当前使用Codeigniter/PHP和IIS 7
我目前已经研究过"热链接",但这只会保护图像不被放到其他网站上。它不会阻止最终用户直接将图像URL粘贴到地址栏中,并在不登录的情况下访问图像
我不太确定解决这个问题的最佳方法是什么。如何保护图像,使其只能由登录用户访问?
谢谢。
将图像放在网站的webroot外部的某个地方。
有一个php脚本,它可以获取图像并在登录时仅显示图像。
最好的方法是,如果您停止在整个网站上使用图像的真实url,并始终通过php脚本(控制器功能)检索图像,该脚本可以帮助您检查用户身份验证和其他人员,如resize/crop/cache等。
在这种情况下,您可以使用任何url,即使是在根库中,这对外界来说根本不为人所知。
上述答案中存在性能问题。您可以每小时/每天重命名包含图像的文件夹。。。。Ex
images/a8s7d5r7w9/33229.png
至images/g2j3s3l1p2t/33229.png