CHaoSlayeR
Erfahrenes Mitglied
Hi Leute,
ich hab mir mal Gedanken gemacht zum Thema Bilderklau. Da ich selbst gemerkt hab, dass es auf allen Seiten bei denen ich zu Besuch war möglich gewesen ist, Bilder auf den Rechner zu holen, wollte ich mal ein System verwirklichen, was etwas besser ist als alle anderen Möglichkeiten, die ich kenne bisher...
...die meisten schützen ihre Bilder mit JavaScript. Entweder ist die rechte Maustaste gesperrt oder es werden Popups verwendet, bei denen ein Klick (egal ob mit rechts, links oder sonstwas) das Schliessen des Fensters zur Folge hat. aber ich habe bisher von jeder Seite die Bilder mit kleinen Umwegen auch manuell im Browser aufrufen können, denn den Quelltext kann man IMMER einsehen! Dazu braucht man schliesslich keinen Rechtsklick...
...dann gibt es noch die Variante mit dem aufgespannten transparenten GIF über dem eigentlichen Bild. Man kann drauf Klicken und sogar runterladen, aber dann hat man nur das transparente GIF auf dem Rechner und nicht das eigentliche Bild, was man haben wollte. Aber auch hier ist der Quelltext die nächste und endgültige Adresse.
Dann hab ich mir folgendes gedacht:
Man kann ja mit .htaccess für einzelne Verzeichnisse Zugriffe festlegen. Was wäre also, wenn man einem Verzeichnis in dem Bilder liegen, nur Zugriff vom Server selbst erlaubt? Per PHP läßt man das Bild holen und einbinden, dann kommt über dieses Bild noch ein transparentes GIF oder PNG und schon hat man einen ziemlich guten Schutz gegen Bilderklau, oder?
Wenn dann jemand in den Quelltext schaut, sich das Bild raussucht und in die Adresszeile eingibt, dann bekommt er eine Fehlermeldung, weil er das Bild versucht von seinem Rechner aus zu holen, was aber durch die Richtlinien in der .htaccess nicht erlaubt wurde. Desweiteren könnte man noch ein Attribut namens "nosave" ins <IMG>-Tag setzen, was bewirkt, dass das Bild nicht im Cache des Browsers bleibt. Obwohl heutzutage viele Browser die Cachedaten sowieso entweder ohne Endungen und verstümmelte Datei-Namen speichern wäre das dann noch sicherer.
Meine Frage jetzt: ist sowas umsetzbar, wie ich mir das vorstelle und wenn ja, welche Anforderungen werden an den Webserver gestellt und welche Ausdrücke muss man in der .htaccess dazu verwenden?
...Fragen über Fragen...
...aber ich Danke jedem für Hinweise und Hilfen! Wahrscheinlich ist es auch für viele andere interessant zu erfahren, welche Möglichkeiten es evtl. noch gibt, außer den vorhandenen per HTML und JavaScript...
ich hab mir mal Gedanken gemacht zum Thema Bilderklau. Da ich selbst gemerkt hab, dass es auf allen Seiten bei denen ich zu Besuch war möglich gewesen ist, Bilder auf den Rechner zu holen, wollte ich mal ein System verwirklichen, was etwas besser ist als alle anderen Möglichkeiten, die ich kenne bisher...
...die meisten schützen ihre Bilder mit JavaScript. Entweder ist die rechte Maustaste gesperrt oder es werden Popups verwendet, bei denen ein Klick (egal ob mit rechts, links oder sonstwas) das Schliessen des Fensters zur Folge hat. aber ich habe bisher von jeder Seite die Bilder mit kleinen Umwegen auch manuell im Browser aufrufen können, denn den Quelltext kann man IMMER einsehen! Dazu braucht man schliesslich keinen Rechtsklick...
...dann gibt es noch die Variante mit dem aufgespannten transparenten GIF über dem eigentlichen Bild. Man kann drauf Klicken und sogar runterladen, aber dann hat man nur das transparente GIF auf dem Rechner und nicht das eigentliche Bild, was man haben wollte. Aber auch hier ist der Quelltext die nächste und endgültige Adresse.
Dann hab ich mir folgendes gedacht:
Man kann ja mit .htaccess für einzelne Verzeichnisse Zugriffe festlegen. Was wäre also, wenn man einem Verzeichnis in dem Bilder liegen, nur Zugriff vom Server selbst erlaubt? Per PHP läßt man das Bild holen und einbinden, dann kommt über dieses Bild noch ein transparentes GIF oder PNG und schon hat man einen ziemlich guten Schutz gegen Bilderklau, oder?
Wenn dann jemand in den Quelltext schaut, sich das Bild raussucht und in die Adresszeile eingibt, dann bekommt er eine Fehlermeldung, weil er das Bild versucht von seinem Rechner aus zu holen, was aber durch die Richtlinien in der .htaccess nicht erlaubt wurde. Desweiteren könnte man noch ein Attribut namens "nosave" ins <IMG>-Tag setzen, was bewirkt, dass das Bild nicht im Cache des Browsers bleibt. Obwohl heutzutage viele Browser die Cachedaten sowieso entweder ohne Endungen und verstümmelte Datei-Namen speichern wäre das dann noch sicherer.
Meine Frage jetzt: ist sowas umsetzbar, wie ich mir das vorstelle und wenn ja, welche Anforderungen werden an den Webserver gestellt und welche Ausdrücke muss man in der .htaccess dazu verwenden?
...Fragen über Fragen...
...aber ich Danke jedem für Hinweise und Hilfen! Wahrscheinlich ist es auch für viele andere interessant zu erfahren, welche Möglichkeiten es evtl. noch gibt, außer den vorhandenen per HTML und JavaScript...
