Полагаю, вы хотите защитить ваши изображения от доступа, когда кто-то не вошел в систему.
Похоже, что ваша настройка a.com/session.php должна проверить аутентификацию пользователя для доступа к b.com/image.jpg. Я не думаю, что это возможно так, как вы это описали.
Что вы можете сделать:
- Поместите session.php и image.jpg на
та же файловая система и читать image.jpg
через session.php. Плохие накладные расходы PHP
здесь! * * 1006
- Используйте более загадочное имя файла для
b.com/image.jpg это не может быть
угадал легко. Файл может
быть доступным только тому, кто
знает URL. Все большие парни делают
это (facebook, flickr).
- Установить вторую аутентификацию
механизм на b.com (например, основной HTTP
аутентификация). HTTP-перенаправление с
a.com/session.php с соответствующими
заголовки. Это также PHP накладные расходы
и дополнительный HTTP-запрос для
Пользователь. Не уверен, что это работает в
все браузеры для встроенных изображений.
- Установить пользовательские сертификаты и
аутентифицировать пользователей через HTTPS на b.com.
Конечно, есть и другое, но вам, вероятно, следует использовать загадочные и длинные имена файлов. Их легко реализовать, и как только доверенный пользователь увидит изображение, он может делать с ним все что угодно, например, загрузить его куда-нибудь еще. Ваши изображения небезопасны, если вы в любое время разместите их в Интернете, чтобы другие могли их увидеть.