignorere dit site.

Men jeg forstår ikke helt hvordan du ønsker, at din webserver skal kunne se forskel på alm. besøgende og søgemaskiner, når en besøgende ikke skal logge ind på nogen måde?

Men hvis du har login og sessions, kan du udvide mit forslag med sessioncheck.

Jeg ønsker at når man ser index-filen, giver den en tilladelse til at hente billederne. Hvis man derimod bare laver et link til billedet, <img src='Mitdonæne.dk/folder/img'> får man en fejl.

Jeg ønsker altså ikke at folk kan hotlinke mine billeder. Det kan selvfølgelig omgås, men det kræver lidt mere

Nu er det ikke lige et område hvor jeg har erfaring, men burde man ikke kunne udvide ovenstående getPic.php med at teste på om HTTP_REFERER er lig med din side?

Det kan man også gøre. Men synes nu det andet ville være bedre.

Har dog fundet et en anden (tredje) metode at gøre det på. Den virker umiddelbart som den bedste.

smid et svar tjens

OK