j'en ai parlé plus haut dans mes commentaires, je n'ai malheureusement pas réussi à faire marcher ce piwigo-privacy. Si j'ai le courage, j'essaierai de nouveau de faire marcher cette méthode, mais ce serait bien si c'était directement intégré à Piwigo.
Après il faut relativiser ce problème. Si on connaît le chemin d'un fichier, c'est normalement qu'on y a eu accès de façon explicite (si on peut trouver l'url de vos fichiers en la devinant, il faut résoudre le problème en amont). Le problème est donc que la personne peut "partager" l'url avec qqun d'autre. Cette personne pourrait tout aussi bien copier votre photo sur Facebook ! C'est donc une question de confiance envers les personnes avec qui l'on partage ses contenus privés, et pour cela Piwigo ne peut pas faire grand chose.
C'est plus un problème de sécurité que de vie privée (sécurité par obscurité de l'URL).
Pour moi tous les accès, quels qu'il soient (URL direct, indirect, API, ...) doivent transiter par le gestionnaire de permissions.
Je ne sais pas comment marche NextCloud/OwnCloud, Salut à Toi, Seafile et autre concurrents. Mais j'ai l'impression que cela marche vite et bien et que ce problème d'URL d'accès direct à l'image n'existe pas.
Enfin je suppose que vous avez déjà réfléchi longuement à ce soucis et que si vous ne l'avez pas déjà implémenté, c'est que vous avez vos raisons (c'est pas vraiment une fonctionnalité demandées par vos utilisateurs payant par exemple).
Mais pour ma part j'ai trouvé un moyen de contournement, donc pour l'instant ça va.
[^] # Re: Piwigo et Cialis
Posté par SaintGermain . En réponse au journal Partager ses photos et auto-hébergement. Évalué à 2.
J'avais bien repéré le lien que vous donnez.
Mais j'ai été un peu découragé par la complexité de la chose et par les nombreuses réserves/contraintes :
Et en bas de la plage, j'ai relevé le dernier commentaire par yonjah qui a développé une méthode plus globale :
https://ca.non.co.il/index.php/securing-private-piwigo-albums/
https://github.com/yonjah/piwigo-privacy
j'en ai parlé plus haut dans mes commentaires, je n'ai malheureusement pas réussi à faire marcher ce piwigo-privacy. Si j'ai le courage, j'essaierai de nouveau de faire marcher cette méthode, mais ce serait bien si c'était directement intégré à Piwigo.
C'est plus un problème de sécurité que de vie privée (sécurité par obscurité de l'URL).
Pour moi tous les accès, quels qu'il soient (URL direct, indirect, API, ...) doivent transiter par le gestionnaire de permissions.
Je ne sais pas comment marche NextCloud/OwnCloud, Salut à Toi, Seafile et autre concurrents. Mais j'ai l'impression que cela marche vite et bien et que ce problème d'URL d'accès direct à l'image n'existe pas.
Enfin je suppose que vous avez déjà réfléchi longuement à ce soucis et que si vous ne l'avez pas déjà implémenté, c'est que vous avez vos raisons (c'est pas vraiment une fonctionnalité demandées par vos utilisateurs payant par exemple).
Mais pour ma part j'ai trouvé un moyen de contournement, donc pour l'instant ça va.
Merci pour votre réponse.