Sicherheit der Bilder

nmichel · March 6, 2014 at 5:49 PM

In meinem Beispiel stammen die Bilder aus einer eigenen Dateianhangsverwaltung...

Frank Pabst · March 6, 2014 at 5:59 PM

Quote from UdoZ

Es ist technisch möglich. Suche mal nach hotlinking verhindern oder so.

Bis eben bin ich davon ausgegangen, dass hotlinking standardmässig seitens des WBB/WCF verhindert wird.
Das ist aber nicht der Fall, sehr unschön wie ich finde.

wf-freunde · March 6, 2014 at 10:52 PM

Ein Freund kam zu mir mit der bitte ein Forum für Fotomodelle einzurichten + einer Galerie
Hotlinking konnte man beim WBB3.1 auch nicht verhindern soviel ich weiß

Wenn man Bilder im Forum Postet und die passend Benutzerrecht vergibt sind sie sicher
nur die Bilder in der Galerie sind nicht sicher vor Hotlinking oder Inline Linking .

Hotlinking oder Inline Linking bezeichnet das Einbetten von Medien in eine Webseite, die auf einem anderen Host
als die sie enthaltende Seite gespeichert sind. Oft handelt es sich bei
den Medien um Bilder, aber auch das Referenzieren von Sound, Videos,
Text oder JavaScript-Dateien ist üblich.

-Kalle- · March 8, 2014 at 11:46 AM

Dateianhänge sind im WBB über die entsprechenden Zugriffsrechte zum Beitrag abgesichert, aber für die Galerie hat Woltlab das leider nie realisiert.
Bei der rGallerie war das anders, aber deren Entwicklung ist leider eingestellt worden.

HSE24 · March 8, 2014 at 9:49 PM

Quote from -Kalle-

Dateianhänge sind im WBB über die entsprechenden Zugriffsrechte zum Beitrag abgesichert, aber für die Galerie hat Woltlab das leider nie realisiert.
Bei der rGallerie war das anders, aber deren Entwicklung ist leider eingestellt worden.

" Entwicklung ist eingestellt wurden" - kannst du darauf näher eingehen! Danke

Marc-Andree · March 8, 2014 at 9:55 PM

Quote from HSE24

" Entwicklung ist eingestellt wurden" - kannst du darauf näher eingehen! Danke

Die Entwicklung der rGallery für das WCF 1.1 wurde eingestellt, somit wird es keine rGallery mehr für das WCF 2.0 geben.

Link: http://www.andoca.de/forum/shop/gra…free/index.html

HSE24 · March 8, 2014 at 11:21 PM

Sehr schade - der Entwickler hatte einen guten Gedanken .

RainerSF · March 9, 2014 at 12:03 AM

Die rgallery war schon beim 3.0 veraltet!

HSE24 · March 9, 2014 at 1:23 AM

Aber es belebt das Geschäft - ein schön Sonntag

RainerSF · March 9, 2014 at 1:27 AM

na ja ... welches Geschäft? Fürs WCF2 wird es sicher ein paar mehr Galerien geben.

Lycra · May 8, 2015 at 3:36 AM

Quote from Christopher Walz

Wenn man den Link kennt (z.B. beta.woltlab.com/userImages/0c/94-0cec0747-large.jpg) hast du keine Möglichkeit das verlinken zu unterbinden (außer serverseitig).

Kann man damit auch andere DAteien sperren?
Bspw Videos innerhalb der Video Galerie?
In den Entwicklertools werden die direkt links ja auch aufgelistet....
möchte aber nicht dass man das downloaden kann.

Server seitig kann man da was machen?

Black Rider · May 8, 2015 at 6:52 AM

Sobald Inhalte im Browser dargestellt werden, kann man sie immer herunterladen. Das macht der Browser ja auch, um die anzeigen zu können. Einen effektiven Schutz davor gibt es nicht.

Lycra · May 8, 2015 at 11:50 AM

Ich hatte was von htaccess gelesen zwecks:

Code

deny from all

Aber das l#sst mich die videos auch nicht mehr laden.
Kann man das machen dss die Videos zwar vom script selbst geladen werden aber nicht runterzuladen sind?

Black Rider · May 8, 2015 at 11:55 AM

Siehe meine Antwort über deinem Beitrag.

Sobald Daten den Server verlassen, sind diese Daten auch extern abspeicherbar. Immer.

Lycra · May 8, 2015 at 12:03 PM

Mhh schade...
Danke für die schnelle Rückmeldung.

Dann hoffe ich mal dass die Besucher sich damit nicht auskennen...

-Kalle- · May 16, 2015 at 11:28 PM

Quote from Black Rider

Sobald Inhalte im Browser dargestellt werden, kann man sie immer herunterladen. Das macht der Browser ja auch, um die anzeigen zu können. Einen effektiven Schutz davor gibt es nicht.

Wenn Inhalte aber generell durch php bei jedem Zugriff geladen werden, läuft ein gespeicherter oder weitergegebener Link bei fehlender Berechtigung ins leere. Es kommt in dem Fall dann also garnicht zur Darstellung im Browser.
Richtig ist natürlich, das eine Person die die Berechtigung zum Aufruf hat, die Inhalte speichern könnte.

Black Rider · May 16, 2015 at 11:49 PM

Dennoch muss der Pfad irgendwo hinterlegt sein. Und zwar so, dass es der Browser auch sieht. Und sobald er das tut, kann man den Inhalt auch selbst unter diesem Pfad aufrufen und speichern.

CCFF · May 17, 2015 at 12:15 AM

Das es immer eine Möglichkeit gibt ist eigentlich klar.

Die Frage ist, ob man es den potentiellen "Dieben" leicht, oder schwer macht.

Einfach den Kopf in den Sand zu stecken ist nach meinem Ermessen der falsche Weg.

Grüße CCFF

Black Rider · May 17, 2015 at 12:21 AM

Also lieber 10 Stunden für eine Funktion investieren, die am Ende in 10 Minuten überwindbar ist? Macht erst recht keinen Sinn.

CCFF · May 17, 2015 at 8:48 AM

Hallo @Black Rider,

die Frage ist wen man abhalten will. Den 08/15 Nutzer, oder den professionellen Bilderdieb.

Ich gebe Dir Recht, wenn es darum geht einen professionellen Bilderdieb an seinem Werk zu hindern. Das ist sinnfrei.

Aber es gibt auch genug Leute die keine tieferen Kenntnisse haben, sich einfach ein Bild schnappen und dieses dann beispielsweise in sozialen Medien posten. Da reicht es meistens schon, wenn man ein durchsichtiges DIV vor das Bild legt und vielleicht noch ein paar andere Stolperstellen einbaut, damit sie es sich nicht einfach runterladen können.

Grüße CCFF

Sicherheit der Bilder

Participate now!

Similar Threads

Smalltalk - Labern, reden, diskutieren...

Überlegung zum Umzug nach WBB 4 und weitere, spontane Fragen

echtheits verifizierung

reCaptcha reagiert nicht oder nur halb

Bild wird hochgeladen aber nicht gespeichert.