暂时公开服务器文件

Question

我有一个 Joomla！网站，对于每个用户我都有一个图像。 我想要的是将图像对用户保密，但暂时将其（好吧，副本）公开。

我的想法是让用户单击一个调用“publish.php”脚本的链接。 该脚本将获取用户名并创建一个临时（30 秒）文件夹，并将其私有图像复制到该临时文件夹中。

然后，该脚本将生成一个随机密钥并使用用户名和密钥构建一个 URL，即 www.site.com/photos/get_photo.php?key=username.*key*

然后当有人访问该 URL 时链接（通过 QR 扫描仪）“get_photo.php”脚本将检查密钥是否有效以及是否显示图像。

我希望照片公开，因为给定 URL，任何人都可以看到它，但不公开，因为任何人都可以继续轮询我的服务器，并在照片可用时向下拖动照片。

我对原始照片的安全性感到困惑，如果它们是私有的，则脚本无法访问它们，但如果它们是公开的，则无法达到暂时公开它们的目的。

下一个问题是在一个脚本中生成一个可由另一个脚本验证的密钥。

非常感谢您的指导。

Answer 1

如果您要承担复制文件的开销，您不妨使用 php 脚本读取并输出文件本身。我不确定你如何跟踪你的图像，但如果它在数据库中，你可以添加一个时间戳列，标记它何时被公开。然后让脚本检查该时间戳以查看它是否在过去 30 秒内公开。如果有，请在图像上执行 file_get_contents，设置适当的图像标题并输出它，如果没有，则可能会加载默认错误图像。