我正在寻找一些解决方案,这将使我的目录与图片安全。 在我的页面中,只有管理员才有权上传图片。用户只有机会查看产品图片。我想让目录更安全。我想让从某种脚本下载所有图片变得困难。
现在我尝试使用.htpaccess和.htpasswd它工作正常但是当用户试图查看产品页面(可用图片在哪里形成安全文件夹)时,htpaccess需要用户名和密码。
当用户正在观看产品页面时,是否可以从服务器端向此目录输入用户名和密码。如果他在新窗口中打开图片链接,则需要用户名和密码?
你知道其他一些解决方案吗?
干杯
答案 0 :(得分:4)
请勿将图像存储在每个人都可以访问的Web文件夹中。相反,将它们存储在Web路径之外(例如,在app / data中)并使用symfony控制器来传递它们。这样您就可以使用symfony安全组件。
答案 1 :(得分:2)
除了@Pierre的好答案之外,您还可以使用文件系统抽象层。我建议使用Gaufrette。要将其与Symfony集成,您可以使用KnpGaufretteBundle。
它将为您提供更多灵活性
一切都取决于您的需求和您在项目中的方法。但是,如果您需要一些灵活性,我建议您尝试一下。