bitte kein direktaufruf dieses scripts!

**slarti** · 21.11.2002, 12:41

vielleich über $HTTP_REFERER ?
...oder halt mit ner session.

**TobiaZ** · 21.11.2002, 12:42

Ähnlich einer Loginfkt!

**mister_x1** · 21.11.2002, 15:58

nein, das wäre ja kein problem

es soll kein login werden. das script ist dafür zuständig meine pics
aus ner db anzuzeigen. sollen ja für jeden sichtbar sein.
die ausgabe und das verhindern des speicherns ist soweit gelöst,
doch kann ich ja im quelltext die herkunft des bildes sehen und mit
entsprechender id dann das zeige.php aufrufen. und gerade das
möchte ich verhindern. http_referer funktioniert auch nicht, die idee
hatte ich schon. denn wenn ich aus dem gleichen fenster, die auch mein
bild anzeigt, auf die zeige zugreife, stimmt ja referer?
gäbe es eine lösung mit ner session? hab da leider keine ahnung, bin
totaler newbie.

danke

**TobiaZ** · 21.11.2002, 18:14

Wollte auch nicht wirklich nen Login machen, nur in der Art (Sessions, Cookies). Hatte den selben Gedanken wie slarti, war n zeitgleiches Post.

Aber sag mir mal bitte wo der Unterschied liegt. Du hast eine seite list.php, die auf show.php?id=3 linkt. Für Browser und Server ist es das gleiche, ob du auf den Link klickst, oder die Adresse direkt angibst, wenn du noch auf der list.php bist.

???

???

**mister_x1** · 21.11.2002, 19:08

nein nein, so meine ich das nicht!

in list kommt ja kein link zu show, sondern mit show stelle ich nur
mein bild in list dar.

PHP-Code:


<img src=\"zeige.php?id=$id&check=$check\" border=\"0\" width=\"$w\" height=\"$h\" onclick=\"openWindow('zeige1.php?id=$id&wz=$wo&hz=$ho','win','width=$wj,height=$hj')\">

durch spielerein und kram, ist es nicht leicht möglich aus list heraus das bild zu speichern. ich möchte aber, daß der user durch blick in den code, wo er ja die herkunft des bildes sieht, sollte in etwa so aussehen:
<img src="zeige.php?id=1&check=....blabla> einfach auf zeige zugreifen kann. war das jetzt deutlich?
mfg eddi

**mister_x1** · 22.11.2002, 11:51

bin noch weiter.......

hat denn keiner idee, wie man das lösen kann?
bzw. sollte es mit session funktionieren, vielleicht ein paar tips, wie
ich das aufbauen kann.
wäre echt dankbar für eure hilfe!

mfg eddi

**TobiaZ** · 22.11.2002, 15:37

Das wird nicht gehen.

Im Endeffekt macht ist der Link ja nichts anderes als das Bild. Wenn du verstehst, was ich meine:

Ob du jetzt den direkten Pfad zum Bild (img/bild02.gif) einfügst oder das Bild über nen Script einfügst (img.php?show=bild02). Du sagst dem Broser in beiden Fällen, dass er was anzeigen soll. Dein Server kann aber nicht unterscheiden, ob die Anfrage durch die Seite kommt, oder direkt aufgerufen wird.

**mrhappiness** · 22.11.2002, 16:19

PHP-Code:


$_SESSION["id"]=25;

echo "<img src='show.php' />";

so in etwa?

**TobiaZ** · 22.11.2002, 16:40

Mit sessions hatten wir ja auch vorgeschlagen...

Bin mir nicht sicher, ob das bei aktivierten Cookies auch klappt, aber Versuchen kann mans.

**mister_x1** · 22.11.2002, 19:13

ach mensch......

mein buch will mir net so recht verraten, wie man gescheit ne session aufbaut. muss ich das da in meinem index schreiben und dann bei den weiteren seiten die $_session["id"] abfragen? vielleicht nen kleiner codeschnipsel????????

vielen dank

**TobiaZ** · 22.11.2002, 21:11

Sieh dir mal die Tuts an. JoelH hat da was zu Sessions gepostet. Damit wird dir der Umgang schnell verständlich.

**eSHa** · 22.11.2002, 23:24

und das verhindern des speicherns ist soweit gelöst

auch auf die Gefahr hin, dass man mich jetzt für blöd erklärt, aber wenn du bei Dir nen Bild im Browser auf dem Monitor siehst, müsstest Du es auch speichern können (speichern unter, letzte Möglichkeit Screenshot....)...
will sagen: speichern kannst Du eigentlich nicht verhindern!!!!

Oder lieg ich da falsch???

**mister_x1** · 22.11.2002, 23:36

nee, natürlich nicht!

im cache hast du es ja auch! aber soweit es geht, möchte ich es unterbinden. screenshot wissen die meißten auch nicht, eher schauen sie noch im quelltext woher das bild kommt und versuchen dorhin zu gehen.
und eben das will ich verhindern, daß jemand das script aufruft.
ich könnte zwar ein null-frame machen und rechte maustaste sperren, aber ich habe mir das nunmal jetzt in den kopf gesetzt und will versuchen eine lösung zu finden, leider bin ich in php blutiger anfänger und mein buch und die ganzen tuts bringen mich nicht weiter. irgendwie bin ich völlig blockiert!

**TobiaZ** · 23.11.2002, 01:04

der einzige sichere Schutz vor bilderklau sind copyrights in den Bildern selbst.

bitte kein direktaufruf dieses scripts!