题
我正在整理一个投资组合网站,其中包括一些图像,其中一些我不希望公众可以看到。我想我会通过电子邮件向某人发送用户名和密码,用户可以通过这些用户名和密码“登录”。查看我的工作。
我已经看到了“隐藏图像”的各种解决方案。在线问题,包括以下,使用php的readfile。我也见过另一个使用.htaccess。
我对readfile解决方案并不感到高兴,因为加载图像似乎很慢,我希望能够使用Cabel Sasser的FancyZoom,它需要不受限制地访问图像,(他的库想要一个链接)到全尺寸图像),以便排除.htaccess。
重温我正在尝试做的事情:
1)提供一个网站,我让用户能够将自己认证为我想要查看我的图像的人。 2)限制随机网络用户无法看到这些图像。 3)使用FancyZoom炸掉缩略图。
我不关心最终使用的技术--Javascript,PHP等 - 无论什么都是最干净最简单的。
顺便说一下,我是Java开发人员,而不是Web开发人员,所以我可能没有正确地考虑这个问题。
解决方案
而不是提供图像的链接。提供指向cgi脚本的链接,该脚本将自动提供图像的正确标题和内容。
例如: image.php?sample.jpg
然后,您可以确保它们已经过身份验证(例如,传递会话ID)作为链接的一部分。
这将是标题的一部分,然后您的图像数据可以跟随。
header('Content-Type: image/jpeg');
编辑:如果它必须很快,你可以用C / C ++而不是php来写。
其他提示
使用.htaccess应该是最安全/最简单的方法,因为它内置了网络服务器本身的功能。
我不知道它是否符合您的需求,但我通过 TinyWebGallery ,这是一个小型图库应用程序,没有数据库。
您可以通过密码访问不同的目录,并且可以将图片直接上传到文件系统中,因为TinyWebGallery将动态检查新的目录/图片。它将生成缩略图并为用户提供评分/评论图片的可能性(您可以禁用此功能)。
这不是最小的工具,但是我觉得它比使用apache指令要容易得多,而且它看起来更好裸图像。