Bildklau verhindern, aber wie?

Garfieldt · Beitrag von **Garfieldt** » Mi 11. Mai 2005, 18:37

Ich habe ein Problem, die Leute werden immer dreister und übernehmen die Bilder von einer unserer Webcams, die wir auf unserer Homepage haben für ihre Eigenen Seiten um so Besucher anzulocken.
Ich habe folgende Schritte durchgeführt um Ihnen das zu erschweren, eine .htaccess Datei eingerichtet, die die verweisende Domain überprüft, hat eine Woche gewirkt, dann habe ich ein Script gebastelt, das immer das enueste Bild aus einem bestimmten Ordner anzeigt und habe den Bildern Namen gegeben, die die Uhrzeit enthalten, hat eine halbe Woche gewirkt. Nun meine Frage, gibt es eine Möglichkeit den Bildklau sinnvoll zu stoppen? Ich habe das Gefühl, das die irgendwie immer das aktuelle bIld von meinem Server runterkopieren, ich dachte, man könnte mit php nur auf dem eigenen Server herausfinden, welches das zuletzt erstellte Bild ist.

Beitrag von **emergence** » Mi 11. Mai 2005, 18:54

hmm...

auf der website ist das bild ja immer ersichtlich oder ?
vielleicht klauen die den link ja aus der html seite die immer gleich ist...

wie ist denn die url ?

möglichkeiten fallen mir aber nicht viele ein...

eventuell die bilder durch eine flash movie anzeigen lassen, der nur funktioniert wenn die domain korrekt ist...
javascript + mit ähnlicher funktion einsetzen und zusätzlich das script verschlüsseln...

Garfieldt · Beitrag von **Garfieldt** » Mi 11. Mai 2005, 21:26

Das Bild wird über das script, über das wir schon einmal gesprochen haben eingebunden. Gibt es vielleicht eine Möglichkeit das Bild über einen Verzeichnisschutz zu schützen (.htaccess) und dann das Bild über ein php script in die Seite zu laden, das den Benutzernamen und das Passwort übergibt?

Garfieldt · Beitrag von **Garfieldt** » Mi 11. Mai 2005, 21:28

Javascript und ähnliches möchte ich eigentlich vermeiden, ich möchte die Seite nicht unattraktiv machen, nicht jeder hat (vertändlicher Weise) Java Script Flasch usw aktiviert, am besten wäre eine Serverseitige Lösung über php.

i-fekt · Beitrag von **i-fekt** » Mi 11. Mai 2005, 23:10

Der einfachste und sicherste Weg ist, eine E-Mail an den "Dieb" zu schreiben. Fordere ihn dazu auf, die Verlinkung zu unterlassen. Sollte er dem nicht nachkommen kannst du bedenkenlos zu einem Anwalt gehen, die Kosten wird der "Dieb" tragen müssen. Es gab so einen Fall (Anwalt) schon vor kurzem wo jemand das detailiert beschrieben hat und die Briefe sogar veröffentlicht. Ist effektiv und spart Arbeit. Denn mittels programmieren kommt man an das was angezeigt wird immer ran, egal ob das nun Quellcodes sind oder Bilder...

Garfieldt · Beitrag von **Garfieldt** » Mi 11. Mai 2005, 23:58

Werde den Typen erstmal vom Chef persönlich ansprechen lassen, wenn das nicht wirkt, bleiben mir solche Schritte wohl nicht erspart. Ich hasse diese selbstverständlichkeit, die diese Typen an den Tag legen.

kummer · Beitrag von **kummer** » Do 12. Mai 2005, 07:19

eine möglichkeit gibt es noch. und zwar folgende:

(1) du erstellst ein php-script, welches die bildausgabe vornimmt und in deinem quellcode als bild eingebunden ist. also z.b. so:

Code: Alles auswählen

<img src="meinBild.php" />

(2) innerhalb des entsprechenden scriptes (meinBild.php) prüfst du mittels HTTP_REFFERER, von wo aus die bildreferenzierung erfolgt.

(3) wenn das bild von deiner domäne referenziert worden ist, liest du das bild von der festplatte und gibst es an den browser aus.

(4) ist der refferer nicht von deiner seite, gibst du ein bild zurück, welches darauf aufmerksam macht, dass das, was hier versucht worden ist, illegal und deshalb zu unterlassen sei.

(5) das bild selber legst du in ein verzeichnis, welches keinen direkten webzugriff erlaubt. eine referenzierung der bilddatei ist dann nicht mehr möglich.

die voraussetzung für dieses vorgehen ist freilich, dass dein server die apache-umgebungsvariable http_refferer auch gesetzt hat. sollte dies nicht der fall sein, musst du folgenden workaround anwenden:

(1) generell sessions einschalten (in der front_content.php)

(2) bei der referenzierung die session-id dem bildscript übergeben:

Code: Alles auswählen

<img src="meinBild.php?id=847937927492342646545034" />

(3) innerhalb des scriptes überprüfen, ob die übergebene session-id mit der effektiven session-id übereinstimmt oder nicht.

