사용자가 업로드한 이미지파일에 대해서 무단 접속을 차단시키려 합니다.

엄청난 양의 구글 검색을 한 결과 가장 좋은 방법은 웹브라우져가 접근할 수 없는 상위폴더에 놓는 것이라던데

이는 웹호스팅 서비스라 불가합니다. 그래서 해당 이미지 폴더는 .htaccess 로 deny from all 로 설정해놓았고

이미지를 

<img src="<?=base_url( "tools/loadImage/".$fileID )?>">

뭐 요딴식으로 불러오고 있습니다.

 

public function loadImage( $ID = "" )
 {
  if ( $ID == "" || $this->session->flashdata( $ID ) != "y" ){
   $this->load->view( "tools_0/invalidPath" );

   return false;
  }

  readfile( "./usersdata/image/".$ID );
 }

그리고 컨트롤러의 loadImage로 바로 접근할 수도 있겠단 생각에 해당 파일을 부르기 전에는

미리 session->flashdata 를 설정하여 해당 세션이 설정 안되있으면 로드가 안되도록 하였습니다.

뭐 이렇게 짜면 제 생각에는 모든 경우의 수에 대해서 무단접근을 막은 것 같기는 한데 문제가


1. 이미지로드시 시간이 엄청 걸린다;;; (페이지가 로드 된 후에도 계속 이미지를 새로 로드하는 중이므로..)

2. 간혹 사전에 세션값이 제대로 설정이 안되는지 5%정도의 확률로 이미지를 불러오지 못할 때가 있다.


다른 분들은 이런 상황이면 어떻게 처리하시는지 궁금하네요ㅠㅠ