Zakázání obrázků

11. 6. 2009 10:03:47

Zdravím, chci se zeptat. Jde nějak udělat, aby obrázky (fotky) uložené na míém webu si člověk nemohl zobrazit přes pouhou absolutní cestu k obrázku? Aby ten obrázek mohli zobrazit pouze stránky ?

Jednoduše aby člověk když zadá přímou adresu k obrázku, aby se mu nezobrazil.

11. 6. 2009 10:03:47

https://webtrh.cz/diskuse/zakazani-obrazku#reply319167

David Kácha

(39 hodnocení)

11. 6. 2009 10:42:05

Určitě to jde, mě napadá jestli by to nešlo když uložíš obrázek do DB.

11. 6. 2009 10:42:05

https://webtrh.cz/diskuse/zakazani-obrazku#reply319166

ady

(3 hodnocení)

11. 6. 2009 10:49:59

Jo, databaze je jednim z reseni. Dalsim asi bude dat obrazky do adresare, kam nebude mit uzivatel pristup (zakazat bud rewritem nebo permission na diru) a zobrazovat je pomoci skriptu, ktery si nahraje jejich obsah a zobrazi.

11. 6. 2009 10:49:59

https://webtrh.cz/diskuse/zakazani-obrazku#reply319165

Webtrh obecný účet

(1 hodnocení)

11. 6. 2009 11:05:04

a co tak pridat pravidlo do .htaccess:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?nazovdomeny.tld

RewriteRule .(jpg|jpeg|png|gif)$ -

mne to tak funguje.

11. 6. 2009 11:05:04

https://webtrh.cz/diskuse/zakazani-obrazku#reply319164

ccboy

11. 6. 2009 11:09:26

Napsal maxik;302934
Určitě to jde, mě napadá jestli by to nešlo když uložíš obrázek do DB.

Nevím, nějak moc nemám rád obrázky v db....

---------- Doplňující příspěvek odeslán v 11:10 ----------

Napsal Neregistrovaný;302944
a co tak pridat pravidlo do .htaccess:
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?nazovdomeny.tld
RewriteRule .(jpg|jpeg|png|gif)$ -

mne to tak funguje.

Tohle je k něčemu když chceš zakázat aby někdo zobrazoval tvé obrázky na svých stránkách a atahal to ze tvého serveru... ale já chci aby ty obrázky u mě, nešly zobrazit přes přímý odkaz. příklad www.mujserver.cz/fotky/101.jpg ... Tak tohle aby nešlo zobrazit

---------- Doplňující příspěvek odeslán v 11:11 ----------

Napsal ady;302939
Jo, databaze je jednim z reseni. Dalsim asi bude dat obrazky do adresare, kam nebude mit uzivatel pristup (zakazat bud rewritem nebo permission na diru) a zobrazovat je pomoci skriptu, ktery si nahraje jejich obsah a zobrazi.

No jo..ale na tohle je apsoň co vím já jen zakázání klasicky adresáře...ale to pak nepřečtou ani ty stránky. O to jde :)

11. 6. 2009 11:09:26

https://webtrh.cz/diskuse/zakazani-obrazku#reply319163

Webtrh obecný účet

(1 hodnocení)

11. 6. 2009 11:26:29

tak mi povedz co urobi toto:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?mujserver.cz

RewriteRule .(jpg|jpeg|png|gif)$ -

pri pokuse o otvorenie tohto:

www.mujserver.cz/fotky/101.jpg

? dik za odpoved.

