Bilder in passwortgeschützten Alben

[sindbad5]

Wenn ich ein Album mit Name und Passwort schütze, wird es ohne login nicht angezeigt. Doch wenn mir der Pfad zu einem Bild in diesem Album bekannt ist, kann jeder es ohne Login aufrufen. Kann man im uploadverzeichnis einzelne Ornder mit Bildern anlegen und den Zugriff so steuern, dass er nur mit dem Coppermine-Login möglich ist?

Tom

[Αndré]

Im Englischsprachigen Teil gibt es diverse Threads, die diese Problematik behandeln. Da der Zugriff auf die Bilder nicht über Coppermine, sondern direkt über deinen Webserver erfolgt, muss der Webserver entsprechend abgesichert werden. Da gibt es verschiedene Möglichkeiten, die alle mehr oder weniger gut funktionieren und den Server mehr oder weniger belasten, z.B.:
- htaccess-Regel, die den Referer überprüft (nicht wirklich zuverlässig)
- Die Berechtigungen der Bilder auf Dateisystemebene so setzen, dass sie standardmäßig nicht aufgerufen werden können und nur bei Bedarf abrufbar machen (Plugin)
- Die Bilder nicht direkt in den HTML-Code einbinden, sondern von Coppermine durchschleifen lassen (dadurch ist der Pfad zu den Bildern nicht bekannt und könnte höchstens erraten werden - dafür gibt es glaube ich auch schon Mods oder Plugins)

[sindbad5]

Danke für die Antwort. Ich lass den Thread mal als ungelöst offen und verfolge die Hinweise weiter. Wenn sich etwas Zusätzliches ergibt, poste ich es hier.

Tom