类似身份证这些很私密,而且重要的东西,如果需要用户上传身份证图片,怎么存储和展示安全性高一点?
图片存到服务器,向用户展示的时候用URL的形式?
就比如淘宝等的卖家验证的时候,需要传身份证图片,整个流程应该是怎么样的?
类似身份证这些很私密,而且重要的东西,如果需要用户上传身份证图片,怎么存储和展示安全性高一点?
图片存到服务器,向用户展示的时候用URL的形式?
就比如淘宝等的卖家验证的时候,需要传身份证图片,整个流程应该是怎么样的?
你应该把这些身份证图片当成私人附件来存储。这些图片肯定是不能直接通过URL来访问的,比如你可以把这些图片存储在网站根目录外的其他目录。输出时由程序输出:
<?php
auth(); //用户身份认证
header('Content-type: image/png'); //文件类型
readfile($file_path); //显示图片,$file_path是图片存储的路径
比较简单的方案呢就像eechen说的,通过程序代码进行鉴权。
还有呢,就是现在CDN都有授权访问的设置,比如token,通过脚本调用CDN接口生成查看链接,有token和时间限制
可以看一下七牛的CDN或者阿里云的OSS对象存储
4 回答13.5k 阅读✓ 已解决
5 回答7.9k 阅读✓ 已解决
2 回答1.1k 阅读✓ 已解决
3 回答523 阅读✓ 已解决
1 回答1.1k 阅读✓ 已解决
1 回答1.5k 阅读
1 回答533 阅读✓ 已解决
首先不要在常识上作死:
.htaccess
等)卡死一切访问。常识没问题的基础上,从访问控制技术来说:
<iframe>
也是个选择。如果条件不允许,其实不一定要一步到位全程HTTPS。从安全策略来说:
那么总结一下: