Als Fotograf habe ich meine eigene Website mit einem Portfolio und so. Ich habe auch ein Login-System für Benutzer, wo ich ihnen Zugriff auf ihre eigenen privaten Bilder geben (es zeigt alle Bilder in einem bestimmten Ordner platziert - ich mache dies manuell für jeden Benutzer).Zugriff auf private Bilder beschränken
Wenn sich ein Benutzer anmeldet und seine privaten Bilder sieht, wird er die URL bemerken sagt der folgende (wenn er es Downloads/klickt/etc): www.mywebsite.com/FOLDER_NAME/IMG_123.jpg
Durch ein wenig Raten wird er in der Lage sein, andere Benutzer private Bilder zu finden. Natürlich ist das der Grund, private Bilder auf meiner Website zu haben, zu vereiteln, also muss ich einen Weg finden.
Im Moment kann der Benutzer nur seine privaten Bilder sehen, ob seine user_email (unique) userRow Spiele:
if ($userRow['user_email'] == "[email protected]")
Ich bin nicht so sicher, was zu suchen. Zugriff auf Bilder beschränken war keine erfolgreiche Suchanfrage für mich.
Was kann ich tun? Ich denke, eine Option wäre, die Ordner etwas zufälliges aufzurufen, wie zum Beispiel: "Charles661846Xkdfdsnf34590u". Das ist schwer zu erraten, aber ich bin mir nicht sicher über die Sicherheit (wie wenn es andere Möglichkeiten gibt, Zugang zum Root zu bekommen?).
Ich habe mir Deny direct access to all .php files except index.php angesehen, aber das ist nicht was ich genau will.
Was kann ich in diesem Fall tun?
Ich habe meine Website in PHP, HTML und ein bisschen Javascript programmiert.