Лучший способ ограничить доступ к изображениям ... это правда?

Question

Я хочу ограничить доступ к изображениям, поэтому я буду размещать их за пределами корневого веб-каталога, и когда пользователь ссылается на изображение, он будет аутентифицировать их через пользователя / проходить из нашей базы данных, а затем (если аутентифицирован) ) прочитайте файл изображения и выведите его с соответствующим типом mime.

Любые ссылки на изображения будут выглядеть примерно так:

<img src="/image.php?id=324fwqrefv35fq5">  

Где id - это imageId в базе данных.

Это звучит как хороший способ, а также - есть ли такой код для php?

Answer 1

Звучит как хороший способ сделать это. Во всяком случае, так я бы на это напал. Сам код должен быть довольно тривиальным для вас, чтобы написать самостоятельно, хотя Google может быть плодотворным в поиске чужого решения.

Редактировать

Я не видел формат вашей ссылки. Честно говоря, это довольно уродливый URL. Почему бы не использовать mod_rewrite или что-то еще, чтобы было похоже, что вы получаете доступ к изображению? Например,

<img src="/image_324fwqrefv35fq5.png">

Просто перепишите URL в формате, который вы указали в своем ответе, чтобы у пользователя был более приятный URL. Но это ни здесь, ни там; только второе предложение.

Answer 2

Вот как бы я это сделал. Я не видел никакого кода для чего-либо подобного, но, как сказал Марк, писать было бы тривиально.