![]() |
1
22
将img元素链接到php文件。这个文件检查用户是否有正确的权限,如果有,它可以发送一个img响应回来。
不过,有权限的人仍然可以下载图像并将其提供给其他人(webspace/mail/whatever)。为了让它更难窃取,您可以禁用右键单击图像,但仍然是一个对http稍有了解的用户不应该有任何问题来窃取它。 如果你想变得有趣,你可以设置一个其他的图片(色情很适合这个:P),如果链接来自另一个页面,就会发送这个图片:P |
![]() |
2
9
添加一个简单的
注意我也加了
|
![]() |
3
6
使用以下行将.htaccess文件添加到images文件夹:
然后,当用户按如下方式登录时,使用PHP将ip插入htaccess文件:
注意,我检查了ip是否有效。重要的是,您不能让用户将自己的代码注入htaccess文件。 还要注意,我将用户id放在htaccess文件中ip右侧的注释中。当用户注销时,您可以搜索htaccess文件并删除该用户的ip。 您可以在每次请求时更新此内容,以防止使用动态IP的用户被启动。 我使用这个方法与我的整个会员区,这是一个极好的附加安全层。只需确保将登录脚本放在members文件夹之外。 |
![]() |
4
3
这可能有用: Allow/deny image hotlinking with .htaccess 编辑:这个方法需要注意的一点是,某些浏览器/AV/Firewall软件在您浏览时删除Referer数据,这将导致潜在的合法用户被视为hotlinkers。 如果您的站点已经使用了某种身份验证或会话系统,那么最好使用@Mark Baijens的答案中给出的方法。 更新:NGiNX重写规则以防止热链接:
|
![]() |
5
2
您可以使用PHP脚本检索图像,方法如下:
如果您有一个面向帐户的站点,我建议您使用PHP会话,并让PHP脚本在返回图像数据之前验证会话。 |
![]() |
6
2
我使用两种方法-检查用户代理和引用。我在.htaccess检查的用户代理。并在php文件中检查referer。你可以在 http://coloring-4kids.com 这是我的代码:
水印.php
|
![]() |
7
1
这很难做到。为了让客户的web浏览器访问图片,它们必须是可读的。文件权限将不起作用,因为您需要授予对浏览器的访问权限。你无法阻止别人下载它们并对它们做些什么。 如果您只想停止直接链接,如果您定期更改文件名并更新页面以反映这一点,则其他页面的链接将断开。 |
![]() |
8
0
在.htaccess中添加拒绝规则
|
![]() |
9
0
以上答案存在性能问题。 我的解决方案是登录系统如下。
您可以这样做来完成系统或特定用户。 |
![]() |
Leon Gaban · jQuery:如何从url/hash中获取热链接? 11 年前 |