защита картинок в директории от скачивания

[botan-limon]

kruglov
гыыыыыыыыыыыыыыыы адрес сайта в начале темы )

а что если сделать что-то типа <img src="getimg.php?1_1">

и уже этот пхп-шних будет отдавать картинку

 

[kruglov]

botan-limon
Ну, это вам еще на первой странице предлагали.

 

[Nogrogomed]

С подобными проблемами еще не сталкивался, но вот идея: вроде бы как динамические картинки не кешируются. Что если браузер будет обращаться к скрипту, а скрипт в свою очередь будет читать нужную картинку (можно с использованием базы иль еще чего-нить) и отдавать нужную динамичную картинку. А доступ к содержимому папки из браузера вообще закрыть.

 

[JamES]

kruglov
На всякого гения простоты тоже хватает

 

[kruglov]

Ну, я не знаю, насколько простым гением надо быть, чтобы увидеть, что картинка на странице грузится, а отдельно нет, и не догадаться, что "дело нечисто".

 

[Major]

Nogrogomed

Не поверите, но обычнотак и делают. Картинки лежат в закрытой дире, а отдаются юзверю через скрипт. Если это просто картинки, то можно отдавать через тот же ГД если это файлы для скачивания, то отдаются через скрипт со спец. сформиров. заголовками.

 

[kruglov]

Если это просто картинки, то можно отдавать через тот же ГД

Это как?

$i=imagecreatefromgif('i.gif');
imagegif($i);

?

 

[JamES]

kruglov
т.е. считаешь rewrite абсолютно лишним?

 

[botan-limon]

итак, друзья, проблема решена php-скриптом, который отдает кусок карты. папку с картинками закрыл для доступа. все оказалось проще чем я ожидал )

тема раскрыта.

всем спасибо за помощь.

-~{}~ 11.10.07 01:48:

вот код скрипта отдающего кусок карты

$pict = imagecreatefromgif('map' . $scale . '/' . $img . '.gif');
header("Content-Type: image/gif");
imagegif($pict);

 

[kruglov]

botan-limon
Эээ.. Насчет imagegif я пошутил... Откройте для себя [m]readfile[/m]

-~{}~ 11.10.07 01:52:

p.s. Ну, если вам угодно полагать, что вы достигли приемлемой степени защищенности, то, как говориться, "флаг вам в руки".

-~{}~ 11.10.07 01:53:

JamES
Я его считаю столь же нужным, как код, приведенный botan-limon в предыдущем сообщении.

 

[JamES]

надеюсь у тебя отдельные мощные сервера для выдачи картинок.
представь 100 пользователей одновременно открывают страницу с 20 такими картинками через скрипт.

 

[botan-limon]

kruglov
чем readfile лучше imagegif?

-~{}~ 11.10.07 02:01:

Автор оригинала: kruglov
p.s. Ну, если вам угодно полагать, что вы достигли приемлемой степени защищенности, то, как говориться, "флаг вам в руки".

каким образом эту защиту можно обойти?

 

[kruglov]

botan-limon
а где тут защита-то? referer? так он подделывается.

чем readfile лучше imagegif

ну, вы подумайте что ли сами... а то с вами даже неинтересно.

 

[Фанат]

Скажите, почему меня раздражают почемучки?
На любую рекомендацию, которую им дают в форуме, они отвечают - а докажите - чем это лучше? А расскажите - почему? Иначе я буду делать по-своему!
С одной стороны, любопытство не порок, а любознательность - достоинство.
Почему же раздражает?
Может быть, потому, что человек ведет себя, как начальник на совещании. "отдалились от темы!", "жду ваших предложений".

 

[Dovg]

А зачем вообще защищать картинки карты?
10 блондинок+клавиша PrintScreen обойдут любую защиту.

А вот использовать без лицензии картографические материалы действительно по Российским законам нельзя

 

[camka]

baev

http://forum.dklab.ru/viewtopic.php?p=36204#36204

Не полностью правильное решение. Правильнее будет так:

SetEnvIfNoCase Referer ^http://(www\.)?www\.site\.com(/|$) good_referer
SetEnvIf Referer ^$ good_referer

Учитывает правила регулярных выражений, а также разрешает скачивание без реферера - иногда файрволы режут его на машине клиента.

 

[botan-limon]

Итак, вроде добился нужного уровня в защите.
1. Кодирование имени файла фрагмента карты например было 1_1.gif стало ACDGEBA.gif - пусть собирают как хотят ))
2. .htaccess от baev + дополнение от camka

Появился новый вопрос - как отследить нажатие PrintScreen? - обработчик onKeyDown не схватывает.

 

[Фанат]

хахаха

 

[Dovg]

botan-limon
Сделали бы лучше, чтобы карта нормально работала в ффоксе.
--

как отследить нажатие PrintScreen?

А еще можно положить монитор на сканер.
----
Есть только один выход из ситуации - не показывать клиенту карту, тогда точно никто не сопрет

 

[berkut]

дабл-клик выдаёт img.src. в опере карта не работает - бррр.
сфотографировал монитор, может пригодится эксклюзив