Защита папки с фотографиями

Question

Я хотел бы начать защищать папку с моими фотографиями, фотографии выставлены на продажу, и я хотел бы запретить людям доступ к фотографиям по URL-адресу, и я нахожусь на сервере Windows.Папка с фотографиями должна использоваться / просматриваться только сценариями веб-сайта.

В некоторых местах я читал, что я могу сохранить свой защищенный каталог перед папкой 'www', поэтому прямые ссылки невозможны ...Итак ...

Моя структура сервера выглядит следующим образом:

C:home/m/y/mySite/

В этом каталоге (mySite) есть еще три каталога:

/logs
/private
/www

1)Можно ли поместить папку с моими фотографиями в личную папку?Это будет безопасно?Могут ли мои сценарии и теги изображений загружать изображения из этого местоположения?

2) Если да, я не могу понять, каким будет IMG SRC, поскольку вы не можете использовать буквы диска (C :) в src,Например, <img src="c:home/m/y/mySite/private..."> не будет работать, по-видимому.Как это возможно ... или как мне обойти это?

Любые мысли или переживания с благодарностью получены.

Answer 1

Да, вы на правильном пути.

Чтобы заставить его работать, вы можете запрограммировать страницу, которая получает содержимое файла из частного каталога. Вы можете сделать что-то вроде http://www.example.com/photos/12345. Когда пользователь получает доступ к этой ссылке, скрипт проверяет, вошли ли они в систему и имеют ли они полномочия для этой фотографии. Если это так, он извлекает содержимое файла и включает его в страницу вместо обычного вывода HTML.

Вам потребуется отправить заголовок MIME для типа изображения, которое вы отправляете, прежде чем отправлять фактические данные файла изображения.