Comment afficher une image GD sans devoiler l e parametre du script ?
12 réponses
Jean-Francois Ortolo
Bonjour
J'aurais besoin d'afficher des données non copiables automatiquement,
donc ne figurant pas dans le source.
Je suis amené à générer une image en GD de manière automatique, ce
sont des pronostics, affichés sous forme d'image *.jpg par un script
recevant un identificateur aléatoire. Ce script rend donc un header
image/jpeg, et est appelé théoriquement par le script initial, par une
balise <img src="url_script?param=value"> , ou param est
l'identificateur aléatoire, et value sa valeur.
Le problème, c'est que cet identificateur sera visible dans le source
de la page appelante, et que je ne peux pas supprimer de la bdd le
pronostic, pour éviter que l'on appelle de nouveau ( de manière
automatique ) l'url "url_script?param=value" par exemple par curl, car
la balise <img ne charge la données qu'à partir du navigateur,
c'est-à-dire après que la page appelante ait été interprétée et envoyée
au navigateur.
J'aimerais bien pouvoir mettre dans un seul script, la génération de
l'image gd, et la balise <img qui l'affiche ( ou quoi que ce soit
d'équivalent qui affiche l'image ), mais je ne sais pas comment faire.
Si je pouvais faire cela, je pourrais appeler le script qui génère
l'image par curl, en masquant le paramètre identificateur dans le code
php. Mais comment faire ?
Merci beaucoup de vos réponses.
Amicalement.
Jean-François Ortolo
PS Je suis obligé d'utiliser un identificateur pour identifier le
pronostic. Le fait qu'il est aléatoire, signifie simplement qu'il est
généré de manière aléatoire dans le script appelant, qui met le
pronostic dans la bdd avec cet identificateur qui sert de clé d'accès.
J'aurais besoin d'afficher des données non copiables automatiquement, donc ne figurant pas dans le source.
Je suis amené à générer une image en GD de manière automatique, ce sont des pronostics, affichés sous forme d'image *.jpg par un script recevant un identificateur aléatoire. Ce script rend donc un header image/jpeg, et est appelé théoriquement par le script initial, par une balise <img src="url_script?param=value"> , ou param est l'identificateur aléatoire, et value sa valeur.
Le problème, c'est que cet identificateur sera visible dans le source de la page appelante, et que je ne peux pas supprimer de la bdd le pronostic, pour éviter que l'on appelle de nouveau ( de manière automatique ) l'url "url_script?param=value" par exemple par curl, car la balise <img ne charge la données qu'à partir du navigateur, c'est-à-dire après que la page appelante ait été interprétée et envoyée au navigateur.
Bonjour
Sauf si j'ai mal compris...tu pourrais passer ton identifacteur par une variable de session entre la page qui affichera l'image et la page qui crée l'image avec GD.
pascal
J'aurais besoin d'afficher des données non copiables automatiquement,
donc ne figurant pas dans le source.
Je suis amené à générer une image en GD de manière automatique, ce sont
des pronostics, affichés sous forme d'image *.jpg par un script recevant
un identificateur aléatoire. Ce script rend donc un header image/jpeg, et
est appelé théoriquement par le script initial, par une balise <img
src="url_script?param=value"> , ou param est l'identificateur aléatoire,
et value sa valeur.
Le problème, c'est que cet identificateur sera visible dans le source de
la page appelante, et que je ne peux pas supprimer de la bdd le pronostic,
pour éviter que l'on appelle de nouveau ( de manière automatique ) l'url
"url_script?param=value" par exemple par curl, car la balise <img ne
charge la données qu'à partir du navigateur, c'est-à-dire après que la
page appelante ait été interprétée et envoyée au navigateur.
Bonjour
Sauf si j'ai mal compris...tu pourrais passer ton identifacteur par une
variable de session entre la page qui affichera l'image et la page qui crée
l'image avec GD.
J'aurais besoin d'afficher des données non copiables automatiquement, donc ne figurant pas dans le source.
Je suis amené à générer une image en GD de manière automatique, ce sont des pronostics, affichés sous forme d'image *.jpg par un script recevant un identificateur aléatoire. Ce script rend donc un header image/jpeg, et est appelé théoriquement par le script initial, par une balise <img src="url_script?param=value"> , ou param est l'identificateur aléatoire, et value sa valeur.
Le problème, c'est que cet identificateur sera visible dans le source de la page appelante, et que je ne peux pas supprimer de la bdd le pronostic, pour éviter que l'on appelle de nouveau ( de manière automatique ) l'url "url_script?param=value" par exemple par curl, car la balise <img ne charge la données qu'à partir du navigateur, c'est-à-dire après que la page appelante ait été interprétée et envoyée au navigateur.
Bonjour
Sauf si j'ai mal compris...tu pourrais passer ton identifacteur par une variable de session entre la page qui affichera l'image et la page qui crée l'image avec GD.
pascal
John GALLET
Bonjour,
J'aurais besoin d'afficher des données non copiables automatiquement,
Outre ce qui a déjà été dit, sur lequel je ne reviendrai pas, tout dépend du niveau d'automatisation. Si les paramètres passés pour générer l'image sont liés à une session elle même valable uniquement avec login/pass, et donc qu'ils expirent avec la session mais qu'il faut fournir les infos de login/pass pour l'avoir, ça réduit l'action automatique de personnes extérieures, ça la trace, et ça peut même rendre l'appel unique (jeton unique d'accès associé à une session pouvant elle même être de jeton changeant rapidement).
En gros, il est totalement impossible d'empêcher quelqu'un de déterminé de récupérer manuellement une information quelle qu'elle soit, mais on peut lui mettre suffisamment de bâtons dans les roues pour dissuader et le fliquer.
a++; JG
Bonjour,
J'aurais besoin d'afficher des données non copiables automatiquement,
Outre ce qui a déjà été dit, sur lequel je ne reviendrai pas, tout
dépend du niveau d'automatisation. Si les paramètres passés pour générer
l'image sont liés à une session elle même valable uniquement avec
login/pass, et donc qu'ils expirent avec la session mais qu'il faut
fournir les infos de login/pass pour l'avoir, ça réduit l'action
automatique de personnes extérieures, ça la trace, et ça peut même
rendre l'appel unique (jeton unique d'accès associé à une session
pouvant elle même être de jeton changeant rapidement).
En gros, il est totalement impossible d'empêcher quelqu'un de déterminé
de récupérer manuellement une information quelle qu'elle soit, mais on
peut lui mettre suffisamment de bâtons dans les roues pour dissuader et
le fliquer.
J'aurais besoin d'afficher des données non copiables automatiquement,
Outre ce qui a déjà été dit, sur lequel je ne reviendrai pas, tout dépend du niveau d'automatisation. Si les paramètres passés pour générer l'image sont liés à une session elle même valable uniquement avec login/pass, et donc qu'ils expirent avec la session mais qu'il faut fournir les infos de login/pass pour l'avoir, ça réduit l'action automatique de personnes extérieures, ça la trace, et ça peut même rendre l'appel unique (jeton unique d'accès associé à une session pouvant elle même être de jeton changeant rapidement).
En gros, il est totalement impossible d'empêcher quelqu'un de déterminé de récupérer manuellement une information quelle qu'elle soit, mais on peut lui mettre suffisamment de bâtons dans les roues pour dissuader et le fliquer.
