我想限制对图像的访问,因此,我将它们放在Web根目录之外,当用户链接到图像时,它将通过用户/传递从我们的数据库进行身份验证,然后(如果经过身份验证)读取图像文件,并使用适当的mime类型输出.
任何图像链接都将是这样的:
<img src="/image.php?id=324fwqrefv35fq5">
其中id是数据库中的imageId.
这听起来像一个好方法,还有 - 这样的代码用于PHP吗?
听起来是一个很好的方法.无论如何,这就是我攻击它的方式.代码本身对于你自己来说应该是微不足道的,尽管谷歌在提出别人的解决方案方面可能会很有成效.
编辑
我没有看到你的链接格式.老实说,这是一个非常丑陋的URL.为什么不使用mod_rewrite或其他东西,所以看起来你正在访问图像?例如,
<img src="/image_324fwqrefv35fq5.png">
只需将URL重写为您在答案中指定的格式,以便用户可以查看更好的URL.但这既不是在这里也不是在那里; 只是第二个建议.
| 归档时间: |
|
| 查看次数: |
262 次 |
| 最近记录: |