如何私下存储用户个人资料图像，以便只有个人资料所有者可以访问？

Question

我正在使用 Yii 框架开发一个网站。在我的网站上，我有用户资料（已经实施）。我将有一个文件上传器，以便用户可以上传个人资料图片。一些个人资料可能对公众开放，其他个人资料将是私人的。公共用户应该无法访问私人个人资料，并且除了个人资料所有者之外，任何人都可能无法访问此个人资料中的图像。

我了解到将图像存储在 MySQL 数据库中是一个坏主意，因为它会降低性能并且可能在我的虚拟主机上被禁止。我曾考虑将图像存储在受保护的目录中，但如果在这里完成，我将根本无法链接到图像。那么我如何才能在有效的个人资料（公共个人资料或属于用户的个人资料）上显示图像？

任何提示或想法将不胜感激（与 Yii、php 或任何其他相关）。如果我的问题不清楚，请告诉我。谢谢。

*顺便说一句，我从来没有上过正式的 Web 开发课程，而且和许多其他人一样，我在自己的时间里学到了我所知道的一切，所以我很可能错过了一个非常简单/明显的解决方案。

Answer 1

通过 php 文件提供图像，该文件可以检查当前会话是否具有权限

Answer 2

用户上传图片后，随机重命名图片并将随机文件名存储在用户表中。

用户登录后，你当然会设置会话（至少是用户id）。

创建image_profile.php 并从该文件中的会话中获取 user_id。之后，执行这样的查询：

SELECT `profile_image_filename`
FROM user WHERE user.id = {$SESSION['user_id']}
LIMIT 1;

然后发送{$profile_image_filename}.jpg 以便image_profile.php 的结果将是登录用户的个人资料图像。 （如何动态输出图片？Output an Image in PHP）

Answer 3

用户上传图片后，获取随机图片名称，例如。 mt_rand(30,999) 。图像扩展。
将此值作为用户图像名称存储在image 表中。图像表 包含它自己的 id、user_id 和 name 列。

在 Yii Image 模型中创建 protected function afterSave() 方法，它将您的图像存储在文件系统中。您在文件系统中的真实图像名称将由数据库中的图像 ID 和数据库中的图像名称组成。
不要忘记在此函数中添加以下行：

return parent::afterSave();

示例：
你有一个名为 me.jpg
mt_rand(30,999) 给我们 421
因此，您将 jpg 图像存储在数据库中。
该行具有值：
id=7, user_id=3, name=421.jpg
现在您将图像保存在名称 7_421.jpg 下。
通过这样做，您的图像将永远不会两次获得相同的名称，因为我们在图像名称的第一部分使用的id 是唯一的。此外，没有人会知道图像的名称，因为她/他需要id 和随机数。

只为所有者显示图像，您比较登录的用户 ID 与 user_id 相同 通过这样做：

if(Yii::app()->user->id === $image->user_id) {
 // display photo
}

您不需要处理会话。 Yii 为您服务。