[PHP] https username wachtwoord blijven staan in code

woensdag 16 februari 2005 13:55

Acties:

0 Henk 'm!

Vrolijkheid alom!

Topicstarter

Wat ik probeer te doen is een plaatje van een beveiligde server te laten zien op een pagina. Om dat te doen, gebruik ik nu deze manier van benaderen: https://username:wachtwoord@server/plaatje. Dat werkt in principe goed, alleen worden username en wachtwoord ook doodleuk met de code meegegeven en deze zijn dus gewoon op te vragen door iedere willekeurige bezoeker.. niet helemaal de bedoeling.

Om dit op te lossen heb ik twee ideeën, waarbij ik graag wil weten of deze inderdaad werken zoals ik denk en of er misschien voor dit probleem een standaard oplossing is waar ik nog niet aan heb gedacht. Tot zover wil het namelijk niet echt lukken.

Optie 1:
Een functie die met username en wachtwoord dat plaatje ophaalt, opslaat, en vervolgens een link returned naar de nieuwe locatie. Dit kost echter elke keer schijfruimte als je een plaatje ophaalt en heeft dus niet echt voorkeur.

Optie 2:
Voordat er ook maar iets gebeurt 1 keertje een verbinding maken met de beveiligde server en hopen dat hij deze onthoudt. Daarna gewoon plaatjes openen zonder username en wachtwoord. Maar ja... hoe bouw ik even snel een verbinding op en sluit deze zonder dat mensen achter de login gegevens kunnen komen?

Zijn deze uberhaupt mogelijk, of zit ik heel verkeerd te denken?

Een vergissing is menselijk, maar om er echt een puinhoop van te maken heb je een computer nodig.

woensdag 16 februari 2005 13:58

Acties:

0 Henk 'm!

Kayshin

Bl@@T @@P!!!

Je zou kunnen proberen om dat plaatje dat hij ophaalt tijdelijk te storen op een onbeveiligde server en deze na gebruik te deleten.

My personal videoteek: -Clique-; -NMe- is een snol!

woensdag 16 februari 2005 14:03

Acties:

0 Henk 'm!

Kaastosti

Vrolijkheid alom!

Topicstarter

Het is een php script, dus in principe zou ik het plaatje dan op kunnen slaan op die server zelf, om vervolgens een <img>-link te plaatsen naar het plaatje op de nieuwe locatie. Moet ik alleen wel even kijken hoe ik de rechten goed instel, want php mag niet zondermeer bestanden op schijf schrijven.

Een vergissing is menselijk, maar om er echt een puinhoop van te maken heb je een computer nodig.

woensdag 16 februari 2005 14:33

Acties:

0 Henk 'm!

Nick_S

++?????++ Out of Cheese Error

Met server side java is het mogelijk om i.p.v. tekst terug te geven, ook een plaatje terug te geven. Je kan dan een stuk code een plaatje laten maken en die terug geven. Dit kun je natuurlijk ook uitbreiden door in je code het plaatje van de beveiligde server te lezen en deze als output naar de client schrijven.

Ik weet niet of dit met PHP ook mogelijk is, maar misschien iets om je op weg te helpen.

'Nae King! Nae quin! Nae Laird! Nae master! We willna' be fooled agin!'

woensdag 16 februari 2005 14:50

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

Php

Draait je php niet binnen de beveiligde omgeving? In dat geval zou je een soort proxy kunnen bouwen die de plaatjes van de beveiligde server afhaalt, en niet opslaat, maar doorstuurd naar de client. Beide door jou geopperde opties zorgen ervoor dat de gebruiker op een gegeven moment het wachtwoord moet weten omdat ze anders niet werken. En dat is natuurlijk iets wat je neit wilt hebben.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 16 februari 2005 14:55

Acties:

0 Henk 'm!

Rac-On

Waarom gebruik je Kaastosti's methode niet? Je laat php het plaatje ophalen en vervolgens met zorg je dat je php script precies hetzelfde plaatje output (met de juiste header info)?

doet niet aan icons, usertitels of signatures

woensdag 16 februari 2005 14:59

Acties:

0 Henk 'm!

Kaastosti

Vrolijkheid alom!

Topicstarter

M'n eigen idee dus

Omdat het een extra actie vergt, namelijk het opslaan van het plaatje op de server. Dat is iets wat je, als het niet hoeft, niet wilt natuurlijk.

Een vergissing is menselijk, maar om er echt een puinhoop van te maken heb je een computer nodig.

woensdag 16 februari 2005 15:17

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

Php

Je hoeft het plaatje niet op te slaan op de server. Gewoon in je image tag als src haalplaatjeop.php?plaatjeid=deze&eventueelesessieid=andere Dit php scriptje laat je dan inloggen, het plaatje ophalen en gelijk doorsturen. Scheelt allerlei opslag en synchronisatie perikelen.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 16 februari 2005 15:48

Acties:

0 Henk 'm!

stekkel

Janoz schreef op woensdag 16 februari 2005 @ 15:17:
Je hoeft het plaatje niet op te slaan op de server. Gewoon in je image tag als src haalplaatjeop.php?plaatjeid=deze&eventueelesessieid=andere Dit php scriptje laat je dan inloggen, het plaatje ophalen en gelijk doorsturen. Scheelt allerlei opslag en synchronisatie perikelen.

simpel niet getest voorbeeldje:

PHP:

$username = "some_username";
$password = "secret";
$location = "whatever";
$resource = fopen("http://$username:$password@$location","r");
while (!feof($resource)) {
     echo fgets($resource);
}
fclose($resource)

[ Voor 7% gewijzigd door stekkel op 16-02-2005 15:58 . Reden: altijd resources netjes vrijgeven! ]

woensdag 16 februari 2005 15:51

Acties:

0 Henk 'm!

Rac-On

Kaastosti schreef op woensdag 16 februari 2005 @ 14:59:
M'n eigen idee dus
Omdat het een extra actie vergt, namelijk het opslaan van het plaatje op de server. Dat is iets wat je, als het niet hoeft, niet wilt natuurlijk.

dawm je hebt gelijk, sorry

niet wakker gnoeg geweest denk ik

maar ik bedoelde meer jouw idee maar dan uitgewerkt zoals Janoz zegt.

doet niet aan icons, usertitels of signatures

Onderwerpen