Q&A
ドキュメントルート外に画像を保存しても、PHPを使用すればWEB上から参照できるのでしょうか。
サーバー上の画像ファイルをログインした人にしか見せないようにする仕組みを作成したいと思っています。
会員登録システムやファイルのアップロードの仕組みはPHP+SQL+Javascriptなどで作ったことがありますが、ログインしている人のみに画像ファイルを見せる仕組みをどのように作れば良いか思いつきません。
ログインしている人のみファイルを参照できるようにすれば良いと思うのですが、画像ファイルを一般の人に見られないようにサーバーに保存すれば良いかが分かりません。
パーミッションの設定だと画像を読み取れるようにする必要があるので意味がなさそうですし、非公開フォルダだとそもそもWEB上から保存したり参照できたりできない気がします。SQLに画像データを保存することも容量の関係上非現実的な気がします。
必要な考え方や仕組み、技術などをご存知の方がいらっしゃればご教示いただけますと嬉しいです。よろしくお願いします。
回答3件
0
ベストアンサー
手っ取り早いのは画像ファイルを特定フォルダにまとめ
Basic認証をかけてしまえば楽です。
ただ、いまさらBasic認証なんてダサい・・・という意見もあるでしょうから
画像は非公開もしくは読み込み属性をはずしたディレクトにおき
サーバーサイドのプログラムで画像ローダーを用意して、
ログインユーザーからの要求に対して画像ファイルの中身を返すように
すればいいでしょう
PHP
1<img src="imgload.php?src=hoge.jpg">
投稿2019/08/27 03:42
総合スコア117654
0
ドキュメントルート以下にファイルを置いた場合、Web サーバが直接そのファイルにアクセスできます。
逆に言うと、ドキュメントルート以下にあるファイルは、URL を直接指定することでアクセスできてしまいます。
※.htaccess などでガードする方法はありますが
そこで、PHP なり CGI なりを介することで、ドキュメントルート外にあるファイルを読み取らせることが可能になります。
PHP や CGI の場合、Web サーバはそれらを呼び出し、その結果の出力をコンテンツとしてリクエスト元に返します。結果は HTML かも知れませんし、プレーンテキストかも知れませんし、画像だったり動画だったり、あるいは Excel ファイルかも知れませんが、それらは PHP なり CGI なりが適切なコンテンツ情報を含めたヘッダを返すことで、リクエスト元のブラウザが適切に処理します。
重要なのは、Web サーバはコンテンツの出所は気にしないでいいことです。それは PHP なり CGI が知っていてアクセスできる場所(=サーバ上のどこでもいい)にあればいいのです。
※ものによってはそもそも存在しない(自動生成して返す)ようなことも可能です
投稿2019/08/27 08:16
総合スコア13707
0
レンタルサーバーレベルの話とすると
ドキュメントルート外に置けばいい。
publicやpublic_htmlがドキュメントルート。
この上にもディレクトリを作れるサーバーならimagesなどを作ってそこに置く。
PHPからならimagesも読み書きできるのでPHPを通して表示。
投稿2019/08/27 04:17
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/08/27 05:14
2019/08/27 05:57 編集
2019/08/27 07:32