うろぐ

インターネットサービス&デジタル家電&デジタルカメラ&パソコンのレビュー

会員制のサイトの作成中の話です
個人的な趣味のサイトで仕事では無いのですが、セキュリティなどは商用のサイトに負けないようにしています。
会員制とは情報の投稿を会員に限定していることです。投稿された情報は一般のユーザーも閲覧が出来ます。
ただし、会員が投稿した情報や写真の公開範囲を自由に設定できるようにしています。例えば、インターネットに公開する、会員にのみ公開する、友人にのみ公開する、個人での閲覧のみ、と4つの設定から選べます。

ここで問題となるのが画像の表示です。
Forbidden文章などのデータはデータベースで管理しているので、閲覧できる範囲をCGIを使用して簡単に設定できるのですが、画像へ直にURLでたどられると画像のみが表示されてしまいます。
例えば
http://www.example.com/picture/photo/xxxx.jpg
というURLからのアクセスがあった場合には、画像を表示させないようにします。


Mt_tomurausiユーザーがリンクをたどってきた場合にはこのように画像が表示されます。


これを防ぐ手だては無いかと調べてみました。
この記事は、この防ぐ手だてを調べる過程とその結果の報告で、わたし自身の備忘録を兼ねています。


(さらに…)

2月 8th, 2008

Posted In: Web & Technology/ウェブと技術

タグ: , , , , , ,

3 Comments