✔ Script vor "Fremdaufruf" schützen

[iLu_is_a_loser]

Guten Tag

ich habe ein Thumb-Script geschrieben... das man zB unter

<img src="script/thumb.php?src=bild1.jpg" alt="" />

aufruft.... Damit wird das orginale Bild aufgerufen verkleinert und im Cache gespeichert anschließend dort halt angezeigt.
Ich möchte aber nicht das jemand auf nem anderem Server einfach meine URL vor mein Script setzt und das dann verwendet.

Wie kann ich mich wirkungsvoll dagegen schützen? Hat jemand Vorschläge Denkanstöße oder ähnliches für das schützen meiner Scripte? Ich möchte einfach nur das die Anfragen die von meinem Server kommen auch bearbeitet werden...die anderensozusagen nicht... bin echt am verzweifeln

gruß

 

[CPoly]

Erzeuge beim Seitenaufruf ein Token (ein einmalig/begrenzt gültiger Schlüssel) und speichere es in der Session. Dieses Token hängst du an die url an und überprüfst in thumb.php, ob das Token mit dem in der Session übereinstimmt.
Solltest du detailiertere Infos brauchen, melde dich nochmal.

 

[timestamp]

Hi

du könntest die Datei meines Wissens nach auch mit .htaccess schützen.

 

[chmee]

Würde es nicht auch mit einer Überprüfung des Referers gehen?

$referer =$_SERVER['HTTP_REFERER'];
echo 'Sie kommen von der Seite: '.$referer;

$DeineDomain="www.phreekz.de"
$pattern = '/^http:\/\/'.$DeineDomain.'/';

if(preg_match($pattern, $referer, $array))
  {echo " und das ist ok";}
else
  {echo" und das ist nicht ok.";}

mfg chmee

p.s.: Nee, der Referer wird vom Browser vorgegeben, schlechte Idee.. Gibt es eine Supervariable, die den Ort des Scriptaufrufs anzeigt? Diese meinte ich eigentlich.

 

[saftmeister]

Den Referer kann man faken. Wenn man etwas als Sicherheitskondition heranziehen möchte, sollte man nicht Dinge verwenden, die ohnehin scheitern