Sven Mintel
Mitglied
Wieso rumfutscheln...das ist doch ne normale Sache, dass es Leute gibt, die keine Cookies wollen...dann wird die SID halt per URL übergeben....die URL funktioniert im Zweifelsfall immer 
Hotlink-Schutz (schwere Frage)
- Themenstarter FreakDad
- Beginndatum
Nochmal, was schadet es dem User mitzuteilen, das du Cookies setzen willst? Ist die einfachste Lösung und jeder User der die Bilder sehen will, wird Cookies aktivieren.
Was ist das für ein geschiss mit diesen Cookies?! Solange der User weis, was du damit bezweckst, ist das überhaupt kein Thema.
Und Firefox bietet ja eine sehr gute Lösung an, wie man Cookies verwalten kann.
Was ist das für ein geschiss mit diesen Cookies?! Solange der User weis, was du damit bezweckst, ist das überhaupt kein Thema.
Und Firefox bietet ja eine sehr gute Lösung an, wie man Cookies verwalten kann.
Ich würde das erst mal testen an deiner Stelle. Wenn das in 5 Tagen solche Zugriffszahlen bringt, wirst du schnell merken ob es diese 30% wirklich gibt. Ich bezweifle es!
Zudem hast du dann etwas mehr Zeit, um das Problem auf anderem Wege zu lösen.
Aber du bist dein Chef
Zudem hast du dann etwas mehr Zeit, um das Problem auf anderem Wege zu lösen.
Aber du bist dein Chef
Azi
Erfahrenes Mitglied
Ich hätte das so gemacht:
-Alle Mediendateien in einen per htaccess-geschützten Ordner packen
-Eine PHP-Datei erstellen (nicht im geschützten Ordner):
-In den geschützten Ordner für jede Medienextension eine Datei verboten.<extension> anlegen (mit enttsprechenden hinweisen, z.b. ein bild wo "verboten" draufsteht, ein video, das dir "verboten" zeigt, ...)
-Links auf Medien anpassen, z.b.
datei.php?file=blubb&extension=jpg
Gibt dir dann blubb.jpg.
-Auf der Startseite $_SESSION['blubb']
setzen
Das ist der Weg, wie ich es gemacht hätte (falls ich das Problem richtig verstanden habe).
-Alle Mediendateien in einen per htaccess-geschützten Ordner packen
-Eine PHP-Datei erstellen (nicht im geschützten Ordner):
PHP:
session start();
if(isset($_SESSION['blubb'])
{
readfile('geschützterordner/'.$_GET['file'].'.'.$_GET['extension']);
}
else
{
readfile('geschützterordner/verboten.'$_GET['extension']);
}-Links auf Medien anpassen, z.b.
datei.php?file=blubb&extension=jpg
Gibt dir dann blubb.jpg.
-Auf der Startseite $_SESSION['blubb']
setzen
Das ist der Weg, wie ich es gemacht hätte (falls ich das Problem richtig verstanden habe).
Despairing
Grünschnabel
Mein Server bzw. meine Seite unterstützt, soweit ich informiert bin, das mod_rewrite nicht.
Kann ich trotzdem es so einstellen, wenn einer ein Bild von meiner Webseite fremdverlinkt, so dass dann auf seiner Seite ein "Dieses Bild ist fremdverlinkt"-Bild erscheint?
Brauche eine möglichst unkomplizierte Art, um das umsetzen zu können. ^^
Kann ich trotzdem es so einstellen, wenn einer ein Bild von meiner Webseite fremdverlinkt, so dass dann auf seiner Seite ein "Dieses Bild ist fremdverlinkt"-Bild erscheint?
Brauche eine möglichst unkomplizierte Art, um das umsetzen zu können. ^^
Dennis Wronka
Soulcollector
Ich sehe das im Grunde wie FreakDad, man sollte den User nie dazu zwingen irgendeine Einstellung vorzunehmen. Es sind vielleicht keine 30% die das, aus welchen Gruenden auch immer, nicht wollen, aber es sind sicher so einige.
Es ist einfach Tatsache, dass die meisten Websites im Internet vollkommen entbehrlich sind und beim geringsten Anflug von nervigem Verhalten (z.B. der Zwang Cookies oder JavaScript aktiveren zu muessen) durch eine andere Seite des gleichen Formates ersetzt werden koennen.
