限制对网站上图像的访问

Question

我正在制作一个作品集网站，其中包含许多图像，其中一些图像我不想让公众看到。 我想我会通过电子邮件向某人发送用户名和密码，他们可以使用这些用户名和密码“登录”以查看我的作品。

我在网上看到了“隐藏图像”问题的各种解决方案，包括以下使用 php 的 readfile 的解决方案。 我还看到另一个使用 .htaccess。

使用php的readfile()或redirect来显示图像文件?

我对 readfile 解决方案并不着迷，因为加载图像似乎很慢，我希望能够使用 Cabel Sasser 的 FancyZoom，它需要不受限制地访问图像，（他的图书馆想要到全尺寸图像的链接），因此排除了 .htaccess。

回顾一下我正在尝试做的事情：

1）提供一个网站，让用户能够将自己验证为我想查看我的图像的人。 2) 限制随机网络用户看到这些图像。 3）使用FancyZoom放大缩略图。

我不在乎最终使用什么技术——Javascript、PHP 等——只要是最干净、最简单的。

顺便说一句，我是一名 Java 开发人员，而不是 Web 开发人员，所以我可能没有正确考虑这个问题。

Answer 1

而不是提供图像的链接。 提供指向 cgi 脚本的链接，该脚本将自动提供正确的图像标题和内容。

例如：
image.php?sample.jpg

然后您可以确保它们已经作为链接的一部分经过身份验证（例如传递会话 ID）。

这将是标题的一部分，然后是您的图像数据。

header('Content-Type: image/jpeg');

编辑：如果它必须很快，你可以用 C/C++ 而不是 php 编写。

Answer 2

使用 .htaccess 应该是最安全/最简单的方法，因为它是内置于网络服务器本身的功能中的。

Answer 3

我不知道它是否适合您的需求，但我通过使用TinyWebGallery，这是一个没有数据库的小型图库应用程序。

您可以通过密码允许访问不同的目录，并且可以将图片直接上传到文件系统中，因为 TinyWebGallery 将动态检查新的目录/图片。 它将生成缩略图并让用户可以对图片进行评分/评论（您可以禁用此功能）。

这不是最小的工具，但我认为它比使用 apache 指令更容易设置，而且它看起来像裸图。

Answer 4

如果您使用 Nginx，则可以使用 安全链接模块。