如何保护用户在我的网站上传的私密照片?

时间:2010-09-28 18:30:21

标签: php image uploading

我正在使用PHP / MySQL来处理图片上传。我希望所有上传到登录用户图库的图像只能由登录用户访问。我不希望人们能够猜出文件名并直接链接到它。

我想我可以将图像存储在webroot之外,并通过一些PHP访问它们。但是,如果用户想要稍后通过链接与朋友分享图像,我该如何允许?

我需要采取其他步骤才能确保只有用户可以看到他们的照片吗?我非常重视用户隐私,并且想要做到这一点。

提前感谢您的帮助!

4 个答案:

答案 0 :(得分:9)

你原来的假设是正确的。将文件存储在公共目录之外,并使用PHP脚本检查授权并显示图像。

要解决共享问题,您可以给他们一个可以说“分享这张照片”的区域,它会显示一个像

这样的网址
http://www.yoursite.com/image/12390123?v=XA21IW

XA21IW将是存储在表中的一些唯一哈希值,它们可以指定生命周期,也可以自己编写代码。当页面加载并传入v时,您可以查找表以确定它是否是该图像ID的有效哈希。

你有一些选择。每次他们点击“分享这张照片”,您都可以:

  1. 消灭所有旧哈希
  2. 添加到堆栈
  3. 允许他们配置过期等...
  4. 或者只是让图片公开/私密。

答案 1 :(得分:2)

您可以使用基于配置文件(用户)的共享系统,其中登录用户A可以指示允许登录用户B查看图像C,并且可以随意添加/删除此类权限。

如果无法将查看链接到用户帐户,则可以在图像或图像组(例如图库)上显示“查看密码”;用于查看图像的URL将检查用户/所有者是否是查看者,如果不是,则需要密码。

答案 2 :(得分:1)

我认为将图像存储在webroot之外并通过某些PHP访问它们没有问题。当用户共享它时,您总是可以使用php脚本访问它们。即使这样做更安全,因为您始终可以执行一些安全检查。在实际显示图像之前。

感谢。

答案 3 :(得分:0)

您将图像保存到服务器,将图像名称,数据放在您需要的内容中,并在您的数据库中添加一些哈希值.... 比你把图像的路径设置到名为images.php的php文件,你在这里用GET接收这个哈希,并从你的数据库中通过哈希查找图像,并将标题设置为图像/ GIF示例创建图像。图像的路径是images.php?hash = abcdefg。

其他人考虑用户许可等等......我认为这个解决方案有一些回应......很安静......