(Courriels de diversion: <succomberons@renommages-dicterai.com> <saturee@martiale-regles.com> <repayera@arlequins-consignions.com> <vivoteriez@deparent-desactive.com> <siegerions@adjugerent-nom.com> <desservit@chenal-furtivement.com> <reveree@vouais-flambante.com> <rebâtiraient@bêcherent-ecrie.com> <debattirent@monnayerons-tranquilliseraient.com> <exhumes@demangeaisons-relaxe.com> )
Le 23/12/2009 16:21, jdd a écrit :
> Bonjour,
>
> j'utilise depuis peu piwigo comme galerie de photos en ligne.
>
> Ce pendant, je constate qu'avec un peu d'astuce un usager de mon site
> web peut avoir accès à presque toutes les photos (elles sont largement
> nommées de façon séquentielle) sans passer par la galerie php
je m'oriente vers le simple ajout d'une partie aléatoire dans le nom
du fichier. le script de base est simple (j'ai le même nom de fichier
dans trois répertoires):
#!/bin/sh
# usage: se placer dans le répertoire de la galerie (traitee avec piwi.sh)
#lancer "sh ran-pi.sh"
#On se retrouve avec les fichiers anonymisés
for I in *.jpg ; do
ran="-$RANDOM-"
rename "." "$ran." $I
rename "." "$ran." pwg_high/$I
rename "." "$ran." thumbnail/TN-$I
done
on se retrouve avec des fichiers de ce genre:
p20060112_193108-11774-.jpg
le nombre entre -- étant le nombre aléatoire. Le nom du fichier
d'origine reste reconnaissable pour les mises à jour.
est-ce que ca vous parait suffisant pour décourager les robots et les
curieux? je n'ai rien de vraiment secret là :-)
merci
jdd
--
Jean-Daniel Dodin
Président du CULTe
www.culte.org
http://www.facebook.com/profile.php?id=1412160445
-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER