So long,
Matthias
Bilderklau
Moderator: pilfi
-
NightOwl
- Batterie9 Makro
- Beiträge: 990
- Registriert: Di 27. Mai 2003, 12:55
- Wohnort: Hamburg
- Kontaktdaten:
Hm, guter Tip. Würde aber Wetten bei 2&2 funktioniert die .htaccess nicht
So long,
Matthias
So long,
Matthias
CP4500 und jede Menge Zeug
Wandbilder bei bilderwand.de
Wandbilder bei bilderwand.de
-
MAZ
- Braucht keine Motivprogramme
- Beiträge: 1241
- Registriert: So 15. Dez 2002, 13:54
- Wohnort: Flensburg
- Kontaktdaten:
hü? @elien
das sagten die doch unten schon bzw. haben darauf verwiesen.
Und nein, diese Referer-prüfung lässt sich umgehen und sorgt für neue Probleme.
bzw. alleine lässt es sich umgehen, man müsste verschiedene sachen zusätzlich nutzen.
Das ganze über ein (PHP-)Script zu machen, im Gegensatz zu der htaccess lösung, bietet noch den Vorteil das man a) mehr und einfacher abfragen kann und b) die direkte URL zum Bild weitgehend unsichtbar ist. Der Link müsste per ID oder einem Schlüssel "einmalig" gemacht werden, so das man zwar kopieren könnte, aber dann das Bild nicht mehr zu sehen bekommt, weil es schon einmal angzeigt wurde. Irgendwie sowas.
Gruß,
Mathias
das sagten die doch unten schon bzw. haben darauf verwiesen.
Und nein, diese Referer-prüfung lässt sich umgehen und sorgt für neue Probleme.
bzw. alleine lässt es sich umgehen, man müsste verschiedene sachen zusätzlich nutzen.
Das ganze über ein (PHP-)Script zu machen, im Gegensatz zu der htaccess lösung, bietet noch den Vorteil das man a) mehr und einfacher abfragen kann und b) die direkte URL zum Bild weitgehend unsichtbar ist. Der Link müsste per ID oder einem Schlüssel "einmalig" gemacht werden, so das man zwar kopieren könnte, aber dann das Bild nicht mehr zu sehen bekommt, weil es schon einmal angzeigt wurde. Irgendwie sowas.
Gruß,
Mathias
Zuletzt geändert von MAZ am Mi 7. Jan 2004, 22:09, insgesamt 1-mal geändert.
-
elien
- Batterie7 Kamera
- Beiträge: 163
- Registriert: Di 23. Dez 2003, 02:38
- Wohnort: Hamburg
- Kontaktdaten:
Nein haben sie nicht. Dort steht beschrieben, wie man es mit .htaccess machen kann. Dann liegt aber der Content immer noch in einem Webordner.
Was ich meine ist den Kontent auf dem Server in einem Ordner zu speichern, der öffentlich nicht erreichbar ist (geht entweder nur auf eigenem Server oder bei wenigen Hostern). Dann schreibt man ein Skript, das man nach dem Kontent anfragt. Das checkt dann Referer und was auch immer noch und gibt dann den Kontent zurück.
Das ist sicher, und lässt sich nicht umgehen. Und dadurch, dass man noch andere Eventualitäten prüfen kann, außer nur dem Referer, machts auch keine Probleme.
Man muss halt nur ein bischen Energie reinstecken und sowas erst einmal programmieren.
Oder wenn man den Kontent doch in einem öffentlichen Ordner speichern muss verschlüsselt man die Namen per MD5 oder ähnlichem, da kommt dann auch niemand drauf
Was ich meine ist den Kontent auf dem Server in einem Ordner zu speichern, der öffentlich nicht erreichbar ist (geht entweder nur auf eigenem Server oder bei wenigen Hostern). Dann schreibt man ein Skript, das man nach dem Kontent anfragt. Das checkt dann Referer und was auch immer noch und gibt dann den Kontent zurück.
Das ist sicher, und lässt sich nicht umgehen. Und dadurch, dass man noch andere Eventualitäten prüfen kann, außer nur dem Referer, machts auch keine Probleme.
Man muss halt nur ein bischen Energie reinstecken und sowas erst einmal programmieren.
Oder wenn man den Kontent doch in einem öffentlichen Ordner speichern muss verschlüsselt man die Namen per MD5 oder ähnlichem, da kommt dann auch niemand drauf
Zuletzt geändert von elien am Mi 7. Jan 2004, 22:11, insgesamt 1-mal geändert.
elien
CP3100
CP3100
-
elien
- Batterie7 Kamera
- Beiträge: 163
- Registriert: Di 23. Dez 2003, 02:38
- Wohnort: Hamburg
- Kontaktdaten:
Ach was, dann prüft man das eben. Und wenn die den ausgeschaltet haben, dann sagt man denen
"Hört auf Mozilla und Netscape zu nutzen und den Referer auszuschalten. Schalten sie den Referer wieder ein, oder benutzen sie den Internet Explorer, da kann man es gar nicht ausschalten!"
Im Ernst: stimmt schon. Aber wenn man solchen Krams einbaut muss man immer Abzüge in der Zielgruppe machen. Entwicklung fürs Web ist eine Gratwanderung.
"Hört auf Mozilla und Netscape zu nutzen und den Referer auszuschalten. Schalten sie den Referer wieder ein, oder benutzen sie den Internet Explorer, da kann man es gar nicht ausschalten!"
Im Ernst: stimmt schon. Aber wenn man solchen Krams einbaut muss man immer Abzüge in der Zielgruppe machen. Entwicklung fürs Web ist eine Gratwanderung.
Zuletzt geändert von elien am Mi 7. Jan 2004, 22:16, insgesamt 2-mal geändert.
elien
CP3100
CP3100
-
elien
- Batterie7 Kamera
- Beiträge: 163
- Registriert: Di 23. Dez 2003, 02:38
- Wohnort: Hamburg
- Kontaktdaten:
kA
Aber das ist auch ne gute Idee, den Kontent in einer Datenbank halten und dann ausgeben. Wird aber ein bischen komplizierter.
Die sicherste Idee wäre ein SSL verschlüsselter Server und jeder der ein Bild sehen will, muss sich registrieren, zur Sicherheit seinen Personalausweise einschicken und gegen eine geringe Bearbeitungsgebühr bekommt er Benutzernamen und Passwort, gültig für die nächsten 20 Minuten
Aber das ist auch ne gute Idee, den Kontent in einer Datenbank halten und dann ausgeben. Wird aber ein bischen komplizierter.
Die sicherste Idee wäre ein SSL verschlüsselter Server und jeder der ein Bild sehen will, muss sich registrieren, zur Sicherheit seinen Personalausweise einschicken und gegen eine geringe Bearbeitungsgebühr bekommt er Benutzernamen und Passwort, gültig für die nächsten 20 Minuten
elien
CP3100
CP3100