限制訪問網站上的圖像

Question

我正在組建一個包含大量圖像的投資組合網站，其中一些圖像我不想被普通大衆查看。我想我會通過電子郵件向某人發送用戶名和密碼，他們可以通過該用戶名和密碼「登錄」來查看我的工作。

我已經看到了各種解決方案，包括以下使用php的readfile的「hide-an-image」問題。我也看到另一個使用.htaccess。

Use php's readfile() or redirect to display a image file?

我不是瘋了關於ReadFile的解決方案，因爲它似乎太慢，無法加載圖像，我希望能夠使用卡貝爾震盪波的FancyZoom，需要將圖像自由訪問， （他的圖書館希望鏈接到完整大小的圖像），這樣就排除了.htaccess。

回顧一下我想要做的事：

1）提供一個網站，我給用戶以自己的身份驗證的人，我想看着我的圖像的能力。 2）限制隨機Web用戶無法看到這些圖像。 3）使用FancyZoom炸開縮略圖。

我不在乎最終使用哪種技術 - Javascript，PHP等 - 什麼是最乾淨和最簡單的。

順便說一句，我是一個Java開發人員，而不是一個Web開發人員，所以我可能沒有正確地考慮這個問題。

Answer 1

而不是提供一個圖像的鏈接。提供一個鏈接到CGI腳本，它將自動提供圖像的正確標題和內容。

例如： image.php sample.jpg

然後，您可以確保它們已經過身份驗證（例如通過會話ID）作爲鏈接的一部分？

這將是標題的一部分，然後您的圖像數據可以跟隨。

header('Content-Type: image/jpeg'); 

編輯：如果它必須快，你可以用C/C++而不是php來編寫它。

Answer 2

使用.htaccess應該是最安全/最簡單的方法，因爲它建立在網絡服務器本身的功能上。

Answer 3

我不知道它是否適合你的需要，但我用TinyWebGallery，這是一個小畫廊應用沒有數據庫解決了類似的poblem（給圖片有限制的一羣人）。

您可以通過密碼允許訪問不同的目錄，您可以直接將圖片上傳到文件系統，因爲TinyWebGallery將在飛行中檢查新的目錄/圖片。它會生成縮略圖，併爲用戶提供評分/評論圖片的可能性（您可以禁用此功能）。

這不是最小的工具，但是我覺得它比使用apache指令更容易設置，它看起來好像裸照。

Answer 4

如果您使用的是Nginx，則可以使用Secure Link module。