ユーザーがファイルをアップロードします。たとえば、リモート サーバー上の画像ファイルです。たとえばuser1、このパスに画像をアップロードする場合
http://somedomain.com/uploads/123.jpg
上記の URL を使用して、ログインしているユーザーの Web ページに画像を表示します。ユーザーがログアウトするとします。一部のユーザーは上記の URL を知り、画像にアクセスできます。どうすればこれを防ぐことができますか?
質問する
41 次
1 に答える
1
私はあなたのためにアイデアをデモンストレーションします。その後、解決策をさらに詳しく検索できます。多くの解決策があり、その多くは複雑であるため、どこまで進んでいくかによって異なります。これはかなり単純な解決策だと思います(もちろん、プログラミングのスキルによって異なります)。そう、
- ユーザーはリンクをクリックし
http://somedomain.com/uploads/123.jpgて画像を開きます。 - そのURLを取得して変換を行うhtaccessファイルがあります(舞台裏で)。
- その htaccess ファイルは、たとえば images.php ファイルを実際に呼び出します。
- images.php ファイルは画像の名前を取得し、ユーザーがログインしているかどうかを確認します。
- ユーザーがログインしている場合、たとえば up-image-123.jpg という名前の画像ファイルをグラブします。
- htaccess ファイルは再び変換を行い、実際の名前 up-image-123.jpg を明らかにする代わりに、123.jpg を明らかにします (これは他の誰かがアクセスするための実際のファイル名ではありません)。
于 2013-02-02T07:25:22.237 に答える