[GD] bilder nur in html eingebettet anzeigbar

**kalleplom** · 01-05-2008, 20:04

[GD] bilder nur in html eingebettet anzeigbar

ich mach mir schon seit ein paar stunden gedanken, wie man es schafft, mit php dynamisch erzeugte bilder so zu verschleiern, dass sie nur im HTML angezeigt werden, bei einzelaufru aber nur die header daten angezeigt werden.
ganz so, wie es zb. "my hammer" macht.

Hat jemand da eine Idee?

**unset** · 01-05-2008, 20:08

Wo ist das bitte eine Verschleierung? Ich halte das eher für einen Fehler in der Programmierung. Hier wurde einfach kein entsprechender Content-Header gesetzt. Wenn du inline-Grafiken meinst, guck dir das an: http://www.greywyvern.com/code/php/binary2base64

Aber nichts wird irgend jemanden daran hindern, sich das Bild einfach auf seine Festplatte zu speichern.

**TobiaZ** · 01-05-2008, 20:09

Eigentlich unmöglich. Da müsstest du mal ein Beispiel liefern.

**kalleplom** · 01-05-2008, 20:14

na, wie erwähnt :
man gehe auf my - hammer.de und klickt dann mal mit rechts auf ein kleines vorschaubild unten bei "Aktuelle Aufträge", wählt "Grafik anzeigen" oÄ. und wundere sich über die ausgabe.

**unset** · 01-05-2008, 20:14

Ja, ignorier mich nur.

**TobiaZ** · 01-05-2008, 20:15

Ja, da haben die Nasen einfach vergessen den Header zu senden...

OffTopic:
Its not a feature, its a bug!

**combie** · 01-05-2008, 20:16

Alles unzuverlässig!
Auch inline Grafiken.

Einzig den Direktaufruf, also ohne auf der Seite gewesen zu sein, kann man halbwegs gut verhindern.

Vorschlag:
Per mod_rewrite auf gesetztes Cookie testen, falls nicht gesetzt, dann Plazebo ausliefern. Oder die Bilder per PHP ausliefern(auch auf Cookie oder Session testen.)

**unset** · 01-05-2008, 20:16

Original geschrieben von combie
Einzig den Direktaufruf, also ohne auf der Seite gewesen zu sein, kann man halbwegs gut verhindern.

Aha, und wie?

**kalleplom** · 01-05-2008, 20:17

unset, du hast recht... ich habe wieder zu schnell geschrieben.. man kann sie natürlich speichern und dann ansehen..

ich dachte, bzw. hoffte aber es gäbe da so eine möglichkeit. das hätte ja ne ähnlichkeit mit "rechte maus taste mit js deaktivieren" was natürlich kein wirklicher schutz, aber eine hindernis für anfänger stellt.

danke trotzdem!!

**unset** · 01-05-2008, 20:18

Original geschrieben von kalleplom
unset, du hast recht... ich habe wieder zu schnell geschrieben.. man kann sie natürlich speichern und dann ansehen..

Man kann sie auch aus einer anderen HTML-Datei heraus aufrufen, und sie werden auch problemlos angezeigt.

**combie** · 01-05-2008, 20:19

Original geschrieben von unset
Aha, und wie?

Sach ich doch!

Auf gesetztes Cookie testen!

**unset** · 01-05-2008, 20:21

Original geschrieben von combie
Sach ich doch!

Auf gesetztes Cookie testen!

Pfff ... und wenn ich keine Cookies will? Da kannst ja direkt auf Referer prüfen. Das ist echt Blödsinn.

**TobiaZ** · 01-05-2008, 20:22

Auf gesetztes Cookie testen!

Sehr praktikabel... Ich würd noch ne Registrierung mit Login davor setzen...

**combie** · 01-05-2008, 20:37

Das ist echt Blödsinn.

Und ?
Meckern könnt ihr !
Kennt ihr denn eine bessere Methode?

Ich würd noch ne Registrierung mit Login davor setzen...

Sehr gut erkannt! Wenn man so weit gehen will... meinetwegen..
Dafür sind doch Sessions und Cookies unter andem erfunden worden!
Um zu verhindern, dass jeder an beliebige Inhalte kommt.
Oder?

[GD] bilder nur in html eingebettet anzeigbar