J'utilise php / mysql pour gérer le téléchargement de l'image. Je veux que toutes les images téléchargées dans la galerie d'utilisateurs connectée ne soient accessibles que par l'utilisateur connecté. Je ne veux pas que les gens puissent deviner le nom du fichier et le créer directement.
Je pense que je peux simplement stocker les images en dehors du webroot et les accéder à certains PHP. Cependant, si l'utilisateur souhaite partager plus tard l'image avec un ami via un lien, comment puis-je le laisser?
Y a-t-il d'autres étapes à prendre pour vous assurer que seul l'utilisateur peut voir leurs photos? Je prends très sérieusement la vie privée de la vie privée et je veux obtenir ce droit.
Merci pour votre aide à l'avance!
4 Réponses :
Vous pouvez utiliser un système de partage de profil (utilisateur)-Based, où l'utilisateur A connecté A peut indiquer que l'utilisateur B connecté B est autorisé à afficher l'image C et peut ajouter / supprimer de telles autorisations à volonté.
Si la visualisation de la visualisation sur un compte d'utilisateur n'est pas possible, vous pouvez avoir des mots de passe "Mots de passe" sur les images ou sur des groupes d'images (comme une galerie); L'URL visant à afficher les images vérifierait si l'utilisateur / le propriétaire est celui de la visualisation et, le cas échéant, il demanderait le mot de passe.
Vous êtes correct dans votre hypothèse d'origine. Stockez vos fichiers en dehors du répertoire public et utilisez un script PHP pour vérifier l'autorisation et afficher l'image.
Pour contourner le problème de partage, vous pouvez leur donner une zone où elles peuvent dire "partager cette photo" et il affichera une L'URL comme p>
http://www.yoursite.com/image/12390123?v=XA21IW
Merci pour la réponse rapide. C'est très similaire à l'approche que j'ai planifiée pour prendre. Je voulais fondamentalement s'assurer qu'il n'y avait pas de moyen plus sûr et que je n'oublions rien. Merci!
Je pense qu'il n'y a pas de problème ne fait que stocker les images en dehors du webroot et les accéder à travers certains PHP. Vous pouvez toujours y accéder avec le script PHP, lorsque l'utilisateur en partage l'utilisateur. Même il est plus sûr de le faire, Beacuse Vous pouvez toujours effectuer des contrôles de sécurité. Avant d'afficher l'image.
merci.
Vous enregistrez l'image sur votre serveur, placez le nom de l'image, les données de ce dont vous avez besoin et du hachage dans vous DB .... que vous définissez le chemin de l'image sur un fichier PHP appelé Images.PHP où vous recevez ce hachage avec Get and Rechercher une image par hash à partir de votre dB et avec l'en-tête défini sur l'exemple d'image / GIF Créer une image. Chemin vers l'image sera images.php? Hash = abcdefg.
D'autres réfléchissent à la permission de l'utilisateur et donc ... Je pense qu'il y a des réponses avec ces solutions ... c'est calme facile ...