Bilder schützen

[milkilord]

Hallo,

ich möchte bei einer Onlinegalerie die Bilder schützen.

Das Problem mit htaccess:

Wenn ich die Bilder mit Hilfe von htaccess schütze funktioniert die Galerie nicht mehr!!!:old

Wie kann ich das Problem lösen?:confused:

Habe auch einen Pw-geschützten Bereich,mittels Session. Gibt es da noch bessere Möglichkeiten?

Bitt helft mir!!! Ich verzweifle noch!:old:old:old

[Chief Wiggum]

Wie stellst du dir das denn vor?

[VaNaTiC]

Du kannst Deine Bilder nicht direkt über HTML schützen, außer Du machst Wasserzeichen rein oder sperrst den Zugriff bereits vorher mittels einer Registrierung.

Es gibt bei Bilder-Websites verschiedene Wege:

1) Bilder werden per CSS als Hintergrund in DIV's gelegt. Geht relativ unkompliziert, aber URLs stehen trotzdem noch in der CSS und sind trotzdem darüber noch zu finden und abzusaugen. Aber ein einfacher Rechtsklick + Bild speichern geht dann nicht mehr. Bilder stehen aber noch im Browsercache.

2) Bilder werden in einem Flash oder (früher) Java-Applet dargestellt. Relativ sicher, aber auch hier gibts sowas wie Cache und man kann das auch decompilen und sich dann über nen Proxy die Daten holen. Der Aufwand ist aber ziemlich groß.

3) Mittels AJAX und der per Webserver vergebenen SessionID könntest Du auch Bilder nachladen, aber auch aus cryptischem Javascript lassen sich die Infos holen.

Meiner Meinung nach ist 2) am besten solange Du nicht im Browserausführenden Java-Applet oder Flash auf direkte Bilder-URLs zugreifst.

Aber der Aufwand ist enorm. Das Web ist nunmal eine offene Plattform. Und offen heißt hier, wenn der User das Bild sieht, hat er es!

[_n4p_]

wenn das bild angezeigt wird kann man es speichern, zur not als screenshot.

von daher sind eigentlich alle methoden außer gut sichtbarem wasserzeichen, mehr oder weniger "albern".

im grunde müsste erstmal geklärt werden wovor bzw vor wem du die bilder schützen willst.

das man sie nicht speichern kann? siehe oben.

das sie kein unberechtigter sehen kann? da is ne gallerie mit rechte verteilung ein guter ansatz. es gibt ja auch gallerien die bilder bei denen die vorschau mit wasserzeichen angezeigt wird und man die hochauflösenden bilder dann ohne wasserzeichen kaufen kann. wasserzeichen können mit php automatisch, am besten beim upload, in die vorschaubilder eingefügt werden.

[perdian]

Das Problem mit htaccess: Wenn ich die Bilder mit Hilfe von htaccess schütze funktioniert die Galerie nicht mehr!

Natürlich nicht. Du hast sie ja geschützt und darum kommt niemand dran.

Die einzige Möglichkeit, die du hast ist das Ausliefern der Bilder nicht direkt über den Webserver zu ermöglichen sondern irgendeine Art von Authentifizierung vor- bzw. zwischenzuschalten.

Einen selektiven Schutz "Sehen ja, Download nein" gibt es nicht.

[milkilord]

Also erstmal dankefür eure Antworten.

Mein Problem, ist die bilder sollen nicht herunterladbar/sichtbar sein, außer das Bild ist in der Galerie geöffnet. Und die Galerie ist pw geschützt.

Die einzige Möglichkeit, die du hast ist das Ausliefern der Bilder nicht direkt über den Webserver zu ermöglichen sondern irgendeine Art von Authentifizierung vor- bzw. zwischenzuschalten.

wie kann man die bilder denn schützen:confused:

mfg milkilord

edit:Es geht mir darum, das die Bilder garnicht angezeigt werden!!!

[bigvic]

Mein Problem, ist die bilder sollen nicht herunterladbar/sichtbar sein, außer das Bild ist in der Galerie geöffnet.

TinyWebGallery | Übersicht bietet einen solchen pw-geschützten Bereich.

[perdian]

wie kann man die bilder denn schützen

Prinzipiell so:

1) Request auf Bild kommt rein

2) Check - User eingeloggt?

2a) wenn ja: Bild senden

2b) wenn nein: Bild nicht senden

Du wirst dir also a) eine Software besorgen müssen, die die entsprechenden Funktionalitäten beinhaltet oder das ganze selbst implementieren müssen.

[mbembenek]

Rein mit HTML wirst du da nicht weitkommen.

Benutze PHP und MySQL-datenbanken.

Damit kommst du ein ganzes Stückchen weiter.

Gruß Mike

[VaNaTiC]

Mein Problem, ist die bilder sollen nicht herunterladbar/sichtbar sein, außer das Bild ist in der Galerie geöffnet. Und die Galerie ist pw geschützt.

