Jump to content
Sign in to follow this  
reborn

Galerie Bilderklau

Recommended Posts

ich habe eine Frage


wie kann ich dafür sorgen das die bilder meiner galerie nur über die galerie aufrufbar sind.


momentan ist es ja so das wenn du auf ein bild klickst und dann auf grafik anzeigen gehst das du direkte url des bilds erfährst was wiederum a: die möglichkeit gibt das Bild einfach woanders einzubinden und b: die möglichkeit gibt die bildnr durch zu gehen in dem man sie einfach ändert.


ich müsste also irgendiwe verhindern das man die direkte bild url aufrufen kann.


habe im netz schon gegoogelt findet aber irgendwie nichts brauchbares


liebe grüße

Share this post


Link to post
Share on other sites

das beste denke ich wäre wenn die user wenn sie mit rechtsklickeauf ein foto gehen nicht mehr auf Bild anzeigen bzw. bild speichern gehen können.

ich habe jetzt was gehört das man das bild als hintergrund einbetten kann und dann eine transparente png über das bild legt 10x10pxl welche dann gestreckt wird, weiß nur nicht ob das bei deiner galerie auch gehen würde.


so würde bei dem versuch das bild direkt aufzurufen die png und nicht das bild angezeigt was verhindert das der jeniege an den direkten pfad zur url kommt.


eine andere möglichkeit wäre wie ich auch gestern noch erfahren habe das man beim upload die bildnr. mit der md5 codierung erzeugt so das man wen man eine url hat nicht die möglichkeit bekommt die bilder anhand der bild nr durchzuschauen.


vielleicht hat ja damit jemand von euch erfahrung

Share this post


Link to post
Share on other sites

Also vom machbaren her ist beides drin. Die Bilder ID's nicht numerisch sondern als MD5 zu hinterlegen wäre auch realisierbar. Dies löst nur ein Problem, das man durch probieren der ID's weitere Bilder herausfinden kann.


Den Rest umgeht jeder der es will in Sekunden, Die URL findet man entweder im Quelltext der Seite, oder man macht gleich einfach einen Screenshot... Es erschwert den Klau nur, verhindern unmöglich.

Share this post


Link to post
Share on other sites

Such mal nach dem Aufruf der Funktion "createpicture" (oder so ähnlich). Dort findest du dann auch das Speichern der Bilder.

Share this post


Link to post
Share on other sites

Das alleine genügt nicht, das muss man praktisch überall anpacken, es sind ja nicht nur die Zoom Bilder betroffen, auch alle Thumbs, die Originale, und das an recht vielen Stellen. Allerdings nicht unlösbar.

Am einfachsten wäre es nur den erstellten Dateinamen (ohne Endung) in MD5 zu wandeln und so zu speichern.


1.jpg -> c4ca4238a0b923820dcc509a6f75849b.jpg

1_200.jpg -> d8153fc0ee389021f9ef8ed7bf6486e7.jpg


Einzigst unlösbar ist es die Funktion umzubauen die nach nicht benutzten Originalen sucht, da sich dieser Schritt nichr rückgängig machen lässt.

Share this post


Link to post
Share on other sites

so wie du es mit dem beispiel von den 2 bildern geschrieben hast so habe ich mir das auch vorgestellt da es einen unmöglich macht so noch durchzublättern


was meinst du aber mit der funktion von den nicht benutzten originalen?

Share this post


Link to post
Share on other sites

aber das wäre doch für die sicherheit der galerie welches die neuen bildnamen bringen nur ein kleiner verlust oder?

Share this post


Link to post
Share on other sites

das müsste doch der code sein oder????

 

//Neues Bild in die DB speichern
if (isset($_REQUEST['saveaction'])) {
   $zeit=time();
   $filename=$_POST['filename'];
   $filetyp  =$_POST['filetyp'];
   $sqlbefehl  =  "INSERT INTO $tab_pibild
                      (catid,titel,info,filetyp,time,nickname)
               VALUES ($catid,'$titel','$info','$filetyp','$zeit','$user[nickname]')";
   if (!$ergebnis  = mysql_query($sqlbefehl, $serverid))
   echo mysql_error($serverid);
   $bildid = mysql_insert_id($serverid);
   $sourcefile = $pdir_cache."/".$filename;
   $idfile = $pimg_dir_org."/".$bildid.".".$filetyp;
   @copy($sourcefile, $idfile);
   $thumbfile = $pimg_dir_thumb."/".$bildid.".jpg";
   if (!file_exists("$thumbfile")) {
       @CreateImage($thumb_size,$sourcefile,$thumbfile,$thumb_border);
   }
   @unlink($sourcefile);

   msgbox(LanguageTag('PLMSGsaved'));
   require($pdir_admin."/fuss.php");
   exit();
}
//Ende speichern

Share this post


Link to post
Share on other sites

das bilder klauen ist definitiv nicht zu verhindern, screen machen ausschneiden und schon hab ichs, ich weiß auch nicht wer das mal erfunden hat, für mich ist es nutzlos, weils zu einfach zu umgehen ist, und wer nen Bild haben will, der macht sich auch die Arbeit nen Screen zu machen!

Share this post


Link to post
Share on other sites

ich glaube ich habe mich falsch ausgedrückt es geht nicht nur darum das man bilder klauen kann das das geht weiß ich selber gut genug habe auch die software etc für solche dinge auf dem rechner der primär grund für die änderung ist das ich nicht möchte das die bilder durchgeklickt werden bzw. meine bilder nicht auf anderen seiten verlinkt werden da das mein traffic ist den ich bezahlen muss.

Share this post


Link to post
Share on other sites

haha ich würde mal sagen du hast dazu noch gar nichts geschrieben wenn ich das richtig lesen aber ich mus dir recht geben.

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×