我正在使用PHP / MySQL来处理图片上传。我希望所有上传到登录用户图库的图像只能由登录用户访问。我不希望人们能够猜出文件名并直接链接到它。
我想我可以将图像存储在webroot之外,并通过一些PHP访问它们。但是,如果用户想要稍后通过链接与朋友分享图像,我该如何允许?
我需要采取其他步骤才能确保只有用户可以看到他们的照片吗?我非常重视用户隐私,并且想要做到这一点。
提前感谢您的帮助!
答案 0 :(得分:9)
你原来的假设是正确的。将文件存储在公共目录之外,并使用PHP脚本检查授权并显示图像。
要解决共享问题,您可以给他们一个可以说“分享这张照片”的区域,它会显示一个像
这样的网址http://www.yoursite.com/image/12390123?v=XA21IW
XA21IW将是存储在表中的一些唯一哈希值,它们可以指定生命周期,也可以自己编写代码。当页面加载并传入v时,您可以查找表以确定它是否是该图像ID的有效哈希。
你有一些选择。每次他们点击“分享这张照片”,您都可以:
或者只是让图片公开/私密。
答案 1 :(得分:2)
您可以使用基于配置文件(用户)的共享系统,其中登录用户A可以指示允许登录用户B查看图像C,并且可以随意添加/删除此类权限。
如果无法将查看链接到用户帐户,则可以在图像或图像组(例如图库)上显示“查看密码”;用于查看图像的URL将检查用户/所有者是否是查看者,如果不是,则需要密码。
答案 2 :(得分:1)
我认为将图像存储在webroot之外并通过某些PHP访问它们没有问题。当用户共享它时,您总是可以使用php脚本访问它们。即使这样做更安全,因为您始终可以执行一些安全检查。在实际显示图像之前。
感谢。
答案 3 :(得分:0)
您将图像保存到服务器,将图像名称,数据放在您需要的内容中,并在您的数据库中添加一些哈希值.... 比你把图像的路径设置到名为images.php的php文件,你在这里用GET接收这个哈希,并从你的数据库中通过哈希查找图像,并将标题设置为图像/ GIF示例创建图像。图像的路径是images.php?hash = abcdefg。
其他人考虑用户许可等等......我认为这个解决方案有一些回应......很安静......