(4) die bildausgabe erfolgt nur im falle der übereinstimmung.

ich hoffe, das hilft dir weiter. freilich wird es einem bilderklauer immer noch möglich sein, das bild von deiner seite einfach zu kopieren. aber eine direkte referenzierung des bildes ist so nicht mehr möglich.

gruss,
andreas

Arno Simon · Beitrag von **Arno Simon** » Do 12. Mai 2005, 08:05

Moin Moin....

ich habe mir gerade auch noch'mal den anderen Thread von Dir angesehen und gehe da einmal auf die letzten beiden Postings von Dir und Emergence ein...

emergence hat geschrieben:php im html quelltext(wysiwyg editor) ist nicht möglich

Das ist sicherlich richtig und die Aussage korrekt

Allerdings gibt es da noch eine weitere Möglichkeit:

Gebe im IMG-Tag nicht den Pfad zum Bild, sondern als Source das PHP-Script an, welches das Bild dann sendet! Etwa so

Code: Alles auswählen

<img src="http://www.deinesite.de/libs/showimage.php"/>

ShowImage.php lädt dann das entsprechende Bild und sendet es als Streamoutput an den Browser.

Ich bin der Meinung so etwas schon einige Male gesehen zu haben, könnte es aber derzeit selbst auch nicht Umsetzen. Vielleicht ist es aber eine Anregung für Dich.

Im Script kannst Du dann aber auch den Referer abgreifen und wenn das nicht Deine Eigene Site ist, gibst Du halt ein Bild mit dem Text "Diese Seite ist nicht befugt dieses Bild zu laden!" (oder ähnliches) aus....

vG

Arno

Arno Simon · Beitrag von **Arno Simon** » Do 12. Mai 2005, 08:21

Habe gerade noch ein wenig auf php.net gesucht und bin fündig geworden:

Ein Beispiel findest Du hier im Post von Philipp Heckel (erstellt am "19-Apr-2005 09:16" <-- auf der Seite nach diesem String suchen). Man sollte den Output IMHO in etwa so umsetzen können.

vg

Arno

i-fekt · Beitrag von **i-fekt** » Do 12. Mai 2005, 08:49

Man kann imme rnoch Screenshots machen. Wenn es angezeigt wird kann man es auch klauen! Die einzig wirkungsvolle Methode ist der direkte Kontakt zum Dieb und ihn bloßstellen bzw. abschrecken durch Strafe.

kummer · Beitrag von **kummer** » Do 12. Mai 2005, 08:57

es geht in diesem fall ja primär darum, zu verhindern, dass jemand das jeweils neuste bild dynamisch bei sich einbinden kann. und das wird damit wohl schon erreicht werden.

die einzige möglichkeit für den dynamischen (!) klau wäre ja dann ein grabbing mit anschliessender regex-extraktion des bildinhaltes. im prinzip ist das zwar möglich aber (1) aufwändig und (2) sehr wenig performant und deshalb letztlich eher uninteressant.

Garfieldt · Beitrag von **Garfieldt** » Do 12. Mai 2005, 08:57

Vielen Dank ersteinmal, vor allem für den Vorschlag, das Bild über php einzubinden. Leider wird das wohl alles nicht funktionieren, da der "Dieb" das Bild auf seinen Server kopiert. Was ich mich nur frage ist, wie geht das? Das Bild wird von der Webcam per ftp auf meinen Server geladen. Der Name des Bildes ist eine zufällige Zahlenkombination. Ich rufe das Bild auf, indem ich das zuletzt im Verzeichnis erstellte Bild anzeige, doch wie kann er das Bild remote kopieren?

kummer · Beitrag von **kummer** » Do 12. Mai 2005, 08:59

weil er webzugriff auf das bild hat.

deshalb:

(1) siehe mein vorschlag

und

(2) schütze das entsprechende verzeichnis per htaccess von webzugriffen.

dein script wird den dateiinhalt immer noch auslesen können. aber ein browser wird das eben nicht können.

Garfieldt · Beitrag von **Garfieldt** » Do 12. Mai 2005, 09:00

Okay, werde dann mal programmieren.

Garfieldt · Beitrag von **Garfieldt** » Do 12. Mai 2005, 09:16

Mir ist gerade noch was eingefallen, ich lade die Bilder eh mit folgendem Modul:
Dann müsste es, wenn ich euch richtig verstanden reichen, wenn ich den Verzeichnisschutz anschalte oder?