Restringir el acceso a las imágenes en un sitio web
https://stackoverflow.com/questions/1202335
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy creando un sitio web de cartera que incluye una serie de imágenes, algunas de las cuales no quiero que sean visibles para el público en general. Me imagino que le enviaré a alguien un nombre de usuario y una contraseña, con los que pueden " iniciar sesión " para ver mi trabajo.
He visto varias soluciones para el "ocultar-una-imagen" Problema en línea que incluye lo siguiente, que usa el archivo de lectura de php. También he visto otro que usa .htaccess.
Use el archivo de lectura de php () o redirija para mostrar un archivo de imagen?
No estoy loco por la solución de archivo de lectura, ya que parece lento cargar las imágenes, y me gustaría poder usar el FancyZoom de Cabel Sasser, que necesita acceso ilimitado a la imagen (su biblioteca desea un enlace a la imagen de tamaño completo), por lo que descarta .htaccess.
Para resumir lo que estoy tratando de hacer:
1) Proporcionar un sitio donde ofrezco a los usuarios la posibilidad de autenticarse como alguien que me gustaría ver en mis imágenes. 2) Restrinja a usuarios web aleatorios de que puedan ver esas imágenes. 3) Usa FancyZoom para hacer volar las miniaturas.
No me importa qué tecnología termine usando - Javascript, PHP, etc. - lo que sea más limpio y fácil.
Por cierto, soy un desarrollador de Java, no un desarrollador web, por lo que probablemente no estoy pensando en el problema correctamente.
Solución
En lugar de proporcionar un enlace a una imagen. Proporcione un enlace a un script cgi que proporcionará automáticamente el encabezado y el contenido adecuados de la imagen.
Por ejemplo: image.php? sample.jpg
Puede asegurarse de que ya estén autenticados (por ejemplo, pasar una identificación de sesión) como parte del enlace.
Esto sería parte del encabezado, y luego los datos de tu imagen pueden seguir.
header('Content-Type: image/jpeg');
Editar: si tiene que ser rápido, puede escribir esto en C / C ++ en lugar de php.
Otros consejos
El uso de .htaccess debería ser el método más seguro / simple , ya que está integrado en la funcionalidad del servidor web.
No sé si se ajusta a sus necesidades, pero resolví un problema similar (dar fotos a un grupo restringido de personas) usando TinyWebGallery , que es una pequeña aplicación de galería sin base de datos.
Puede permitir el acceso a diferentes directorios mediante contraseña y puede cargar imágenes directamente en el sistema de archivos, ya que TinyWebGallery buscará nuevos directorios / fotos sobre la marcha. Generará miniaturas y dará a los usuarios la posibilidad de calificar / comentar imágenes (puede deshabilitar esto).
Esta no es la herramienta más pequeña, sin embargo, creo que es mucho más fácil de configurar que usar directivas apache y se ve mejor como imágenes desnudas .
Si está utilizando Nginx , puede usar Módulo de enlace seguro .