11. 6. 2009 11:26:29

https://webtrh.cz/diskuse/zakazani-obrazku#reply319162

Jiří Pospíšil

(8 hodnocení)

11. 6. 2009 12:06:33

Napsal ccboy
Tohle je k něčemu když chceš zakázat aby někdo zobrazoval tvé obrázky na svých stránkách a atahal to ze tvého serveru... ale já chci aby ty obrázky u mě, nešly zobrazit přes přímý odkaz. příklad www.mujserver.cz/fotky/101.jpg ... Tak tohle aby nešlo zobrazit

Webový server nedokáže rozeznat mezi absolutním url v prohlížeči a ab. url ve tvé stránce. Pro něj je to totožný GET požadavek a je úplně jedno, kde je ten obrázek uložený.

tak mi povedz co urobi toto:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?mujserver.cz
RewriteRule .(jpg|jpeg|png|gif)$ -

pri pokuse o otvorenie tohto:
www.mujserver.cz/fotky/101.jpg

Kontrolovaní referu nic neřeší, člověk se jedinkrát podívá na "mujserver.cz" a potom už mu všechny ab. url v prohlížeči půjdou normálně. Nemluvě o tom, že falšovat refer je neuvěřitelně snadné. Tohle je dobré akorát proti hotlinkování z nějaký fór, kde většina lidí netuší, proč obrázek nejde zobrazit.

Každopádně mi není moc jasné, na co to vlastně chceš. I kdyby si vymyslel nějaký způsob, jak podobné funkčnosti dosáhnout, jakmile pošleš na tvé stránce obrázek klientovi, může si s ním dělat co chce a ty už mu v tom nemůžeš nijak bránit.

11. 6. 2009 12:06:33

https://webtrh.cz/diskuse/zakazani-obrazku#reply319161

ccboy

11. 6. 2009 14:19:31

Je to z důvodu soukromých fotek, určených jen pro někoho... A mám strach z toho, že jakmile někdo zjistí, kde jsou fyzickou adresu obrázků, tak si je naprosot jednoduše zobrazí i bez nutnosti přihlášení

11. 6. 2009 14:19:31

https://webtrh.cz/diskuse/zakazani-obrazku#reply319160

Jiří Pospíšil

(8 hodnocení)

11. 6. 2009 14:44:38

Aha, v tom případě můžeš udělat to, co ti píše ady (příspěvek). Vytvoříš si nějaký adresář imgs, kterému nastavíš práva tak, aby nebyl přístupný pouze z internetu a kam budeš fyzicky obrázky nahrávat (nejlépe pod nějakým hashem). Potom při uploadu obrázku uložíš do databáze jeho fyzickou adresu a přidělíš mu nějaký kód (nebo to můžeš nechat na auto incrementu) a případně práva, která budou určovat, kteří uživatelé mohou daný obrázek zobrazit. Potom na webu nebudeš linkovat na obrázek jeho absolutní adresou, ale na script, který jako parametr dostane ID obrázku (třeba show/xxx, show.php?id=xxx ...). Script udělá to, že si zkontroluje, zda je uživatel přihlášený, že má na zobrazení obrázku dostatečná práva, nastaví správné HTTP hlavičky a soubor z jeho fyzického umístění postupně přečte a odešle na výstup.

11. 6. 2009 14:44:38

https://webtrh.cz/diskuse/zakazani-obrazku#reply319159

ccboy

11. 6. 2009 14:55:48

Napsal mekishizufu;303122
Aha, v tom případě můžeš udělat to, co ti píše ady (příspěvek). Vytvoříš si nějaký adresář imgs, kterému nastavíš práva tak, aby nebyl přístupný pouze z internetu a kam budeš fyzicky obrázky nahrávat (nejlépe pod nějakým hashem). Potom při uploadu obrázku uložíš do databáze jeho fyzickou adresu a přidělíš mu nějaký kód (nebo to můžeš nechat na auto incrementu) a případně práva, která budou určovat, kteří uživatelé mohou daný obrázek zobrazit. Potom na webu nebudeš linkovat na obrázek jeho absolutní adresou, ale na script, který jako parametr dostane ID obrázku (třeba show/xxx, show.php?id=xxx ...). Script udělá to, že si zkontroluje, zda je uživatel přihlášený, že má na zobrazení obrázku dostatečná práva, nastaví správné HTTP hlavičky a soubor z jeho fyzického umístění postupně přečte a odešle na výstup.

Ok, díky moc, jdu na to ;-)

11. 6. 2009 14:55:48

https://webtrh.cz/diskuse/zakazani-obrazku#reply319158

Pro odpověď se přihlašte.

Přihlásit