Weiterhin macht es keinen grossen Unterschied ob man die SessionID nun per URL oder per Cookie uebergibt. Per Cookie ist ein wenig sicherer, aber auch nicht viel. Und es ist doch auch kein Problem per PHP die Verbindung zum Server aufzubauen, einen Browser vorzutaeuschen und dann so an die gewuenschten Daten zu kommen, dann bringt der Schutz, dass eine Session existieren muss naemlich rein garnichts.
Ich denke nicht, dass sich die Daten effektiv schuetzen lassen, immerhin willst Du ja auch, dass Leute sie sehen koennen. Somit muessen sie oeffentlich zugaenglich sein, und solang dies in irgendeiner Form der Fall ist kann man auch von einer anderen Website an Deine Daten kommen.
@Azi: Dein Vorschlag schuetzt zwar davor, dass dieses Download-Script direkt per Hyperlink verlinkt wird, aber vor ein paar Zeilen PHP schuetzt dies auch nicht.
Es ist einfach Tatsache, dass die meisten Websites im Internet vollkommen entbehrlich sind und beim geringsten Anflug von nervigem Verhalten (z.B. der Zwang Cookies oder JavaScript aktiveren zu muessen) durch eine andere Seite des gleichen Formates ersetzt werden koennen.
Weiterhin macht es keinen grossen Unterschied ob man die SessionID nun per URL oder per Cookie uebergibt. Per Cookie ist ein wenig sicherer, aber auch nicht viel. Und es ist doch auch kein Problem per PHP die Verbindung zum Server aufzubauen, einen Browser vorzutaeuschen und dann so an die gewuenschten Daten zu kommen, dann bringt der Schutz, dass eine Session existieren muss naemlich rein garnichts.
Ich denke nicht, dass sich die Daten effektiv schuetzen lassen, immerhin willst Du ja auch, dass Leute sie sehen koennen. Somit muessen sie oeffentlich zugaenglich sein, und solang dies in irgendeiner Form der Fall ist kann man auch von einer anderen Website an Deine Daten kommen.
@Azi: Dein Vorschlag schuetzt zwar davor, dass dieses Download-Script direkt per Hyperlink verlinkt wird, aber vor ein paar Zeilen PHP schuetzt dies auch nicht.
Gumbo
Erfahrenes Mitglied
Die Frage wird wohl sein, welches Ausmaß an Schutz FreakDad haben möchte. Erst wenn dies bekannt ist – ich hoffe, ich hab diese Information nicht schon überlesen –, ist es möglich, eine Lösung zu finden, die sowohl die Sicherheit gewährleistet als auch benutzerfreundlich ist.
@Gumbo
Das Downloaden der Daten soll erlaubt sein. Das ist mir egal. Nur eine Fremdverlinkung darf nicht mehr möglich sein. Ich habe das jetzt mal mit "Denny for ALL" in der htaccess getestet. Damit sind schon mal die swf Datein geschützt. Warum? KA
. Habe ich in nem anderen Forum gelesen. Habe mich nun dazu enschlossen das über FLash zu machen. Sprich ich lasse Videos und die FLash Videos und Spiele in einem Flash erscheinen. So ist es nicht mehr möglich den weg zu den Dateien zu finden. Ich denke mal das ist wohl die einzige und sicherste Methode. WIe man ja an Google oder YouToub oder MyVideo sehen kann.
Das Downloaden der Daten soll erlaubt sein. Das ist mir egal. Nur eine Fremdverlinkung darf nicht mehr möglich sein. Ich habe das jetzt mal mit "Denny for ALL" in der htaccess getestet. Damit sind schon mal die swf Datein geschützt. Warum? KA
. Habe ich in nem anderen Forum gelesen. Habe mich nun dazu enschlossen das über FLash zu machen. Sprich ich lasse Videos und die FLash Videos und Spiele in einem Flash erscheinen. So ist es nicht mehr möglich den weg zu den Dateien zu finden. Ich denke mal das ist wohl die einzige und sicherste Methode. WIe man ja an Google oder YouToub oder MyVideo sehen kann.
