Proteção em Banco de imagens

[paginad 0]

Preciso criar um banco de imagens para uma empresa. Como iremos catalogar muitas imagens, não posso subir uma a uma via sistema, então irei colocar o arquivo direto no diretorio. As imagens terão numeros sequencias, e a minha dúvida é quanto a segurança. Caso as pessoas irão saber qual é o caminho da imagem, tipo www.teste.com.br/imagens/001.jpg, caso ela coloque o 002.jpg vai conseguir baixar.

 

Terão algumas imagens que somente um determinado departamento poderá baixar. Como faço uma proteção para evitar esse procedimento.

[Patrique 0]

Desta forma seguindo essa lógica... ww.teste.com.br/imagens/001.jpg fica praticamente impossível de se fazer, o que você pode fazer é criar um rewrite e liberar acesso a determinadas imagens para usuários logados com permissão x ou liberar por ip (menos aconselhável) no caso eu acredito que a melhor solução seria da permissão aos usuários cadastrados e logados especificando quais imagens ele poderá visualizar.

[xanburzum 169]

tenta verificar se não vier do seu dominio ou vim em branco ,bloquear

 

<%  IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THEN response.redirect("sua_pag_blokeada") ELSE %>
 aki seu codigo 
<% End IF %>

[hargon 64]

Sugiro criptografar o nome da imagem e redirecionar o endereço de acesso para um arquivo.asp. Esse arquivo descriptografa o nome da imagem e força o download da mesma, impossibilitando o usuário de saber que existe uma sequência númerica e qual o caminho real do arquivo.

 

www.teste.com.br/img/abcde.jpg -> redireciona para www.teste.com.br/arquivo.asp?nome=abcde -> que força download de www.teste.com.br/imagens/001.jpg

 

O redirecionamento você pode fazer utilizando Rewrite como já foi sugerido acima.