Как фотограф, у меня есть собственный веб-сайт с портфолио и тому подобным. У меня также есть система входа в систему для пользователей, где я даю им доступ к их собственным личным изображениям (она отображает все изображения, помещенные в определенную папку - я делаю это вручную для каждого пользователя).
Когда пользователь входит в систему и видит свои личные изображения, он заметит, что URL-адрес говорит следующее (когда он загружает его / щелкает по нему / и т. Д.): Www.mywebsite.com/FOLDER_NAME/IMG_123.jpg
Просто сделав небольшое предположение, он сможет найти личные изображения других пользователей. Конечно, это противоречит цели размещения частных изображений на моем веб-сайте, поэтому я должен найти способ обойти это.
На данный момент пользователь может видеть свои личные изображения только в том случае, если его user_email (unique) совпадает с userRow:
if ($userRow['user_email'] == "[email protected]")
Я не совсем уверен, что искать. Ограничить доступ к изображениям не удалось для меня.
Что я могу сделать? Я предполагаю, что можно было бы назвать папки чем-то случайным, например: "Charles661846Xkdfdsnf34590u". Об этом будет сложно догадаться, но я не уверен в безопасности (например, есть ли другие способы получить доступ к корню?).
Я просмотрел Запретить прямой доступ всем. php, кроме index.php, но это не совсем то, что мне нужно.
Что мне делать в таком случае?
Я запрограммировал свой сайт на php, html и немного javascript.