次の問題があり
ます。登録ユーザーにのみ表示される画像ギャラリーがいくつかあります。
画像はギャラリーごとに 1 つのディレクトリにあり、各ディレクトリには長い不可解な名前が付いています。
ただし、リンクを知っていれば、認証なしで画像にアクセスできます。
サーバー側で PHP を使用しているので、.htaccess を使用して "readfile" を実行するのが簡単な方法ですが、何百もの画像を php 経由で渡したくありません。
だから私は別のアプローチを試みました: 私は基本的な http 認証を使用し、動的に生成された .htpasswd ファイルを使用しました。このファイルには、ログインした各ユーザーのアクセス データが含まれており、24 時間後にユーザーがログアウトするたびにリセットされるため、画像のリンクが壊れています。最大後。24時間
しかし、私はユーザーがこの認証のために不可解な自動生成されたユーザー名とパスワードを入力することを望んでいないので、次のような URL を使用
http://username:password@path-to-image
します。ユーザー名とパスワードを入力するダイアログが、保護されたサブディレクトリの一部に対して表示されます。
例: 次のディレクトリがあります:
/gallery/one/
/gallery/two/
保護は /gallery/ の .htaccess ファイルにあります
また、Firefox は /gallery/one/ からのみ画像をロードする場合もあれば、/gallery/two/ からのみ画像をロードする場合もあれば、これらのいずれもロードしない場合もあれば、両方をロードする場合もあります。これらのうち少なくとも 1 つを読み込まないと、ユーザー名とパスワードの入力を求められます。
私はこの動作を説明することはできません.FFがユーザー名とパスワードを含む複数のURLを尋ねることなく安全に受け入れるようにする解決策を見つけていません.
この問題の解決策はありますか、またはサーバー上のファイルを安全に保護する他の方法はありますか? 前もって感謝します。
PS: mod-xsendfile について聞いたことがありますが、私の Web ホストにはインストールできません。