Proteggere file di una directory con login PHP
Salve a tutti,
Vi descrivo la mia situazione:
Nel mio sito ho una cartella /private che contiene un mini-sito accessibile solo tramite password.
Ho già creato una pagina di login (/private/index.php) che permette il login ed ogni pagina contenuta nella cartella /private non è accessibile se non si è effettuato il login.
Ho notato però che le immagini contenute in /private/image possono essere ovviamente visualizzate da chiunque abbia il link diretto alle immagini. Ora vorrei che le immagini contenute in tale directory (o anche tutti i file contenuti in /private) fossero accessibili solo a chi ha eseguito il login.
Avevo pensato alcune possibilità tra cui:
- Creare uno script PHP che individuasse l'indirizzo IP di chi effettua il login e modificasse il file .htaccess di conseguenza; so che non è molto sicuro ma per quello che c'è in quella directory è sufficiente.
- Impostare il file .htaccess della directory /private/image su "deny from all" e creare uno script che però consenta la visualizzazione delle immgini nelle pagine web perchè se uso 'echo <img src="http://forum.it.altervista.org/php-mysql-e-apache-htaccess/php-mysql-e-apache-htaccess/....">' non me le lascia visualizzare.
- Oppure se esiste un altro modo per impedire l'accesso a una directory (completamente, a qualsiasi files contenuto) a meno che non si effettui il login.
In sostanza vorrei un modo per proteggere con un login PHP anche tutti i files non-PHP per i quali non posso inserire il controllo della sessione!
Il problema è che non so mettere in pratica nessuna delle mie idee...
Mi servirebbe il vostro aiuto! Grazie anticipatamente!!