web photo album software

[alz]

Народ, кто чем пользуется? Собственно хочется чтоб движок был php и весь контент, включая все фотки, хранились в базейке, а не лежали в виде файлов. Есть что-нибудь подобное в готовом виде?

[abg]

google> gallery2 >i'm feeling lucky

[Andrew Shahoff]

Gallery 2 rulez , no ja prodolzhaju poljzhovatsa pervoj

[alz]

Gallery2 хранит контент в файловой системе А надо чтоб ВСЕ в mysql клалось. Можно конечно доработать напильником, но лениво же...

[rojer]

Цитата:

Сообщение от alz

А надо чтоб ВСЕ в mysql клалось.

ересь.

[abg]

что, и фотографии тоже чтобы в mysql лежали??? а зачем??? вся метаинформация - легко. а фотки-то зачем в mysql пихать? если разговор про доступ к фоткам - то там настраивается через php или напрямую к ним запросы делать...

[alz]

Цитата:

Сообщение от rojer

ересь.

Сам дурак.

[alz]

Цитата:

Сообщение от abg

что, и фотографии тоже чтобы в mysql лежали??? а зачем??? вся метаинформация - легко. а фотки-то зачем в mysql пихать?

Нужно чтоб именно в базе все было, security reason.

[abg]

sql-based security? т.е. веб серверу нет доверия, только sql? странно. просто не знаю, поможет ли или нет - я упоминал выше - необязательно настраивать фотографии галереи в прямой доступ с веба. можно настроить так, что файлы будут отдаваться через php скрипты, предварительно проверив доступ. а в базе в самой фотографии врядли кто-то хранить будет. performance reasons.

[rojer]

Цитата:

Сообщение от alz

security reason.

while evaluating your security, consider that in a typical web-based application your rdbms access credentials must be stored in a configuration file. this means that your sql access is not going to be any more secure than your file storage.

storing image data in a relational database is one of the worst pervertions one can imagine.

[alz]

Цитата:

Сообщение от abg

sql-based security? т.е. веб серверу нет доверия, только sql? странно. просто не знаю, поможет ли или нет - я упоминал выше - необязательно настраивать фотографии галереи в прямой доступ с веба. можно настроить так, что файлы будут отдаваться через php скрипты, предварительно проверив доступ. а в базе в самой фотографии врядли кто-то хранить будет. performance reasons.

Ладно, значит придется опять все делать самому, хотя технология давно известна, и даже не единожды...

PS. security reason не технического плана, как-нибудь при встрече расскажу

[AlexL]

Цитата:

Сообщение от rojer

Цитата:

while evaluating your security, consider that in a typical web-based application your rdbms access credentials must be stored in a configuration file. this means that your sql access is not going to be any more secure than your file storage.

storing image data in a relational database is one of the worst pervertions one can imagine.

configuration file в конце концов такой же файл как и файл фотографии, на который могут быть установлены права доступа. Кроме того rdbms access credentials это как правило имя локального odbc ресурса для доступа к базе данных из которого можно узнать только имя этого ресурса.

[rojer]

моя мысль такая: прочитали твои файлы = прочитали твои скрипты/конфиги = прочитали твою базу.
никакой дополнительной секурности от базы таким образом не происходит.

технология запихивания всего что попало в базу - не нова, это точно.
"о, круто! а давайте запихнём картинку метр-на-метр в блоб и в мускуль! очень удобно!"
такие идеи в горячих головах ошалелых девелоперов рождаются, к сожалению, часто. приходится проводить ликбез и охлаждать головы :)

[abg]

Цитата:

Сообщение от AlexL

configuration file в конце концов такой же файл как и файл фотографии, на который могут быть установлены права доступа. Кроме того rdbms access credentials это как правило имя локального odbc ресурса для доступа к базе данных из которого можно узнать только имя этого ресурса.

в конфигах лежит имя дб, имя пользователя и пароль, с которым в эту дб ломиться надо.

[alz]

rojer, еще раз для не умеющих читать: security reason НЕ технического плана, соответственно не имеющий ничего общего с озвученным тобой сценарием.