Verfasst: Mi 7. Jan 2004, 19:27
Hm, guter Tip. Würde aber Wetten bei 2&2 funktioniert die .htaccess nicht 
So long,
Matthias
So long,
Matthias
Das lässt sich umgehen, bzw. kann auch zu neuen Problemen führen.
Gruß,
Mathias
Seite 2 von 4
Verfasst: Mi 7. Jan 2004, 19:38
Verfasst: Mi 7. Jan 2004, 21:47
Die einzige Wirkungsvolle Methode zu verhindern, dass jemand fremden Content klaut ist, in dem man den Zugriff auf ihn über ein Script laufen lässt und immer den Referrer überprüft. Sollte er nicht von den eigenen Seiten kommen, dann wird die Ausgabe halt blockiert.
Verfasst: Mi 7. Jan 2004, 22:04
hü? @elien
das sagten die doch unten schon bzw. haben darauf verwiesen.
Und nein, diese Referer-prüfung lässt sich umgehen und sorgt für neue Probleme.
bzw. alleine lässt es sich umgehen, man müsste verschiedene sachen zusätzlich nutzen.
Das ganze über ein (PHP-)Script zu machen, im Gegensatz zu der htaccess lösung, bietet noch den Vorteil das man a) mehr und einfacher abfragen kann und b) die direkte URL zum Bild weitgehend unsichtbar ist. Der Link müsste per ID oder einem Schlüssel "einmalig" gemacht werden, so das man zwar kopieren könnte, aber dann das Bild nicht mehr zu sehen bekommt, weil es schon einmal angzeigt wurde. Irgendwie sowas.
Gruß,
Mathias
das sagten die doch unten schon bzw. haben darauf verwiesen.
Und nein, diese Referer-prüfung lässt sich umgehen und sorgt für neue Probleme.
bzw. alleine lässt es sich umgehen, man müsste verschiedene sachen zusätzlich nutzen.
Das ganze über ein (PHP-)Script zu machen, im Gegensatz zu der htaccess lösung, bietet noch den Vorteil das man a) mehr und einfacher abfragen kann und b) die direkte URL zum Bild weitgehend unsichtbar ist. Der Link müsste per ID oder einem Schlüssel "einmalig" gemacht werden, so das man zwar kopieren könnte, aber dann das Bild nicht mehr zu sehen bekommt, weil es schon einmal angzeigt wurde. Irgendwie sowas.
Gruß,
Mathias
Verfasst: Mi 7. Jan 2004, 22:10
Nein haben sie nicht. Dort steht beschrieben, wie man es mit .htaccess machen kann. Dann liegt aber der Content immer noch in einem Webordner.
Was ich meine ist den Kontent auf dem Server in einem Ordner zu speichern, der öffentlich nicht erreichbar ist (geht entweder nur auf eigenem Server oder bei wenigen Hostern). Dann schreibt man ein Skript, das man nach dem Kontent anfragt. Das checkt dann Referer und was auch immer noch und gibt dann den Kontent zurück.
Das ist sicher, und lässt sich nicht umgehen. Und dadurch, dass man noch andere Eventualitäten prüfen kann, außer nur dem Referer, machts auch keine Probleme.
Man muss halt nur ein bischen Energie reinstecken und sowas erst einmal programmieren.
Oder wenn man den Kontent doch in einem öffentlichen Ordner speichern muss verschlüsselt man die Namen per MD5 oder ähnlichem, da kommt dann auch niemand drauf
Was ich meine ist den Kontent auf dem Server in einem Ordner zu speichern, der öffentlich nicht erreichbar ist (geht entweder nur auf eigenem Server oder bei wenigen Hostern). Dann schreibt man ein Skript, das man nach dem Kontent anfragt. Das checkt dann Referer und was auch immer noch und gibt dann den Kontent zurück.
Das ist sicher, und lässt sich nicht umgehen. Und dadurch, dass man noch andere Eventualitäten prüfen kann, außer nur dem Referer, machts auch keine Probleme.
