سلام دوستان

بنده در حال نوشتن یک پروژه هستم که در این پروژه کاربر برای تصاویر خودش سطح دسترسی تعیین میکند و فقط کسانی که خود کاربر می خواهد باید این تصاویر رو ببینند
بنده از طریق دستورات php و ساختن سطح دسترسی این کار رو انجام دادم و درست هم هست ولی الان یک مشکل هست :
فرض میکنیم آدرس تصویر کاربر در سرور لو برود(بنا به هر دلیلی مثلا ذخیره شدن آدرس در history مرورگرها)
در این صورت اگر کسی دیگر که هیچ سطح دسترسی ندارد می تواند راحت این تصویر را از طریق آدرس سرور دانلود کنه
از htaccess هم استفاده کردم ولی نشد :ناراحت:
برای این مشکل چه راه کاری پیشنهاد میکنید؟؟؟؟
ممنون میشم اگر کمک کنید

سلام

دقیقاً نمی دانم شما چی کار کردید اما کار صحیح برای دسترسی کاربر دادن مسیر غیر مستقیم است. مثلاً به کاربر localhost/showpic.php?id=1234 بدهید حالا می توانید راحت میتوانید با htaccess مثلاً زیباترش کنی به شکل روبرو درش بیاری localhost/pictures/1234.jpg سپس بعد از چک نمودن سطح دسترسی کاربر اگر کاربر دسترسی داشت که عکس با header لود می کنید در غیر اینصورت حالا یه عکس دیگه یا یک پیام لود کنید بگید که دسترسی دیدن این عکس را ندارید.

امیدوارم شفاف باشه. باز هم ابهامی بود در خدمتم

با آرزوی موفقیت

مرسی از کمکتون
راه کار مناسبی به نظر میاد واقعا ممنون
فقط یه سوال: منظورتون رو از این که عکس با header نمایش داده بشه رو دقیق نفهمیدم میشه یه مثال بزنید
بازم ممنون از راهنماییتون

خوب نگاه کنید من فرض کردم که شما نمی خواهید لینک دقیقی دست کاربر بدهید که از تگ اچ تی ام ال استفاده کنید بنابراین به روش استریمینگ مانند زیر عمل می کنید:

if ('hame chi ok bood'){
// mime typesh ro miferesti be header inja mige gharare in safhe php az inja be bad ye file jpeg bashe
header('Content-type: image/jpeg');
// inja ham masire file ro midi file ro mikhune va mirize too moroorgar
readfile($file);
}