to se obicno radi drugacije, zabranis svima pristup tim fajlovima preko weba, a onda napravis skriptu koja ce da proveri sesiju, pa ako je korisnik ulogovan onda ce da mu izprinta sliku... ime slike se salje kao GET parametar, npr. moja_skripta.php?show=pera.jpg
Kad ovo radis bitno je da fajl prikazes samo ako se nalazi u tom nekom direktorijumu gde su slike, iz sigurnosnih razloga. Znaci treba prvo formirati zadatu putanju do slike, pa onda pozvati realpath() na tome da bi bili sigurni da nas neko ne hakuje sa raznim ../../ forama, pa onda proveriti da li takva putanja lezi unutar zadatog dir-a sa slikama.
takodje ako ti je ruzno da ti putanja do slika sadrzi ime_skripte.php i GET parametre, moze se napraviti relativno lako sa mod_rewrite da korisniku ovo sve bude nevidljivo, on recimo trazi /images/show/pera.jpg, a ti to rewritujes interno u svoju skriptu.
__________________
Leadership is the art of getting people to want to do what you know must be done.
|