- ベストアンサー
直接アクセスを難しくするには
イラスト投稿システムを作ってます。 ブラウザー上からアップされた画像はディレクトリーに保存されることになりますが、そのディレクトリーへのアクセスを完全に防ぐことは無理と思いますが難しくする方法はないかと思い、思案しています。 アップされた画像は自動的にflashファイルとして表示されるので右クリックによる画像ファイルのアドレスを知るのは無理です。 しかしソースを見ればわかりますね。 開発環境は apache 使用言語は php sql flex(actionscript)です。 何かいい知恵があれば宜しくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- yambejp
- ベストアンサー率51% (3827/7415)
>完全に防ぐことは無理と思いますが難しくする方法 賢明な判断ですね。 完全でなくてよいなら、リファラを使うか、セッションを使うかで ある程度制御できます
お礼
ありがとうございます。 リファラのやり方も勉強しました。
- mpx
- ベストアンサー率71% (149/209)
>> 右クリックによる画像ファイルのアドレスを知るのは無理です。 >> しかしソースを見ればわかりますね。 FlashとPHPを組み替えられることが前提ですが、 ソース上にはニセのアドレスを掲載しておき、actionscriptで本当のパスに変換してからサーバーに要求すれば アドレスの難読化はできますね。ただし、パケットを確認されると真のアドレスはばれてしまいます。 もう一段難しくするなら、画像はブラウザからは直接見えないフォルダーに配置して、php経由で画像を送らせるようにする。PHPではFlashからのPOST要求でしか画像を転送しないようにしておけば素人だまし程度にはなりそうです。
お礼
ありがとうございます。 >actionscriptで本当のパスに変換してからサーバーに要求すれば アドレスの難読化はできますね このやり方はかなり簡単ですね。
お礼
ありがとうございます。 URLを見させてもらいました。 だいぶ仕組みがわかってきました。