Я использую PHP / MySQL для обработки загрузки изображений. Я хочу, чтобы все изображения, которые загружаются в галерею вошедшего в систему пользователя, были доступны только зарегистрированному пользователю. Я не хочу, чтобы люди могли угадывать имя файла и напрямую ссылаться на него.
Я думаю, что могу просто хранить изображения вне корневого веб-сайта и получать к ним доступ через некоторый PHP. Однако, если пользователь позже захочет поделиться изображением с другом по ссылке, как мне это разрешить?
Есть ли еще какие-то шаги, которые мне нужно предпринять, чтобы убедиться, что только пользователь может видеть свои фотографии? Я очень серьезно отношусь к конфиденциальности пользователей и хочу сделать это правильно.
Заранее спасибо за вашу помощь!