Man muss halt nur ein bischen Energie reinstecken und sowas erst einmal programmieren.
Oder wenn man den Kontent doch in einem öffentlichen Ordner speichern muss verschlüsselt man die Namen per MD5 oder ähnlichem, da kommt dann auch niemand drauf
Verfasst: Mi 7. Jan 2004, 22:13
jo, stimmt. hatte ich während du deinem Beitrag geschrieben hast auch schon oben EDITED 
Das Refererproblem wird nur dann ein Problem wenn der User keinen Referer überträgt.
Gruß,
Mathias
Das Refererproblem wird nur dann ein Problem wenn der User keinen Referer überträgt.
Gruß,
Mathias
Verfasst: Mi 7. Jan 2004, 22:15
Ach was, dann prüft man das eben. Und wenn die den ausgeschaltet haben, dann sagt man denen
"Hört auf Mozilla und Netscape zu nutzen und den Referer auszuschalten. Schalten sie den Referer wieder ein, oder benutzen sie den Internet Explorer, da kann man es gar nicht ausschalten!"
Im Ernst: stimmt schon. Aber wenn man solchen Krams einbaut muss man immer Abzüge in der Zielgruppe machen. Entwicklung fürs Web ist eine Gratwanderung.
"Hört auf Mozilla und Netscape zu nutzen und den Referer auszuschalten. Schalten sie den Referer wieder ein, oder benutzen sie den Internet Explorer, da kann man es gar nicht ausschalten!"
Im Ernst: stimmt schon. Aber wenn man solchen Krams einbaut muss man immer Abzüge in der Zielgruppe machen. Entwicklung fürs Web ist eine Gratwanderung.
Verfasst: Mi 7. Jan 2004, 22:20
ich mag meinen Firebird
Ich glaub so ein System wie ich oben beschrieb mit Zufallszahl (die nicht ganz so zufällig ist) könnte gut funktionieren ... *grübel*. Mit Datenbank im Hintergrund wäre das weitgehend fälschungssicher ... *weitergrübel*
worum gings hier eigentlich
Gruß,
Mathias
Ich glaub so ein System wie ich oben beschrieb mit Zufallszahl (die nicht ganz so zufällig ist) könnte gut funktionieren ... *grübel*. Mit Datenbank im Hintergrund wäre das weitgehend fälschungssicher ... *weitergrübel*
worum gings hier eigentlich
Gruß,
Mathias
Verfasst: Mi 7. Jan 2004, 22:24
kA
Aber das ist auch ne gute Idee, den Kontent in einer Datenbank halten und dann ausgeben. Wird aber ein bischen komplizierter.
Die sicherste Idee wäre ein SSL verschlüsselter Server und jeder der ein Bild sehen will, muss sich registrieren, zur Sicherheit seinen Personalausweise einschicken und gegen eine geringe Bearbeitungsgebühr bekommt er Benutzernamen und Passwort, gültig für die nächsten 20 Minuten
Aber das ist auch ne gute Idee, den Kontent in einer Datenbank halten und dann ausgeben. Wird aber ein bischen komplizierter.
Die sicherste Idee wäre ein SSL verschlüsselter Server und jeder der ein Bild sehen will, muss sich registrieren, zur Sicherheit seinen Personalausweise einschicken und gegen eine geringe Bearbeitungsgebühr bekommt er Benutzernamen und Passwort, gültig für die nächsten 20 Minuten
Verfasst: Mi 7. Jan 2004, 22:28
so lange? ich würde sagen 5min und jede weitere Minute kostet dann noch mal 1 EUR oder so.
Oder man gibt direkt die Bankdaten ein und dann werden sofort anteilig die Traffickosten abgebucht ... das wär doch ein Fortschritt.
Gruß,
Mathias
Oder man gibt direkt die Bankdaten ein und dann werden sofort anteilig die Traffickosten abgebucht ... das wär doch ein Fortschritt.
Gruß,
Mathias