今日は何が行われているのか分かりません。ログインしない限りイメージのホットリンクを許可しない
私はいくつかのことを知っている:サイトは画像ギャラリーがあり、PHP で行われ 、urlは http://www.example.com/girls/Cyn/sets/getImage/1170753147/7.jpg
ようなものになるだろう、私は限り私がログインしていて、そのURLを見ることができますサイト。私はURLを取得し、ブラウザで新しいウィンドウを作成し、まだログインしている間にロードすることができたので、リファラーベースではないようです。
私がログアウトすると、私はplease register/loginページにリダイレクトされます。
これは重いヒットサイトです。
これはどのように行われますか?私は彼らがセントでApacheを実行していると言うことができます。私がログインすると、私は何かのハッシュを持っているクッキーが与えられています。私は彼らがIDを検索してログインできることを確認していると確信しています。
しかし、 jpgだけのリソースをリクエストしてください。その要求の状態を見るためには、Apacheとの通信やデータベースが必要です。どのようにURLをロードするだけで、それをデータベースに渡すことができるApacheのCookie値を送信するのでしょうか?
私は有料会員制サイトに着手しようとしており、同じ方法で画像を保護する必要があります。これはhttp認証ではなく、これはフォームベースのログインであり、これがどのように行われたかについては迷っています。何か案は?
メンバーを? –