-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
защита картинок в директории от скачивания
- Автор темы botan-limon
- Дата начала
botan-limon
Новичок
гыыыыыыыыыы
наскока я помню там имена типа ADUNEWEU23
прикольно будет потом собиратьвсю карту по таким кускам )))
вот это паззл! )
наскока я помню там имена типа ADUNEWEU23
прикольно будет потом собиратьвсю карту по таким кускам )))
вот это паззл! )
botan-limon
Новичок
ушли от темы далеко.
botan-limon
Новичок
это я опоздал с постом )
-~{}~ 10.10.07 23:53:
действительно Вы единственный в тему.
тема почти раскрыта.
ситуация такая: на главной странице все хорошо, но если сразу после главной вызвать map1/1_1.gif - то он отобразится - кешируется, если обновить то показывает 403 ошибку.
так вот. жду ваших предложений...
-~{}~ 10.10.07 23:53:
действительно Вы единственный в тему.
тема почти раскрыта.
ситуация такая: на главной странице все хорошо, но если сразу после главной вызвать map1/1_1.gif - то он отобразится - кешируется, если обновить то показывает 403 ошибку.
так вот. жду ваших предложений...
botan-limon
Новичок
ээээ нуууу я понимаю что это такое, но как это использовать в данном случае не знаю )
botan-limon
Новичок
kruglov
помоему Вы знаете, что делать, но молчите как партизан )))
помоему Вы знаете, что делать, но молчите как партизан )))
kruglov
Новичок
botan-limon
Стопроцентно вы защититься не сможете, можно только наворотить разных препонов, чтобы максимально затруднить копирование, но только затруднить, а не сделать невозможным.
Ну, к примеру:
Ограничения по количеству запросов с 1 IP-адреса, к примеру, не больше 1 в 10 секунд. При желании обходится использованием прокси-серверов.
Допуск к карте только по регистрации, регистрация с CAPTCHA, ограничения по количеству запросов для логина. Тоже, в принципе, обходится, вручную регистрируемся раз 20 - и вперед.
Установка страницей, которая в себе все эти <img src=""> содержит, сессии, наличие которой проверять скриптом, отдающим картинки. Т.е. просто так скачать картинки, не качая "обвязку", не получится. С другой стороны не проблема скачать и "обвязку"
Генерация JavaScriptом шифра, наличие которого проверять тем же скриптом выдачи картинок, при комбинации с сессией из предыдущего пункта потребует интерпретации javascriptа ботом-скачивателем. Но при желании можно и алгоритм из страницы выцепить или даже бот-скачиватель на основе браузерного движка сделать.
Ну и уже озвученный тут "железный" метод - рисование логотипов на картинках
-~{}~ 11.10.07 00:45:
JamES
Это я в курсе. И что? Зачем Rewrite-то для отдачи картинок через скрипт?
Стопроцентно вы защититься не сможете, можно только наворотить разных препонов, чтобы максимально затруднить копирование, но только затруднить, а не сделать невозможным.
Ну, к примеру:
Ограничения по количеству запросов с 1 IP-адреса, к примеру, не больше 1 в 10 секунд. При желании обходится использованием прокси-серверов.
Допуск к карте только по регистрации, регистрация с CAPTCHA, ограничения по количеству запросов для логина. Тоже, в принципе, обходится, вручную регистрируемся раз 20 - и вперед.
Установка страницей, которая в себе все эти <img src=""> содержит, сессии, наличие которой проверять скриптом, отдающим картинки. Т.е. просто так скачать картинки, не качая "обвязку", не получится. С другой стороны не проблема скачать и "обвязку"
Генерация JavaScriptом шифра, наличие которого проверять тем же скриптом выдачи картинок, при комбинации с сессией из предыдущего пункта потребует интерпретации javascriptа ботом-скачивателем. Но при желании можно и алгоритм из страницы выцепить или даже бот-скачиватель на основе браузерного движка сделать.
Ну и уже озвученный тут "железный" метод - рисование логотипов на картинках
-~{}~ 11.10.07 00:45:
JamES
Это я в курсе. И что? Зачем Rewrite-то для отдачи картинок через скрипт?
botan-limon
Новичок
хм, ничего из вышеприведенного мне не подходит
хорошее предложение от Баева:
http://forum.dklab.ru/viewtopic.php?p=36204#36204
повторюсь: на главной странице все хорошо, но если сразу после главной набрать map1/1_1.gif - то он отобразится - кешируется, если обновить то показывает 403 ошибку.
Можно ли как нибудь вырубить кэширование?
хорошее предложение от Баева:
http://forum.dklab.ru/viewtopic.php?p=36204#36204
повторюсь: на главной странице все хорошо, но если сразу после главной набрать map1/1_1.gif - то он отобразится - кешируется, если обновить то показывает 403 ошибку.
Можно ли как нибудь вырубить кэширование?
JamES
Новичок
kruglov
<< ессии, наличие которой проверять скриптом, отдающим картинки
<< Генерация JavaScriptом шифра, наличие которого проверять тем же скриптом выдачи картинок
Для того чтобы спрятать факт наличия защиты и такого скрипта
представь:
http://host.domain/images/1.jpg
если тупо введут в браузер можно вернуть 404.
<< ессии, наличие которой проверять скриптом, отдающим картинки
<< Генерация JavaScriptом шифра, наличие которого проверять тем же скриптом выдачи картинок
Для того чтобы спрятать факт наличия защиты и такого скрипта
представь:
http://host.domain/images/1.jpg
если тупо введут в браузер можно вернуть 404.