TS: Bild nur anzeigen mit Berechtigung

Beitrag lesen

Hello,

habe schon auf deinen Kommentar gewartet!

Also eine Website… Wenn ich als Link www.example.com/qr_img/13.png anbiete (13 ist die ID des Nutzers), kann der sich natürlich munter alle möglichen anderen Codes anzeigen lassen.

statt einer einfachen numerischen ID wie 13 könntest Du eine UUID für jeden User generieren und in der User-Tabelle speichern. Und diese UUID hängst Du dann in die URL.

Es ist dann zwar immer noch möglich, alle möglichen UUID-Werte durchzugehen, aber der Aufwand ist doch etwas höher als wenn Du nur 1, 2, 3, ... durchprobieren müßtest.

Soweit ich die Nummer verstanden habe: beste Antwort bislang. Speicher die Bilder direkt als UUID.jpg/png, versende/zeige den Link dazu an und fertig.

Schlechte Idee!

Wer generiert die UUID und wie gelangt sie in den Dateinamen und die Response? Wie soll sich der User das merken?

Kein PHP,

siehe hierzu UCN zu uniqid()

kein Auth,

damit jeder dumme Proxy oder Hop oder Mitleser im offenen WLAN auf dem Weg die URL mitlesen kann. <i>SUPER Idee</i> ;-P

Glück Auf
Tom vom Berg

--
Es gibt soviel Sonne, nutzen wir sie.
www.Solar-Harz.de
S☼nnige Grüße aus dem Oberharz