如何使用 apache 或 .htaccess 限制对某种内容的访问？

Question

我正在建立一个网站，用户可以在其中上传照片，并且可以将它们标记为私有，这样就没有人可以看到它们。

我知道如何在 php 中使用基于 ACL 的系统，但如果任何人有图像文件的直接链接，他们仍然可以访问这些照片。

例如：用户 1 想与用户 2 共享照片 A，因此授予他访问权限。用户 2 右键单击​​图像，然后复制其 url，例如“http://example.com/private123.jpeg”，并将其发送给用户 3。现在用户 3 可以看到他不应该看到的图像。

总而言之，我需要一种基于用户权限来保护图像的方法，但仍然让它们加载速度快如闪电（因此每次请求图像时运行 php 脚本都会被丢弃）。

用apache可以吗？我在想也许我可以在用户登录时设置一个 cookie，并让 apache 以某种方式检查它。我不在乎 cookie 是否可以伪造，99,99+% 的用户不会知道如何做到这一点，而且照片不需要比这更多的安全性。

Answer 1

将所有图像保存在自己的目录中，并在该目录中放置一个包含此内容的 .htaccess 文件

RewriteEngine On
RewriteCond %{HTTP_COOKIE} !^.*name-of-my-cookie.*$ [NC]
RewriteRule .* /whatever/page [NC,L]