Einschränken des Zugriffs auf Bilder auf einer Website
https://stackoverflow.com/questions/1202335
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich setze eine Portfolio Website zusammen, das eine Anzahl von Bildern enthält, von denen einige will ich nicht von der breiten Öffentlichkeit sichtbar sein. Ich stelle mir vor, dass ich jemand einen Benutzernamen und ein Passwort per E-Mail werden, mit denen sie „log-in“ meiner Arbeit zu sehen.
Ich habe verschiedene Lösungen für das „hide-an-Bild“ Problem auf der Leitung einschließlich dem folgenden gesehen, der PHP ReadFile- verwendet. Ich habe auch eine andere gesehen, die .htaccess verwendet.
PHPs readfile () oder umleiten anzuzeigen eine Bilddatei?
Ich bin nicht verrückt über die ReadFile- Lösung, da es langsam scheint die Bilder zu laden, und ich möchte in der Lage sein, Cabel Sasser des FancyZoom zu verwenden, die das Bild ungehinderten Zugang braucht, (seine Bibliothek will einen Link auf die volle Größe Bild), dass so ausgeschlossen ist .htaccess.
Zur Erinnerung, was ich versuche zu tun:
1) Geben Sie einen Ort, an dem ich den Benutzern die Möglichkeit geben, sich als jemand zu authentifizieren ich meine Bilder suchen möchten. 2) einschränken Zufall Web-Nutzer von der Möglichkeit, diese Bilder zu sehen. 3) Verwendung FancyZoom zu sprengen Thumbnails.
ist mir egal, welche Technologie dies mit endet - Javascript, PHP, usw. -. Was ist sauberste und einfachste
Übrigens, ich bin ein Java-Entwickler, nicht ein Web-Entwickler, so dass ich wahrscheinlich nicht über das Problem nachzudenken richtig.
Lösung
Statt einen Link zu einem Bild bereitstellt. Geben Sie einen Link zu einem CGI-Skript, das automatisch die richtigen Header und Inhalt des Bildes liefern.
Zum Beispiel: image.php? sample.jpg
Sie können dann sicherstellen, dass sie bereits authentifiziert ist (zum Beispiel einer Session-ID übergibt) als Teil der Verbindung.
Dieser Teil des Headers sein würde, und dann können Sie Ihre Bilddaten folgen.
header('Content-Type: image/jpeg');
Edit:. Wenn es schnell sein, können Sie diese Zeilen schreiben in C / C ++ anstelle von PHP
Andere Tipps
Mit .htaccess sollte die sicherste / einfachste Methode sein, da es in der Funktionalität des Webservers selbst integriert ist.
Ich weiß nicht, ob es Ihre Bedürfnisse paßt, aber ich löste eine ähnliche poblem mithilfe von TinyWebGallery , die eine kleine Galerie-Anwendung ist ohne Datenbank.
Sie können den Zugriff auf verschiedene Verzeichnisse über Passwort zulassen und Sie können Bilder direkt in das Dateisystem hochladen, als TinyWebGallery für neue dirs / Bilder on the fly überprüfen. Es wird Thumbnails erzeugen und gibt dem Benutzer die Möglichkeit zu Rate / Kommentar Bilder (Sie können diese deaktivieren).
Dies ist nicht das kleinste Werkzeug, aber ich thik es viel einfacher zu installieren ist als Apache-Direktiven und es sieht besser aus als nackt Bilder .
Wenn Sie mit Nginx , könnten Sie die Sichere Link-Modul .
