Лучший способ ограничить доступ к изображениям ... это правильно?

Question

Я хочу ограничить доступ к изображениям, поэтому я буду размещать их вне корневого веб-сайта, а когда пользователь свяжется с изображением, он будет аутентифицировать их через пользователя/пароль из нашей базы данных, а затем (если он будет аутентифицирован) прочитайте файл изображения и выведите его с соответствующим типом mime.

Любые ссылки на изображения будет что-то вроде:

<img src="/image.php?id=324fwqrefv35fq5"> 

Если идентификатор является ImageID в базе данных.

Звучит ли это как хороший способ, а также - есть ли такой код для php?

Answer 1

Звучит как хороший способ сделать это. Так или иначе, я бы напал на него. Сам код должен быть довольно тривиальным для вас, чтобы писать сами, хотя Google может быть плодотворным в решении чужого решения.

Редактировать

я не видел свой формат связи. Честно говоря, это довольно уродливый URL. Почему бы не использовать mod_rewrite или что-то еще, так что похоже, что вы обращаетесь к изображению? Например,

<img src="/image_324fwqrefv35fq5.png"> 

Просто переписать URL в формат, который вы указали в ответе, так что пользователь имеет более хороший URL, чтобы посмотреть. Но это ни здесь, ни там; просто второе предложение.

Answer 2

Вот как бы я это сделал. Я не видел никакого кода для чего-либо подобного, но, как сказал Марк, должно быть тривиально писать.