我運行一個網頁,使用簡單的php密碼保護腳本保護頁面(我已經讀過這不是特別安全,但我不能使用.htaccess與我的主機)。由於存儲在其上的圖像和文檔供用戶使用,頁面需要受到保護。 php腳本可以保護頁面,但如果你沒有登錄,你仍然可以直接訪問域名(例如http://example.com/images/example.jpg)。有沒有一種方法可以防止這種情況發生(prefrebaly,而不必更改密碼保護方法)。任何幫助是極大的讚賞。謝謝是否可以保護網站上的圖像和文檔,但是仍然可以通過受密碼保護的頁面訪問它們?
您可以將私人文檔存儲在公用文件夾以外的文件夾中。然後,您只需設置一個表單,將密碼發佈到另一個檢查通行證的頁面,如果匹配加載圖像,則會輸出錯誤。 該代碼會是這樣的
if($_POST['PASS']=="strongpass"){
$img = 'root/blah/image.jpeg';
header('Content-Type: image/jpeg');
readfile($img);
}
謝謝我現在就試試這個 –
我建議把所有的文件和圖像公共文件夾以外的主機上。然後通過PHP腳本訪問它們,將它們從服務器上的安全位置讀取並輸出到瀏覽器。
您可以使用如下功能:http://php.net/manual/en/function.readfile.php或http://php.net/manual/en/function.file-get-contents.php來讀取文件。
<?php
echo file_get_contents($secure_file_path);
?>
沒有人可以從瀏覽器訪問您的文檔,除非他們通過該腳本。很明顯,讀取文檔的腳本必須通過某種身份驗證來保護。
如何通過PHP腳本創建圖像。 –