Restringir o acesso a imagens em um site
https://stackoverflow.com/questions/1202335
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou montando um site portfólio, que inclui uma série de imagens, algumas das quais eu não quero ser visto pelo público em geral. Imagino que eu vou enviar e-mail a alguém um nome de usuário e senha, com a qual eles podem "log-in" para ver meu trabalho.
Já vi várias soluções para o problema "esconder-um-imagem" na linha, incluindo o seguinte, que utiliza readfile do php. Eu também vi outra que usos .htaccess.
readfile deUse php () ou redirecionamento para exibição um arquivo de imagem?
Eu não sou louco sobre a solução readfile, como parece lento para carregar as imagens, e eu gostaria de ser capaz de usar FancyZoom de Cabel Sasser, que precisa de acesso irrestrito à imagem, (sua biblioteca quer um link à imagem de tamanho completo), para que exclui .htaccess.
Para recapitular o que estou tentando fazer:
1) Fornecer um site onde eu dar aos usuários a capacidade de autenticar-se como alguém que eu gostaria olhando para minhas imagens. 2) Restringir os usuários da Internet aleatórios de poder ver essas imagens. 3) Use FancyZoom para explodir miniaturas.
Eu não me importo o que a tecnologia esta acaba usando - Javascript, PHP, etc -. Tudo o que é mais limpo e mais fácil
A propósito, eu sou um desenvolvedor Java, não um desenvolvedor web, então eu provavelmente não estou pensando sobre o problema corretamente.
Solução
Em vez de fornecer um link para uma imagem. Fornecer um link para um script cgi que irá fornecer automaticamente o cabeçalho adequado e conteúdo da imagem.
Por exemplo: image.php? sample.jpg
Você pode, então, certifique-se que eles já são autenticados (por exemplo, passar um ID de sessão) como parte do link.
Este seria parte do cabeçalho, em seguida, os dados de imagem pode seguir.
header('Content-Type: image/jpeg');
Edit:. Se ele tem que ser rápido, você pode escrever isso em C / C ++ em vez de php
Outras dicas
Usando .htaccess deve ser o mais seguro / mais simples método, como ele é construído em termos de funcionalidade do próprio servidor web.
Eu não sei se ele se adapta às suas necessidades, mas eu resolvi um poblem semelhante (dando imagens a um grupo restrito de pessoas) usando TinyWebGallery , que é uma pequena aplicação galeria sem banco de dados.
Você pode permitir o acesso a diferentes diretórios através de senha e você pode fazer upload de fotos diretamente para o sistema de arquivos, como TinyWebGallery irá verificar se há novas Dirs / pics na mosca. Ele irá gerar miniaturas e dá aos usuários a possibilidade de taxa / comentário fotos (Você pode desativar isso).
Este não é o menor da ferramenta, no entanto I thik é muito mais fácil de configurar do que usando Apache directivas e parece melhor como imagens nuas .
Se você estiver usando Nginx , você poderia usar o Secure Fazer a ligação módulo .
