在我的网站上，我以一种简单的方式存储用户图片，例如： “image/user_1.jpg”。在

我不希望访问者仅仅通过尝试用户用户名就可以在我的服务器上查看图像。（例如：www.mydomain.com/images/user_2.jpg, www.mydomain.com/images/user_3.jpg，以此类推…）

到目前为止，我想到了三个解决方案：

1. 我试着用.htaccess密码保护“images”文件夹。这在某种程度上帮助了我，但是一些图片开始在我的htmls上弹出用户名和密码请求（而令人惊讶的是，有些图片没有），所以这似乎是一个不可预测的方法。

2. 我可以开始把我的用户名转换成md5散列和一些盐。这些图像将命名为：/image/user_e4d909c290d0fb1ca068ffaddf22cbd0.jpg。我不喜欢这个解决方案。它使文件系统变得非常复杂。

3. 或者我可以使用PHP的readfile（）函数，或者在Perl或Python中使用类似的函数。例如，我可以通过一个md5字符串传递一个密码，以验证访问者是否是有权访问该图像的loggedin用户。

我倾向于选择3，但是从Perl或Python的角度（假设它们比PHP快）。不过，我想看看关于这件事的其他想法。也许有一个简单的方法？在

基本上我只想确保没有人可以从我的网站上查看图片，除非图片是从我网站上托管的htmls中直接调用的。在

非常感谢

哈鲁克