27. juni 2006 - 10:00Der er
5 kommentarer og 1 løsning
Billeder indenfor/udenfor rod biblioteket
Jeg har lavet et passwordbeskyttet site og vil gerne have at en del af dette bliver et billedarkiv.
Billedarkivet skal så hente en række billeder uploadet til en mappe på webserveren som bliver vist som thumbnails men kan downloades i hi-res. Jeg ved bare nervøs for at de billeder jeg uploader til f.eks. /images og derefter viser på en pw-beskyttet side stadig kan hentes (hvis man kender URL-en eller hvis en crawler kommer forbi). Jeg har tidligere med placeret almindelige filer (.pdf, .doc) i et bibliotek udenfor roden og så hentet dem med en download side (der checker rettigheder). Men hvordan gør jeg med billeder? Kan man placere billeder udenfor site roden og hente dem hvis brugeren har rettigheder? Derved bliver de jo skjult for alle andre?
Det skal laves på samme måde som du allerede har lavet med pdf/doc filerne.
Dine lo-res (thumbnails) billeder skal ligge inden for roden og hi-res uden for. Dine thumbnails skal så linke til password sidne, med et ID på hvilket hi-res billed der skal downloades.
Jo, men det er noget nært umuligt at beskytte dem. For at brugerne kan se billederne skal de hentes ned på hans comp, og her bliver de gemt i en temp mappe. Ved man lidt om computere kan man finde billederne her.
En lille guideline: Kan det ses i browseren, ligger det på brugerens computer, og han kan derfor kopiere det som han vil.
Du sikre dig derfor ved at have dine lo-res billeder til fri afbenyttelse, som er i en dårlig kvalitet, og derved ikke rigtig kan bruges til noget. De rigtige billeder beskytter du så med et password. På den måde kan robotter ikke finde billederne, og billederne ligger uden for roden, så der er ikke nogen direkte url til billederne.
Eneste anden løsning er at bruge Flash i stedet. Her kan du indlejre billederne i Flash koden, som har indbygget kodebeskyttelse. På den måde har du slet ingen billeder til at ligge men bare flashfiler. Har dog hørt at crackere kan åbne op for flash koden igen og derved får dine billeder, men det er kun noget jeg har hørt, og ikke noget jeg har undersøgt.
Du skal bare også passe på at du ikke sikre dig ihjæl, for er det på nettet kan en hacker/cracker få fat i det. Tilgængæld nedsætter du brugervenligheden jo mere du sikre dig. Så det handler om at finde et acceptabel niveau af sikkerhed/brugervenlighed.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
