Neuigkeiten:

still alive...

Hauptmenü

Galerie Bilderklau

Begonnen von reborn, 11. April 2010, 22:17:24

Vorheriges Thema - Nächstes Thema

reborn

ich habe eine Frage
wie kann ich dafür sorgen das die bilder meiner galerie nur über die galerie aufrufbar sind.
momentan ist es ja so das wenn du auf ein bild klickst und dann auf grafik anzeigen gehst das du direkte url des bilds erfährst was wiederum a: die möglichkeit gibt das Bild einfach woanders einzubinden und b: die möglichkeit gibt die bildnr durch zu gehen in dem man sie einfach ändert.
ich müsste also irgendiwe verhindern das man die direkte bild url aufrufen kann.
habe im netz schon gegoogelt findet aber irgendwie nichts brauchbares
liebe grüße

Powie

Was genau willst du verhindern?

reborn

das beste denke ich wäre wenn die user wenn sie mit rechtsklickeauf ein foto gehen nicht mehr auf Bild anzeigen bzw. bild speichern gehen können.
ich habe jetzt was gehört das man das bild als hintergrund einbetten kann und dann eine transparente png über das bild legt 10x10pxl welche dann gestreckt wird, weiß nur nicht ob das bei deiner galerie auch gehen würde.
so würde bei dem versuch das bild direkt aufzurufen die png und nicht das bild angezeigt was verhindert das der jeniege an den direkten pfad zur url kommt.
eine andere möglichkeit wäre wie ich auch gestern noch erfahren habe das man beim upload die bildnr. mit der md5 codierung erzeugt so das man wen man eine url hat nicht die möglichkeit bekommt die bilder anhand der bild nr durchzuschauen.
vielleicht hat ja damit jemand von euch erfahrung

Powie

Also vom machbaren her ist beides drin. Die Bilder ID\'s nicht numerisch sondern als MD5 zu hinterlegen wäre auch realisierbar. Dies löst nur ein Problem, das man durch probieren der ID\'s weitere Bilder herausfinden kann.
Den Rest umgeht jeder der es will in Sekunden, Die URL findet man entweder im Quelltext der Seite, oder man macht gleich einfach einen Screenshot...  Es erschwert den Klau nur, verhindern unmöglich.

reborn

wie müsste ich das mit dem md5 anstellen? das wäre ja schonmal eine riesen bonus für die galerie

k00ni

Such mal nach dem Aufruf der Funktion \"createpicture\" (oder so ähnlich). Dort findest du dann auch das Speichern der Bilder.

Powie

Das alleine genügt nicht, das muss man praktisch überall anpacken, es sind ja nicht nur die Zoom Bilder betroffen, auch alle Thumbs, die Originale, und das an recht vielen Stellen. Allerdings nicht unlösbar.
Am einfachsten wäre es nur den erstellten Dateinamen (ohne Endung) in MD5 zu wandeln und so zu speichern.
1.jpg -> c4ca4238a0b923820dcc509a6f75849b.jpg
1_200.jpg -> d8153fc0ee389021f9ef8ed7bf6486e7.jpg
Einzigst unlösbar ist es die Funktion umzubauen die nach nicht benutzten Originalen sucht, da sich dieser Schritt nichr rückgängig machen lässt.

reborn

so wie du es mit dem beispiel von den 2 bildern geschrieben hast so habe ich mir das auch vorgestellt da es einen unmöglich macht so noch durchzublättern
was meinst du aber mit der funktion von den nicht benutzten originalen?

Powie

Ich glaube die gibts nur im pSys, die heisst da /ORG Verzeichniss aufräumen.

reborn

aber das wäre doch für die sicherheit der galerie welches die neuen bildnamen bringen nur ein kleiner verlust oder?

reborn

das müsste doch der code sein oder????
 

//Neues Bild in die DB speichern
if (isset($_REQUEST[\'saveaction\'])) {
   $zeit=time();
   $filename=$_POST[\'filename\'];
   $filetyp  =$_POST[\'filetyp\'];
   $sqlbefehl  =  \"INSERT INTO $tab_pibild
                      (catid,titel,info,filetyp,time,nickname)
               VALUES ($catid,\'$titel\',\'$info\',\'$filetyp\',\'$zeit\',\'$user[nickname]\')\";
   if (!$ergebnis  = mysql_query($sqlbefehl, $serverid))
   echo mysql_error($serverid);
   $bildid = mysql_insert_id($serverid);
   $sourcefile = $pdir_cache.\"/\".$filename;
   $idfile = $pimg_dir_org.\"/\".$bildid.\".\".$filetyp;
   @copy($sourcefile, $idfile);
   $thumbfile = $pimg_dir_thumb.\"/\".$bildid.\".jpg\";
   if (!file_exists(\"$thumbfile\")) {
       @CreateImage($thumb_size,$sourcefile,$thumbfile,$thumb_border);
   }
   @unlink($sourcefile);
   msgbox(LanguageTag(\'PLMSGsaved\'));
   require($pdir_admin.\"/fuss.php\");
   exit();
}
//Ende speichern

mahe

Du kannst es nicht verhindern(!)
EGAL was Du tust(!)

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...


reborn

ich kann es aber erschweren  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

Powie

Ja an der Stelle kannst du anfangen.

mahe

Gugg mal was zB Fiddler ist und macht.
Wirklich schwerer wirds dadurch nicht, im Gegenteil /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...


all your base are belong to us / Discord