03. juli 2010 - 20:48Der er
4 kommentarer og 1 løsning
encrypt/decrypt billede sti
Hej,
Jeg er gået igang med at lave et site for en bekendt. Her er det så vigtigt, at brugerne ikke kan læse stien til billedet og dermed hente original billedet (vi taler alm. mennesker og ikke nørder der kan bryde koder).... Og ja, han er godt klar over, at de bare kan tage et skærmprint og så åbne i f.eks. Photoshop....Han vil bare undgå de henter original billedet....
Til det har jeg kigget lidt på Scors måde at gøre det på - altså encrypte/decrypte adressen....
Det fungerer som sådan også......
Jeg encrypter billedets adresse når den uploades - gemmer den encryptede adresse i databasen og når billedet så skal vises på siden (Test.aspx) - gør jeg således:
I TestImage.aspx decrypter jeg så billedet og dette virker så også perfekt....
Men hvis jeg nu i adresselinjen skriver TestImage.aspx?filename=EnLangEncryptetLinje (som jeg har læst i source koden.....) så fremkommer billedet noget så fint og nydeligt......modsat Scor.dk - hvis man gør det hos dem på samme måde, får man en fejlside op, der siger: "The XML page cannot be displayed" og et eller anden om at den ikke kan se XML input using style sheet and invalid character was found.
Kan nogen guide mig hen til, hvordan de har gjort det på Scor.... så man ikke kan se billedet, hvis man går udenom Test.aspx siden?
Hvis jeg var dig ville jeg med htaccess blockere for at brugerne kan hente billederne direkte :) og beklager har ikke lige noget kode liggende men ved det er muligt - htaccess mod_rewirte
Hvis din browser kan vise billedet, kan brugeren også hente det. Det normale trick er at lægge en gennemsigtig boks hen over billedet, så man ikke kan højreklikke og hente det derfra.
Alt andet er spild af tid. Og du ødelægger brugeres muligheder for cache, og nedsætter derfor performancen af dit website.
Du bør generelt ikke vise billeder, hvis du ikke mener brugeren skal have lov at tage en lokal kopi. Vi skriver år 2010, ikke 1995.
jantzen88 buzzzz har ret.......Jeg kan desværre ikke bruge htaccess til noget som helst.
buzzzz Du er bare en snut....Jeg har brugt så mange dage på at finde en løsning og så er den så simpel som noget kan være....... Request.UrlReferrer giver mig hvor forespørgslen stammer fra - og jo netop det jeg skal bruge.....så den kun kører koden, hvis det er fra Test.aspx - så rigtig mange tak - smid et svar og pointsene er dine :-) *hvisker lige så ingen andre kan høre det......han er en hun - og jo jeg ved det er svært at se *GG**
windcape Mange tak fordi du ikke forsøgte at gøre det her til endnu en debat, om det smarte i, at forsøge i videst muligt omfang at passe på sine billeder på nettet....Det er jo set 1 million gange før :-)
Det er i hvert fald den nemme løsning, så ingen udbytter din bandwidth på deres hjemmeside, hvilket jeg synes er smart. Men du bør måske tillade hvis der ikke er en referrer ...
Men hvad folk må og ikke må, er lidt som windcape siger, gammeldags, men det at spare bandwidth for folk som leecher din hjemmeside uden at give credits ... ARGH, hate em.
og svar
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.