Hotlink-Schutz (schwere Frage)

[FreakDad]

Hallo,

ich habe eine kleine Frage an euch, mit der Hoffnung, dass ihr mir helfen könnt. Ich versuche schon seit längerer Zeit Daten vor Hotlink (Direktverlinkung) zu schützen. Und zwar sind das Bilder, Videos und Flash Dateien. Jedoch musste ich ein Problem Festestellen. Wenn ich nun die Daten über .htaccess schützen möchte, funktioniert das nur mit Bilddateien. Das liegt daran, dass bei Mediendaten kein Reffer mit übertragen wird. So muss ich also als zugelassenen Reffer die Hauptdomain und einen leeren Reffer Erlauben. Daher können andere Internetseiten alle Videos sowie die Flash Dateien Direktverlinken. Ich habe es auch über einen PHP Wrapper (oder wie sich das schümpft) probiert. Jedoch liegt da ein denkfehler vor. Nur maximal 70% aller Besucher konnten die VIdeos anschauen. Auch ist diese Möglichkeit nicht von vorteil bei mir (Tägliche Besucherzahl bis zu 80.000) Da ich leider keine anderen Bereich gefunden habe wo ich das hin schreiben konnte, so schreibe ich es nun hier rein in der hoffnung das jemand rat weis. Gibt es vieleicht die Möglichkeit, bestimmte Servereinstellungen zu machen. Auch habe ich mir schon mal überlegt videos und Flash Dateien in einer Flash Datei laden zu lassen diese holt sich das aus der DB den richtigen Pfad.

 

[saila]

Hi,

die mir zwei einzig bekanntesten Möglichkeiten sind:

deine Contentinhalte in die Datenbank zu bringen oder
(trifft aber nur auf Bilder zu) du verschlüsselst diese.

Das sind die sichersten Varianten. Alles andere hilft nicht wirklich, es sei denn, es kommen noch weitere Infos dazu.

 

[FreakDad]

Die Bilder sind mir eigendlich nicht so wichtig weil die verursachen am wenigsten Traffic. Nur überlege mal, wenn du die ganzen Daten aus der DB laden lässt. Und du 80.000 Besucher am Tag mindestens hast. Kann ich dir jetzt schon sagen, das der Server mindestens 3 mal am Tag abstürtzt.

 

[saila]

Naja, du fragst nach Lösungen. Egal welche Lösung du haben willst dazu, es hat andererseits auch Konsequenzen.

Unabhängig davon bläht sich die DB entsprechend auf. Aber bei 80.000 Besucher am Tag dürfte a) kein Server schlap machen und b) keine Datenbank dicht machen. Oder werden immer alle Bilder und Flash und was weis ich noch in einem Aufruf ausgelesen?

 

[Sven Mintel]

Du könntest: eine Session anlegen, und alle Dateien über ein Skript ausgeben lassen, welches vorher die Session prüft, bevor es fortfährt.

 

[FreakDad]

Hm Interesannte Idee aber versuche das noch mal genauer zu erklären

 

[saila]

Ich hab nochmal in meinen Lesezeichenanalen nachgesehen. Viel mir eben mal ein, das ich das Thema auch mal hatte

Also hier der Link:
http://www.yubb.de/artikel405.html

 

[FreakDad]

Danke, aber leider genau diese Variante nutze ich schon. Und bei dieser Variante werden nur Bilder geschützt keine Medien Dateien. Weil er auch einen Leeren Reffer zulest: RewriteCond %{HTTP_REFERER} !^$

Und bei der einbindung von Mediendateien wird leider kein Reffer übergeben.

Hm gibt es denn vieleicht die möglichkeit dem jeweiligen Programm zu sagen. Sende Reffer mit. Also Sprich ein befehl für das Embed.

 

[saila]

Wenn du das hier ergänzt:

RewriteRule \.(gif|jpg|png|jpeg|GIF|JPG|PNG|JPEG)$ - [F]

um SWF und was du noch benötigst, sollte es gehen.

 

[FreakDad]

Habe ich auch gedacht, nur leider geht es auch dann nicht. Wie schon gesagt. Mediendaten senden keinen Reffer mit. Daher bringt dir diese angabe auch nichts wenn du SWF, AVI, WMV und so weiter hinzufügt. Durch die angaben versteht er daher auch nicht wenn das Video oder die Flash Datei auf einer anderen seite eingebunden wird. Da der Reffer von der anderen Seite ja auch leer ist.