Как запретить доступ к изображению на сайте? - Joomla 1.5: Общие вопросы

Всем привет

Проблема!

Пример. Имеется страничка, доступная только для зарегистрированных пользователей.
На этой страничке имеется рисунок.

Рисунок доступен всем.

Т.е. набрав в браузере путь к папке с рисунками ... его можно скачать независимо от от того, доступен сам текстовый материал или нет.

Квак быть? ... есть ПРОФИ Joomla, которые могут помочь решить данную проблему или посоветовать что - нибудь?

Тоесть кто то будет сидеть и тупо угадывать название и расположение рисунка что б скачать его?)))

Попробуй использовать .htaccess для разграничения доступа зарегистрированных пользователей и нет, можно попробывать поставить пароль на эту директорию который будет автоматом вводиться при заходе зарегистрированного пользователя.

Человека отличает ... ум

А "тупо" угадывать ничего не надо ... необходимо просто набрать путь к директории, где хранятся файлы ... рисунков, ...

положи в папку пустой index.html
Или в .htaccess добавить Options -Indexes

Попробуй использовать . для разграничения доступа зарегистрированных пользователей и нет, можно попробывать поставить пароль на эту директорию который будет автоматом вводиться при заходе зарегистрированного пользователя.

htaccess .... я уже перепробовал все параметры ...

всё, что знал - уже исчерпал ... но ... то, что Вы предлагаете ... по логике должно работать

Chupach1979 ... может быть подскажите Код?

положи в папку пустой index.html
Или в .htaccess добавить Options -Indexes

а это ... если сработает ... а по идее - должно ... просто ГЕНИАЛЬНО

а это ... если сработает ... а по идее - должно ... просто ГЕНИАЛЬНО

Жаль ... ...не сработало. По имени файла все равно войти можно.

По имени файла можно. Но директорию открыть нельзя.Е
Если не ошибаюсь то картинки скрыть нельзя, если заведомо знаеш ее адрес

Единственное решение ... вероятно, это то, которое предложил Chupach1979 ...

Жаль опыта нет ... читаю прессу

директива

AuthUserFile /pub/home/твой_логин/.htpasswd

Значение AuthUserFile указывает на место, где хранится файл с паролями для доступа к данной директории

т.е. по логике ... необходим файл с паролями зарегистрированных пользователей ...

Кто знает где хранится этот файл?

Или ...какие директивы можно еще использовать ... чтобы определялся статус пользователя?

Не занимайтесь ерундой)

рисунок, наверно, позолоченый.
и весь интернет за ним охотится.
иначе не понимаю, зачем такой кипиш

я бы посоветовал такие рисунки хранить где-нибудь на сервере пентагона. И то не факт что вездесущие хакеры его сп... (в общем подматают)     

если есть ссылка на <img src="..." /> то ее ВСЕГДА можно открыть, кроме того случая, когда папка закрыта на пароль и/или ограничен доступ по фильтрам и/или IP на апаче

единственный вариант обойти это - отдавать код картинки скриптом.
брать image файлом с диска, проверить на доступность и потом через header отдавать в поток контент файла

я не понимаю как можно угадать название картинки? только если тот кто авторизован будет кидать адрес картинки тому кто не авторизован (да такая ситуация возможна). всё, больше никак не угадать ведь листинг директории где картинки лежат не получить. можно вставлять картинки не прямой ссылкой, а например через плагин, который будет проверять авторизован пользователей или нет что бы предотвратить описанную мной ситуацию.

Так как изображения отдаются пользователю средствами Apache, то подключить проверку joomla'вских прав пользователя ну никак не получится. Выход — хранить их или в БД, или в закрытой директории, и отдавать через специально для этих целей написанный компонент (который еще написать нужно).

Ну все, все..а то затюкали человека)))