Cita:
Iniciado por kies89 Hola forosdelweb :).
Mi duda es la siguiente: ¿cómo puedo hacer que un usuario no pueda ver una imagen de mi web? Es decir, si tengo las imágenes en /www/images, ¿cómo puedo hacer para que no todos (dependiendo de por ejemplo si están registrados, de si aparecen en X tabla de MySQL, etc.) vean esas imágenes simplemente ingresando la URL correcta de la imagen (ejemplo:
https://www.web.com/images/pepe.png)?
Gracias de antemano.
Una forma posible es contolar el referer desde .htaccess, y si este no corresponde a una página específica, inhabilitar la visualización. tené en cuenta que si se ingresa directamente la url en la barra de direcciones, la variable referer no existe.
El resto, por supuesto dependerá del sistema de login que implementes
Ejemplo, en tu carpeta de imagenes
# en la primera linea definis la url de la página autorizada
Código Apache:
Ver originalSetEnvIfNoCase Referer "^http://emprear.com/index.html" local_ref=1
<filesMatch "\.(jpg|gif|png)$">
Order Allow,Deny
Allow from env=local_ref
</filesMatch>
Saludos