| Autor | Zpráva | ||
|---|---|---|---|
| sarojan Profil |
#1 · Zasláno: 20. 5. 2010, 11:32:58 · Upravil/a: sarojan
Délám si na stránce(jo, té v profilu, co ještě celkem nefunguje) fotogalerii. Ale mám problém se zobrazením obrázků. Bojím se je nahrát, kvůli kraddení. Je možné nastavit v .htaccess nebo PHP nebo jiném serverovém skruptu, aby:
1. se obrázky nedali stáhnout 2. se obrázky nedali zobrazit přímo, ale musela je volat funkce PHP(mám vytvořené image.php, přes které obrázky volám(imagecreatefromjpeg) i kvůli tomu, že jim ten skript mění velikost a přidává do něj copyright) nebo by je musela zobrazovat CSS nebo HTML 4. se obrázky nedali zobrazit na vzdáleném serveru Už jsem takovéto něco viděl při vyhledávání google images vícekrát, ale netuším, jak na to. |
||
| ninja Profil |
#2 · Zasláno: 20. 5. 2010, 11:34:55
Ano, to jde nastavit. Zmenšené verze s vodoznakem ale stáhnout půjdou.
|
||
| sarojan Profil |
#3 · Zasláno: 20. 5. 2010, 11:36:14
ninja:
Můžu se zeptat, jak? |
||
| __construct Profil |
#4 · Zasláno: 20. 5. 2010, 11:39:12
sarojan:
„4. se obrázky nedali zobrazit na vzdáleném serveru“ Tomu sa hovorí „hotlinking“ a dá sa tomu zamedziť cez .htaccess: RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?tvojaAdresa\.tld/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://tvojaAdresa.tld/FOO.gif [L] |
||
| sarojan Profil |
#5 · Zasláno: 20. 5. 2010, 12:14:28
Díky, tohle řeší jeden z mých problémů. Je ještě nějaká šance zamezit přímého zobrazování alespoň toho image.php? Když teď dám pravým a kliknu na uložit, uloží se mi obrázek image.php.jpg, jak udělat, aby se nestáhl ten obrázek?
|
||
| panther Profil |
#6 · Zasláno: 20. 5. 2010, 12:38:29
sarojan:
vše, co je na webu, se dá stáhnout - už jen to, že si obrázek zobrazím na webové stránce, znamená, že s ním můžu manipulovat jak uznám za vhodné. Pokud se bojíš, že ti obrázky někdo ukradne, nedávej je veřenosti k nakouknutí a zamkni si je do šuplíku. |
||
| sarojan Profil |
#7 · Zasláno: 20. 5. 2010, 12:42:26 · Upravil/a: sarojan
Jediné co chci, je zjistit nějak, zda-li se na soubor image.php volá ze skriptu a když ne, podhodit uživateli nějaký prázdný spacer nebo něco podobného. Viděl jsem tenhleten způsob milionkrát na webu, neříkejte mi, že to nejde. Je jasné, že kradení obrázků nezamezím, ale chci to udělat co nejnáročnější. Pochopte mně! Je to také těžké?
|
||
| __construct Profil |
#8 · Zasláno: 20. 5. 2010, 12:44:45 · Upravil/a: __construct
sarojan:
„Můžu se zeptat, jak?“ Použi priv vytváraní obrázka túto funkciu na vytvorenie vodoznaku .. alebo pohľadaj hotové riešenie //edit: sarojan: „Jediné co chci, je zjistit nějak, zda-li se na soubor image.php volá ze skriptu a když ne, podhodit uživateli nějaký prázdný spacer“ To rieši tretí riadok toho súboru .htaccess ;-) Ale tomu aby užívateľ klikol pravý tlačidlom a dal uložiť obrázok ako .. nezabráni .. Môžeš cez JS zablokovať pravé tlačidlo, ale to je tak všetko .. |
||
| sarojan Profil |
#9 · Zasláno: 20. 5. 2010, 12:50:24 · Upravil/a: sarojan
__construct:
Vodoznaky už vyriešené mám, len ten obrázok je vo veľkosti 1600*1200 pretože ho používam aj na pozadie a pri tomto ozlíšení je jedno či je tam vodoznak. Mne ide o to, zistiť, či na skript image.php volám zo stránky alebo naň užívateľ vošiel priamo! |
||
| Chamurappi Profil |
#10 · Zasláno: 20. 5. 2010, 12:52:37 · Upravil/a: Chamurappi
Reaguji na sarojana:
„Viděl jsem tenhleten způsob milionkrát na webu“ Pochybuji. Spíš jsi viděl stránky, kde je obrázek v prohlížeči překrytý nějakou absolutně napozicovanou průhlednou hlušinou (nebo je hlušina roztažená v <img src="…"> a skutečný obrázek na pozadí <img>), takže uživatel kliká pravým tlačítkem na hlušinu místo na obrázek. Myslíš, že takhle primitivní způsob zabezpečení odradí nezanedbatelné minimum potenciálních zlodějů?
„zda-li se na soubor image.php volá ze skriptu a když ne“ Proč by si měl prohlížeč znovu sahat na server pro obrázek kvůli tomu, že si ho chce uživatel uložit (či zobrazit samotný), když už ho má načtený v keši? To by nebylo efektivní. |
||
| sarojan Profil |
#11 · Zasláno: 20. 5. 2010, 12:55:31
Chamurappi:
Díky za odpověď. Tedy to nejde. Smůla, nevadí, budu muset udělat větší vodoznak :( . |
||
| pavuk Profil |
#12 · Zasláno: 20. 5. 2010, 20:53:33
__construct:
Můžu se zeptat jak jsi vytvořil tu googlovskou stránku s hláškou? To je tam někde v nabídce? (druhej odkaz v [#8]) |
||
| panther Profil |
#13 · Zasláno: 20. 5. 2010, 21:00:36
pavuk:
„Můžu se zeptat jak jsi vytvořil tu googlovskou stránku s hláškou?“ http://lmgtfy.com/ můžeš si vytvořit taky. |
||
| __construct Profil |
#14 · Zasláno: 20. 5. 2010, 21:01:24 · Upravil/a: __construct
|
||
| pavuk Profil |
#15 · Zasláno: 20. 5. 2010, 21:13:06
panther, __construct:
Teď už znám, díky :-) |
||
|
Časová prodleva: 14 let
|
|||
0