InicioForosSoportePreguntas sobre módulos adicionales.

Acceso a imágenes por URL

Enviado por manuel.na82 el 21 Julio, 2012 - 15:03.

Hola a tod@s,

voy directo al grano. He hecho una galería de imágenes con Yoxview y la página en sí ya tiene capado el acceso, es decir, se ha restringido el acceso al nodo sólo a los usuarios que tienen un determinado Rol.

La cosa es que si uno de esos usuarios Copia la URL de una de las imágenes del album, se puede usar para que otro usuario No Registrado (sin el rol necesario) la pueda descargar.

No sé si hay una manera de evitar esto ¿conocéis alguna?

Actualmente la URL se está escupiendo como:
http://misitio_web/web/sites/default/files/styles/album/public/foto.jpg

No sé si hay algún módulo que escupa estas URLs con algún identificador de sesión:
http://misitio_web/web/sites/default/files/styles/album/public/SESSIONID...

O incluso que modifique el nombre del archivo de imagen por uno aleatorio al subir.

El problema es que no quiero que por un mecanismo de fuerza bruta un usuario pueda generar URLs del tipo:
http://misitio_web/web/sites/default/files/styles/album/public/xxxxxxxxx...
y se pueda descargar las imágenes.

También he probado a subir las imágenes a carpeta privadas pero también son totalmente accesibles desde fuera:
http://misitio_web/web/system/files/styles/album/private/foto.jpg

¿Alguna idea?

Gracias !!!

‹ Envio de correo con diferentes plantillas usando Mime Mail + Html Mail Problema al reasignar posición a los bloques en D6.26 ›

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Por si os sirve... ya que

Enviado por manuel.na82 el 21 Julio, 2012 - 17:04.

Por si os sirve... ya que dudo mucho que se pueda hacer eso que busco, a lo más que he llegado es a generar un Nombre de Archivo aleatorio en el momento del Upload.
Yo uso el módulo Multiupload Filefield Widget, así que he modificado el .module, línea 258:

/* MODIFICACION */
/* $file->filename = trim(basename($_FILES[$source]['name'][$file_number]), '.');*/
$file->filename = gen_uuid().'-'.trim(basename($_FILES[$source]['name'][$file_number]), '.');

gen_uuid() es una función que yo mismo he definido para generar un UUID aleatorio.

Con esto al menos algo de trabajo le costará a un usuario acceder a las imágenes por fuerza bruta.

Otra cosa es que un usuario registrado vea la imagen y le pase la URL a otro tío... eso dudo que se pueda evitar.

Obviamente desactivar el botón derecho por Javascript no soluciona nada :)

Saludos...

Inicio de sesión

El contenido de estas páginas esta regido por los terminos de la licencia tipo Creative Commons - Reconocimiento - CompartirIgual 2.0