我有一个带有登录系统的PHP网站,并且试图制作一个只有特定用户名才能查看特定图像的功能。我认为我试图做的事情比仅仅更改.htaccess文件更多地涉及到,因为a)这将无助于辨别不允许用户查看图像,以及b)如果有人进入图片的确切URL("directory/images/photos/230ru0q0238rn230nd_asdi0nqn8.jpg"
),它们仍然可以查看图像(因为它是目录中的物理文件,而不是数据库中的文本等)。同样,通过.htaccess进行限制会限制整个目录或其中的所有文件,所以我无法弄清楚它是如何工作的。理想情况下,如果用户的会话/用户名有效,尝试直接通过其直接URL访问它们,所有图像将被阻止,并且图像只会在<img>
标签之间出现,否则会收到错误消息。PHP/Apache中的图像显示权限
我听说过术语ACL,但我不确定这与我正在尝试做什么有关。