我想通过用户登录来保护图像(例如,私人相册)。 我不使用htaccess(由于可用性:您无法注销,设计很糟糕,...),而是使用php / db登录+会话进行身份验证。这对于我自己的PHP脚本非常有效。
但是,如果您输入特定的URL,照片将受到注释保护(与htaccess身份验证一样)。
问题是:[如何]以相同的方式保护照片/图像? 最好有一条规则,例如“对于所有图像,先调用'session.php'。”
注意:我无法通过PHP脚本(例如getimage.php?img = photo123.jpg)传送所有图像,因为我也将外部脚本用于照片库,博客等。
注释2 :一种选择是htaccess中的引荐检查,但是在某些情况下,没有发送引荐,并且照片仍应显示(因为用户已正确验证)。