仅在php中限制对登录用户的图像文件的访问

>将所有图像移动到无法从Web访问的文件夹.
>实现一个php脚本(image.php),它检查用户是否已登录并接受图像名称作为输入(例如image.php？name = flower.png).
>如果用户已登录,请发送正确的内容类型图像标题() http://il2.php.net/manual/en/function.header.php(例如image / png)
>从磁盘读取文件并使用readfile() http://php.net/manual/en/function.readfile.php将其发送给用户.
>确保人们无法通过发送/images.php?name=/etc/hosts之类的内容来访问图像目录外的文件(最好接受图像ID而不是文件名或哈希对于文件名,您可以使用md5() http://il2.php.net/manual/en/function.md5.php生成哈希,但记得根据md5哈希命名图像文件,在这种情况下,您始终只在images目录中查找图像文件). >如果用户未登录,您可以发送一个自定义图像,其中显示“请登录”或只是终止脚本.