限制访问网站上的图像

Question

我正在整理一个投资组合网站，其中包括一些图像，其中一些我不希望公众可以看到。 我想我会通过电子邮件向某人发送用户名和密码，用户可以“登录”查看我的工作。

我已经看到了在线“隐藏图像”问题的各种解决方案，包括以下，它使用php的readfile。 我也见过另一个使用.htaccess的人。

我对readfile解决方案并不感到高兴，因为加载图像似乎很慢，我希望能够使用Cabel Sasser的FancyZoom，它需要不受限制地访问图像，（他的库需要一个完整的链接）大小的图像），以便排除.htaccess。

重温我正在尝试做的事情：

1）提供一个网站，我让用户能够将自己认证为我想要查看我的图像的人。 2）限制随机网络用户无法看到这些图像。 3）使用FancyZoom炸掉缩略图。

我不关心最终使用什么技术--Javascript，PHP等 - 无论什么都是最干净和最简单的。

顺便说一句，我是Java开发人员，而不是Web开发人员，所以我可能没有正确地考虑这个问题。

Answer 1

而不是提供图像的链接。 提供指向cgi脚本的链接，该脚本将自动提供图像的正确标题和内容。

例如：image.php？sample.jpg

然后，您可以确保它们已经过身份验证（例如，传递会话ID）作为链接的一部分。

这将是标题的一部分，然后您的图像数据可以跟随。

header('Content-Type: image/jpeg');

编辑：如果必须快，你可以用C / C ++而不是php来编写。

Answer 2

使用.htaccess应该是最安全/最简单的方法，因为它内置于Web服务器本身的功能中。

Answer 3

我不知道这是否符合您的需要，但我通过使用解决了类似的poblem（给图片有限制的一群人） TinyWebGallery ，这是没有数据库中的小画廊的应用程序。

您可以通过密码访问不同的目录，并且您可以将图片直接上传到文件系统，因为TinyWebGallery将动态检查新的目录/图片。 它将生成缩略图并为用户提供评分/评论图片的可能性（您可以禁用此功能）。

这不是最小的工具，但是我认为它比使用apache指令更容易设置，它看起来像裸图像更好。

Answer 4

如果您使用的是Nginx ，则可以使用Secure Link模块。