Afficher une image « sécurisée »
Dans nos jeux, nous rencontrons parfois des situations où il est nécessaire d’afficher une image « sécurisée ». Elle est sécurisée en ce sens que par exemple, seuls certains joueurs peuvent y accéder.
Evidemment, si on se contente de faire un
il est trop facile pour un joueur connaissant l’url d’accéder à l’image, sans aucune vérification de sécurité.
La solution à ce problème est très simple : il faut faire une page php (afficheImage.php) qui va aller lire l’image imageSecure.jpg (qui sera positionnée hors arborescence web) et renvoyer le flux vers le client web avec l’en-tête qui va bien.
Où placer mes images ?
Placez vos images qui doivent être sécurisée hors arborescence web. Celà veut dire que si, sur votre hébergement, la racine du site se trouve sur /home/votreLogin/www, il faudra placer les images sur /home/votreLogin/imagesSecure/.
Si c’est trop chinois pour vous, placez alors simplement vos images dans un répertoire dont le nom ne peut être deviné facilement et dotez-le d’un index.html vide (pour éviter l’affichage de l’arborescence).
Le script afficheImage.php
// Votre fonction de vérification des accès à l'image
f_verifAcces(....);
// Emplacement de l'image
$gs_dirImage = "/home/votreLogin/imagesSecure/";
$ls_image = $gs_dirImage.$_GET["url"];
// Deccription du contenu pour les navigateurs
header("Content-type: image/gif");
// Lire le fichier et renvoyer le flux
readfile($ls_image);
?>
Afficher l’image
rien de plus simple :
Easy isn’t it ?
Laisser un commentaire
Vous devez être connecté pour publier un commentaire.