如何保護用戶在我的網站上傳的私密照片?
[英]How do I secure private photos that a user uploads on my site?
問題描述
我正在使用PHP / MySQL來處理圖像上傳。 我希望所有上傳到登錄用戶圖庫的圖像只能由登錄用戶訪問。 我不希望人們能夠猜出文件名並直接鏈接到它。
我想我可以將圖像存儲在webroot之外,並通過一些PHP訪問它們。 但是,如果用戶想要稍后通過鏈接與朋友分享圖像,我該如何允許?
我還需要采取其他措施來確保只有用戶可以看到他們的照片嗎? 我非常重視用戶隱私,並且想要做到這一點。
感謝您的幫助!
4 個解決方案
解決方案1
9 已采納 2010-09-28 18:40:49
你原來的假設是正確的。 將文件存儲在公共目錄之外,並使用PHP腳本檢查授權並顯示圖像。
為了解決共享問題,你可以給他們一個區域,他們可以說“分享這張照片”,它會顯示一個像這樣的網址
http://www.yoursite.com/image/12390123?v=XA21IW
XA21IW將是存儲在表中的一些唯一哈希值,它們可以指定生命周期,也可以自己編寫代碼。 當頁面加載並傳入v時,您可以查找表以確定它是否是該圖像ID的有效哈希。
你有一些選擇。 每次他們點擊“分享這張照片”,您都可以:
- 消滅所有舊的哈希
- 添加到堆棧
- 允許他們配置到期等...
或者只是允許圖像公開/私密。
解決方案2
2 2010-09-28 18:35:59
您可以使用基於配置文件(用戶)的共享系統,其中登錄的用戶A可以指示允許登錄的用戶B查看圖像C,並且可以隨意添加/刪除此類權限。
如果無法將查看鏈接到用戶帳戶,則可以在圖像或圖像組(例如圖庫)上“查看密碼”; 查看圖像的URL將檢查用戶/所有者是否是查看者,如果不是,則需要密碼。
解決方案3
1 2010-09-28 18:41:03
我認為將圖像存儲在webroot之外並通過某些PHP訪問它們沒有問題。 當用戶共享它時,您總是可以使用php腳本訪問它們。即使這樣做更安全,因為您始終可以執行一些安全檢查。 在實際顯示圖像之前。
謝謝。
解決方案4
0 2010-09-28 18:42:42
您將圖像保存到您的服務器,將圖像名稱,數據放在您需要的數據和一些哈希數據庫....比將圖像路徑設置為名為images.php的php文件,其中您通過GET接收此哈希並通過哈希查找圖像從您DB和標題設置為圖像/ GIF示例創建圖像。 圖像的路徑是images.php?hash = abcdefg。
其他人考慮用戶許可等等...我認為有一些回應這個解決方案...它很安靜容易...
如何使用PHP在我的安全站點上顯示受保護的Amazon S3映像?
[英]How do I display protected Amazon S3 images on my secure site using PHP?
如何將調整大小的照片添加到我的網站? ,如何將照片通過ftp傳輸到服務器
[英]how to add resize photos to my site ? , how to ftp photos to server
我如何知道用戶或單個IP地址在我網站的頁面上花了多長時間?
[英]How do I know how long a user or a single IP address spent on a page of my site?
cakephp 和 paypal - 如何檢查我網站上的用戶是否使用有效的 paypal Z0C83F57C376A0B4A39AB 地址?
[英]cakephp and paypal - how do I check if a user on my site is using a valid paypal email address?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何將用戶照片從FB上傳到我的網站
如何使用PHP在我的安全站點上顯示受保護的Amazon S3映像?
如何確保用戶注冊?
如何保護 PHP 中的用戶登錄
如何將調整大小的照片添加到我的網站? ,如何將照片通過ftp傳輸到服務器
如何將我自己的私人 Facebook 照片導入我的網站?
如何獲取我的站點用戶的MAC地址(我的服務器)
我如何知道用戶或單個IP地址在我網站的頁面上花了多長時間?
如何設置安全cookie以指示用戶已登錄?
cakephp 和 paypal - 如何檢查我網站上的用戶是否使用有效的 paypal Z0C83F57C376A0B4A39AB 地址?
相關標簽