Dann nimm Deine Ändeurngen in .htaccess wieder raus.

Wie hast Du die Gallerie bereits mit einem Passwort gesichert?

Mit PHP selbst oder über htaccess?

Wenn mit PHP wäre das einfach, denn dann hast Du sicherlich schon eine SessionVariable für die erfolgreiche Eingabe des PWs gesetzt. Diese kannst Du in einer speziellen php-Datei abfragen, die selbst im IMG-Tag als Source drin steht.

<img src="pwimg.php?gallery=Nummer1&img=Nummer1" ...>

Die pwimg.php könnte dann folgendes machen

if sessionvariable(erfolgreichEingeloggt) then

bild anhand der Übergabeparameter holen

korrekten mimetyp in Header setzen

bild laden und raussenden

else

Verbotenbild.jpg senden

[/php]

Vielleicht kannst Du das auch noch einfacher machen indem Du innerhalb der if-else-Sequenz einfach einen redirect zum Bild machst

[milkilord]

und hat jemad eine Idee, wie ich das am einfachsten mache.

[bigvic]

und hat jemad eine Idee, wie ich das am einfachsten mache.

Ich sehe 3 Möglichkeiten, die ich mal nach steigendem Aufwand sortiere:

1) Lass es von jemand machen, der sich damit auskennt.

2) Nimm eine fertige Gallery, die diese Funktion bietet und installiere sie.

3) Setze dich mit der Thematik Webprogrammierung auseinander und programmiere es selbst (Tipps hast ja hier bekommen)

[milkilord]

Du kannst Deine Bilder nicht direkt über HTML schützen, außer Du machst Wasserzeichen rein oder sperrst den Zugriff bereits vorher mittels einer Registrierung.

Wie soll ich denn eine regeinstellen??? Auf die bilder kann man trotzdem noch zugreifen, wenn nein, dann bitte ein Lösung um sie zu schützen!

[milkilord]

Dann nimm Deine Ändeurngen in .htaccess wieder raus.

Wie hast Du die Gallerie bereits mit einem Passwort gesichert?

Mit PHP selbst oder über htaccess?

Wenn mit PHP wäre das einfach, denn dann hast Du sicherlich schon eine SessionVariable für die erfolgreiche Eingabe des PWs gesetzt. Diese kannst Du in einer speziellen php-Datei abfragen, die selbst im IMG-Tag als Source drin steht.

<img src="pwimg.php?gallery=Nummer1&img=Nummer1" ...>

Die pwimg.php könnte dann folgendes machen

if sessionvariable(erfolgreichEingeloggt) then

bild anhand der Übergabeparameter holen

korrekten mimetyp in Header setzen

bild laden und raussenden

else

Verbotenbild.jpg senden

[/php]

Vielleicht kannst Du das auch noch einfacher machen indem Du innerhalb der if-else-Sequenz einfach einen redirect zum Bild machst

Geschützt habe ich sie mit PHP und session.

Also danke, das ist eine gute idee, aber irgendwo müssen die bilder ja liegen, und da kommt man dran!!! Das sollen aber Potraits werden von einem Verein! Also was eig. sonst niemanden was angeht. Kann man die htaccess nicht so einstallen, dass sie nur den Server draufzugreifenlässt, aber alles andere nicht?

:old

[perdian]

Geschützt habe ich sie mit PHP und session.

Also danke, das ist eine gute idee, aber irgendwo müssen die bilder ja liegen, und da kommt man dran!!! Das sollen aber Potraits werden von einem Verein! Also was eig. sonst niemanden was angeht. Kann man die htaccess nicht so einstallen, dass sie nur den Server draufzugreifenlässt, aber alles andere nicht?

Ich möchte mal einen Vorposter zitieren:

Ich sehe 3 Möglichkeiten, die ich mal nach steigendem Aufwand sortiere:

1) Lass es von jemand machen, der sich damit auskennt.

2) Nimm eine fertige Gallery, die diese Funktion bietet und installiere sie.

3) Setze dich mit der Thematik Webprogrammierung auseinander und programmiere es selbst (Tipps hast ja hier bekommen)

Was du hier versuchst ist Punkt 3 aber ohne dich mit dem Thema Webporgrammierung auseinander zu setzen. Solange du hierzu nicht bereit bist (ja, das kostet Zeit und Energie) wirst du nicht weiterkommen.

Alle Tips, die du hier bekommen wirst gehen davon aus, dass du ein gewissen Grundwissen besitzt. Das ist offensichtlich aber nicht vorhanden - und damit wirst du mit den Lösungsvorschlägen hier auch nichts anfangen können, da man sie nicht auf noch einfachere Anweisungen runterbrechen kann.

Also nochmal: Such dir eine der drei Möglichkeiten oben aus und mach sie richtig.

