авторизация в апаче через php

V
На сайте с 25.07.2006
Offline
128
822

Есть задача.

Нужно ограничить паролем доступ к определенной папке с картинками.

http-авторизация не подходит.

Фича в том, что пользователям нужно вводить пароль через post-форму в php-скрипте, лежащем в соседней папке, и хранящем пароли в mysql-базе.

Единственная идея, которая у меня возникла - это при вводе пароля на время сессии создавать в папке с картинками .htaccess с содержимым типа

allow from 1.2.3.4

или

SetEnvIf Cookie "^идентификатор сессии$" validsession=1

Allow from env=validsession

Может есть какой-нибудь более изящный способ?

Приватный linux-администратор
A
На сайте с 04.06.2006
Offline
42
#1

В вашем случае станут известны истинные адреса картинок. Что на мой взгляд не есть хорошо.

Может стоит положить картинки в папку с зубодробильным именем и такими же именами файлов и для юзверей в .htaccess создавать лишь редирект на время сессии.

V
На сайте с 25.07.2006
Offline
128
#2
aleknest:
В вашем случае станут известны истинные адреса картинок. Что на мой взгляд не есть хорошо.

Так должно быть.

Ссылка должна быть постоянной, при ошибке авторизации должен быть сделан редирект на страницу авторизации.

A
На сайте с 04.06.2006
Offline
42
#3
vapetrov:
Так должно быть.
Ссылка должна быть постоянной, при ошибке авторизации должен быть сделан редирект на страницу авторизации.

Смотрите внимательно, чтоб .htaccess чистился правильно. Ну и нагрузка была не слишком большой. Не сильно разбирался, но при превышении определённого размера выдаётся Internal error по всем подпапкам и той где лежит большой .htaccess

Более правильно выдавать картинки скриптом (хедер+содержимое). Только в этом варианте траблы с докачкой.

V
На сайте с 25.07.2006
Offline
128
#4
aleknest:
Более правильно выдавать картинки скриптом (хедер+содержимое). Только в этом варианте траблы с докачкой.

Отдача картинок php-скриптом - это очевидное решение, громадные недостатки которого видны невооруженным глазом.

aleknest:
Смотрите внимательно, чтоб .htaccess чистился правильно. Ну и нагрузка была не слишком большой. Не сильно разбирался, но при превышении определённого размера выдаётся Internal error по всем подпапкам и той где лежит большой .htaccess

Я искренне надеюсь, что мне не придется реализовывать мой вариант, что кто-то предложит более красивое решение.

Только что прочитал про mod_session, который будет в apache 2.3

Кто-то пользовал или слышал про что-то подобное для более старых версий?

Andreyka
На сайте с 19.02.2005
Offline
822
#5
Не стоит плодить сущности без необходимости
V
На сайте с 25.07.2006
Offline
128
#6

Это принципиально ничем не лучше чем просто отдавать картинки php-скриптом...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий