用户名 +访问图像的密码，PHP

Question

我有安全摄像头，可以将照片上传到服务器。无法直接访问这些文件夹，我正在寻找经过身份验证的用户可以访问其照片的解决方案。

解决方案是这样的：

1. 安全摄像头将照片上传到“/home/myserver/[用户名]”
2. 用户访问 www.example.com，询问用户名和密码。
3. 经过身份验证的用户可以访问安全摄像头照片。

我有一些想法，但我要求的是典型的解决方案。解决方案应该是 PHP 。

编辑： 好的答案。我更喜欢包含简单用户管理的解决方案。这应该是非技术人员的事情。所以我可以使用管理员帐户添加用户。这就是使用 PHP 的意义所在。

Answer 1

您甚至不需要 PHP。您只需设置 Apache 虚拟主机即可做到这一点。
基本上，您可以使用基本身份验证来验证用户身份，并使包含图片的目录可列出。

http://httpd.apache.org/docs/current/mod/mod_auth_basic.html

您应该在 Directory 指令中使用它来使特定目录可列出：

Options +Indexes

Answer 2

将文件放在互联网上无法读取的位置（文档根目录之外）。创建一个简单的基于 PHP 的登录脚本，并让 PHP 列出位于文档根目录之外的所有文件（PHP 可以读取这些文件）。如果用户单击该文件，则使用 PHP 打开该文件，设置正确的 HTTP 标头并将其内容传输到用户的浏览器。非常安全。

请参阅 fpassthru 了解流式传输内容的方法。

Answer 3

另一个简单且高性能的选项是使用 X-SendFile 标头（请参阅此模块对于 apache），该功能内置于 Lighty 中。

使用简单的 PHP 脚本列出不可通过 Web 访问的目录中的文件。要启动下载，只需将 X-SendFile 标头设置为文件路径，Apache 将处理其余部分。

例如

if($loggedin && file_exists($filepath)) {
    header("X-SendFile: $filepath");
    exit;
}

Answer 4

为什么不将 htaccess 与基于 PHP/Web 的管理界面（例如 PHPAccess 结合使用）