我有以下问题:
我有几个图片库,只有注册用户才能看到
图像位于每个图库的一个目录中,每个目录都有一个长而神秘的名称
但是,如果您知道该链接,则无需身份验证即可访问这些图像
由于我在服务器端使用PHP,一个简单的方法是使用.htaccess“readfile”,但我不想通过php传递数百个图像。
所以我尝试了另一种方法:我使用了基本的http身份验证,带有动态生成的.htpasswd文件,其中包含每个登录用户的访问数据,该数据在24小时后以及每次注销用户后重置,因此链接在最大值后图像被破坏24小时
但我不希望用户输入神秘的,自动生成的用户名和密码进行此身份验证,因此我使用这样的网址:
http://username:password@path-to-image
这在chrome中完美运行,但在FF中,当我想要包含多个图像时,输入用户名和密码的对话框会出现在受保护的一些子目录中。
一个例子:我有以下目录:
/画廊/一个/
/画廊/二/
保护位于/ gallery /
有时firefox只会加载/ gallery / one /中的图像,有时只会加载/ gallery / two /,有时这些都不是,有时都是。如果他没有加载至少其中一个,他要求输入您的用户名和密码
我无法解释这种行为,我还没有找到一个解决方案,让FF安全地接受多个带有用户名和密码的网址,而不会询问。
是否有解决此问题的方法,或者您是否有其他方法可以安全地保护服务器上的文件?
提前谢谢。
PS:我听说过mod-xsendfile,但它无法安装在我的虚拟主机上。