Изпечатай

[abadon]

Здравейте.

Искам да забраня кражбата на снимки от сайта си. Смисъл искам потребителя да може да вижда коректно снимките в сайта ми, но примерно ако се опита да въведе директно адреса на снимката тя да не му се отваря ми да му връща "forbidden". Наясно съм че щом се виждат в браузъра му няма как да се предпазя кликане с десен бутон върху снимка и запазване, но поне да не могат примерно ботове да обхождат страницата ми и да свалят наред. Преди 3-4 години бях правил подобно нещо за един от сайтовете ми, който отдавна не съществува, но съм забравил как ставаше. По памет пробвах така в .htaccess файла в главната ми директория добавих:

SetEnvIfNoCase Referer "^http://www\.site\.com/" banimages=1
SetEnvIfNoCase Referer "^http://site\.com/" banimages=1
SetEnvIfNoCase Referer "^$" banimages=1
<FilesMatch "\.(gif|png|jpe?g)$">
  Order Allow,Deny
  Allow from env=banimages=1
</FilesMatch>

Това сработи обаче на места в сайта ми не се виждаха някой снимки или пък в галериите ми виждах миниатюрите обаче не ми зареждаха после големите снимки. Ако някой знае как се прави подобно нещо ще съм му благодарен да сподели.

Предварително благодаря!

[laskov]

Според мен, няма начин да стане това. Каквото и да направиш, ще направя снимка на екрана, ще я вкарам в един графичен редактор и готово. По-полезно може би е да си сложиш "воден знак" на снимките като на достатъчно места поставиш надпис "http://www.abadon.bg", както гугъл-карти напр.

[ntrance]

Според мен, няма начин да стане това. Каквото и да направиш, ще направя снимка на екрана, ще я вкарам в един графичен редактор и готово. По-полезно може би е да си сложиш "воден знак" на снимките като на достатъчно места поставиш надпис "http://www.abadon.bg", както гугъл-карти напр.

http://www.honey-buney.com

Поглени , няма как да е safe. Print screen ташак работа ... там не се вижда добре

А когато вкараш дирен линк грешка ти искарва. И затова те кара на ново да ги гледаш Влез и разгледай снимките , и може се опиташ да свалиш нещо

[jivkojj]

Само като идея - може да затрудниш малко краденето, като най-отгоре сложиш една прозрачна картинка.

Не виждам начин как може да спреш някой, ако рече да ти краде снимка.

[abadon]

@laskov от този вариант ясно че не мога да се предпазя. Идеята ми е да не може някой бот да мине да обходи страницата и да ги свали накуп. А ако на някой му се занимава така както предлагаш да си цъка. Пък и както каза колегата не се виждат добре така.

@ntrance — Не разбрах какво трябва да видя на тези? Може би това
http://www.honey-buney.com/assets/img/products/large/ или това
http://www.honey-buney.com/assets/userfiles/

@jivkojj — Съгласен съм но колкото по-трудно, толкова по-малко ламери ще могат да го правят.

[ntrance]

правилно моя грешка
 Но като се замисля може там  да се сложи едно options - Indexes   просто сега ми хрумна   Пак ще се затруднят .... :Д
Ако примерно сайта беше мой или  исках да направя нещо подобно като колегата по горе

[tyuio]

поиграй си с .htaccess  може да ти свърши някакква работа. за да неможе да се флиза директно в папката със снимките освен това има разни скриптове които пречат да се влиза в такива папки и файлове директно и редиректват, но в никакъв сличай джава скрипт той не върши работа!  ама да ти кажа ялова ще е тая работа освен с воден знак

[ntrance]

По добре си ги остави . Не задоволявай на хората любопитсвото  защо си спрял свалянето на pic

[abadon]

Виждам че разговора взе да взема една друга насока от тази, която исках, за което може би съм виновен. Идеята ми на този етап не е да променям кода на сайта и тепърва да вкарвам нови неща а просто да си пред отвъртя кражбите с .htaccess файл или някаква друга конфигурация на апача. Защото това е най-бързия и лесен вариант.

[foxb]

от тук :http://www.javascriptkit.com/howto/htaccess10.shtml

Код:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]

или

Код:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/angryman.gif [R,L]

[abadon]

Това нещо не работи при мен  Не знам защо. Дали нещо не се бърка с правилата които имам към момента в .htaccess-а:

RewriteEngine on
Options +FollowSymlinks
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ navigation.php

RewriteRule .* - [E=HTTP_X_REQUESTED_WITH:%{HTTP:X-Requested-With}]

Или защото не си отварям сайта като http://www.mysite.com а го правя като http://mysite.com. Смисъл апачето автоматично ми премахва www-тата. Защото във VirtualHost конфигурацията съм писал http://www.mysite.com като ServerAlias.

Това правило:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]

Как трябва да го сменя за да е без www-тата?

[tyuio]

тази работа с .javascript направо я забравете може да спре някой малоумен юзър но не е нищо сериозно особенно за хора дето правят ботове за тази работа. според мен няма реален начин да спреш това освен с воден знак - щом е в нета е сваляемо ! Аз порових малко и наистина не видях работещо решение което да дава поне 50% сигурност а камули повече. Ся моожеш да спреш влизането в паката на случайни ботове или търсачки но ако някой се заеме да ги сваля, невиждам как ще го спреш. Значи воден знак и ниско качество друго не видях. Видах и едни доста странни решения ама си е пиапане в кода ако е рнр например и информацията която подаваше беше с янкакъв нереален път обаче така и не разбрах как работи. Виждал съм хора да си праскат снимките направо в базата данни като бинарита но дали така може да се протектнат незная.

[laskov]

Понеже не разбирам, а обичам да фантазирам ...
...При отварянето на сайта, в браузъра се зарежда едно плъгинче, на което му се подава временен код за декодиране, снимките му се подават кодирани с този временен ключ, то ги декодира и показва. Затваря се браузъра, ключът вече не е валиден, всички снимки в кеша на браузъра са кодирани, ключът за декодирането го няма никъде.

[ivanatora]

Най-сигурно е да използваш някаква flash галерия, понеже не знам начин да извадиш изображенията от флаша. Всичко останало базирано на Apache мисля че е заобиколимо.

[abadon]

@laskov Интересно решение ще го имам предвид за в бъдеще ако сайта се развие както очаквам, при следващ релийз да бъде включено.
@ivanatora Иначе флаш май е най-сигурното решение, но не съм му много фен. Или просто засега е сигурен защото не му разбирам и не съм се занимавал никога с него.

Намерих този сайт като при първия начин на генериране на .htaccess-а нещата не сработиха но при втория станаха, но пак частично. Кода е следния:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com(/)?.*$     [NC]

RewriteRule .*\.(gif|jpg|jpeg|bmp)$ - [F,NC]

Изводите са:
1. Сайта си работи нормално.
2. Ако в браузъра(Opera, Firefox, Chrome, Konqerror) въведа http://mysite.com/pic_dir/image.jpg получавам грешка 403 както исках.
3. Тук на check if your images can be hotlinked не виждам снимката.
4. Ако пробвам wget http://mysite.com/pic_dir/image.jpg получавам грешка 403'
5. На тест с Uget да сваля http://mysite.com/pic_dir/image.jpg успявам неясно защо  Някой има ли идея защо става така?