Как определить id авторизованного пользователя с удаленного сервера?

Question

[Александр]

Здравствуйте!
Стандартная ситуация. Основной сервер и сервер, где хранятся изображения.
Активная сессия пользователя находится на первом сервере, второму передается только изображение.
Как второму серверу, узнать, что именно user 1 грузит сейчас фотографию?

Думал, через file_get_contents решить, как самый простой способ, но как очевидно, он не сработал.
Что можете посоветовать?

Спасибо!

Answer 1

[Cyapa]

Обычно с фото и ID пользователя передается. Разве нет?
Еще делают так, что ссылка на загрузку изображения идентифицирует пользователя.

Comments

[Alexander]

А если фото(ссылка на файл) передана другому пользователю или вообще не авторезированному? К примеру по скайпу или по емайлу.

[Cyapa]

@syschel речь шла о ссылке на загрузку фотографии. А не о адресе ее хранения.

Answer 2

[Андрей Ежгуров]

Первые пришедшие в голову варианты (в самом примитивном виде):

При загрузке с сервера в браузер либо передавай id пользователя через куки, либо добавь к URL фотографии ?id=...

При загрузке из браузера на сервер просто передавай вместе с изображением и id-либо через input type="hidden", либо через куки, либо добавляй ?id=... к URL обработчика фотографии.

Comments

[WebSpider]

При загрузке из браузера на сервер просто передавай вместе с изображением и id-либо через input type="hidden", либо через куки, либо добавляй ?id=... к URL обработчика фотографии.

Вот этого точно не нужно делать, т.к. таким образом можно будет подделать запрос и отправить файл от имени любого пользователя

[Андрей Ежгуров]

Прекрасно, используем вместо id 512-битный токен с ограниченным временем жизни. Суть идеи от этого не меняется, а подобрать актуальный токен нереально.