[VaNaTiC]

Jein, Du kannst sehr wohl mit htaccess für jp(e)g, png, ... die Rules so einstellen, dass die nicht per URL aus einem Browser aufgerufen werden können.

Aber, dann musst Du zwingend ein pwimg.php als Image-Lieferant schreiben. Sowas in der Art hab ich schonmal selbst programmiert um dynamische Signaturen für ein Online-Spiel zu machen.

[milkilord]

Ich möchte mal einen Vorposter zitieren:

Was du hier versuchst ist Punkt 3 aber ohne dich mit dem Thema Webporgrammierung auseinander zu setzen. Solange du hierzu nicht bereit bist (ja, das kostet Zeit und Energie) wirst du nicht weiterkommen.

Alle Tips, die du hier bekommen wirst gehen davon aus, dass du ein gewissen Grundwissen besitzt. Das ist offensichtlich aber nicht vorhanden - und damit wirst du mit den Lösungsvorschlägen hier auch nichts anfangen können, da man sie nicht auf noch einfachere Anweisungen runterbrechen kann.

Also nochmal: Such dir eine der drei Möglichkeiten oben aus und mach sie richtig.

Also ich habe das Problem, dass ich zwar ne Datei habe, die die Bilder ausruft, die Galerie nicht damit umgehen kann

PS: Die Galerie ist Pixilie

Ansonten habe ich jetzt alles soweit fertig, ich danke die Bilder kann man auch einfach per htaccess schützen und für diese dann die Galerie deaktivieren. und einfach nur mit <img blabla </img> arbeiten. Da müsste meine get.php?pic=Bild funktionieren

[milkilord]

Jein, Du kannst sehr wohl mit htaccess für jp(e)g, png, ... die Rules so einstellen, dass die nicht per URL aus einem Browser aufgerufen werden können.

Aber, dann musst Du zwingend ein pwimg.php als Image-Lieferant schreiben. Sowas in der Art hab ich schonmal selbst programmiert um dynamische Signaturen für ein Online-Spiel zu machen.

mein get.php sieht ungefähr so aus:

session_start(); // nimmt die aktuelle Session wieder auf

...

if ($_SESSION['login']==x)

{

$img_src = $_GET['pic'];


} else {

$img_src = error.jpg;

}

   $link =$filename.$folder_scr."/".$img_src;

echo "<img src=\"".$link."\"</img>"; // Der Wert des Arrays wird ausgegeben[/PHP]

Und am Ende haut er des Bild raus.

So kann ich wenigstens die Bilder anzeigen.

[VaNaTiC]

Bis auf die letzte Zeile: echo "<img src=\"".$link."\"</img>"; // Der Wert des Arrays wird ausgegeben

ist das alles ok.

Aber wenn Du die letzte Zeile machst, ist es dasselbe wie wenn Du in HTML ein IMG-Tag mit der URL zum Bild reinschreibst. Dann kannst Du das auch gleich direkt machen! Wenn Du gleichzeitig für Bilder in der htaccess den Zugriff über URL sperrst, dann gehen die Bilder nicht!

Du musst einige der PHP-Funktion zur Bilder-Bibliothek verwenden.

Damit simulierst Du praktisch, dass get.php ein Bild ist und direkt im IMG-Tag verwendet werden kann.

Siehe hier das Tutorial: PHP: Image - Manual

Du kannst auch wie hier:

	// Header senden

	Header ("Content-type: image/jpeg");

	// Bild im Puffer erzeugen und mit ob_end_flush() an Browser senden (Mit Qualität 100%)

	Imagejpeg($Image,null,100);

	// Speicher freigeben

	ImageDestroy ($Image);

}

ob_end_flush();[/php]

Ich hab mal das Senden aus meiner Signatur-PHP kopiert.

Jetzt musst Du nur noch der Variable $Image auch ein Bild laden.

Und da das aus Datei-Laden per htaccess nicht verboten werden kann, hast Du auf das Bild vom get.php noch Zugriff und fertig ist der Lack.

[milkilord]

  // Header senden

    Header ("Content-type: image/jpeg");

    // Bild im Puffer erzeugen und mit ob_end_flush() an Browser senden (Mit Qualität 100%)

    Imagejpeg($Image,null,100);

    // Speicher freigeben

    ImageDestroy ($Image);

}

ob_end_flush();  [/PHP]

gibt bei mir nur

http://localhost/galerie/pw/get.php?pic=Ente.jpg

raus, wenn ich

http://localhost/galerie/pw/get.php?pic=Ente.jpg

aufrufe.

Warum???

[VaNaTiC]

Ich verstehe Deine Frage nicht. Und den kleinen Teil meines Quellcodes hab ich ja schon gesehen. Den musst Du nicht zitieren. Wenn dann wäre der komplette Quellcode Deiner get.php wichtig