Verlinkung / Anzeige im Browser wenn nicht angemeldet Verlinkung / Anzeige im Browser wenn nicht angemeldet
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Verlinkung / Anzeige im Browser wenn nicht angemeldet

Started by mall, February 23, 2008, 12:54:10 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

mall

Hallo,

ich habe meine Bilder in den verschiedenen Alben mittels .htaccess bereits vor Verlinkung geschützt.
Sollte jemand Bilder in z.B anderes Forum verlinken bekommt er nur eine ersatz.gif zu sehen.
Nehme ich aber einen direkt link und setze den in den Browser, dann bekomme ich das Bild zu sehen, auch wenn ich nicht eingelogt bin.

Wie kann ich die Anzeige im Browser ohne login verhindern?
Also eine weiterleitung auf die login.php

Suche schon den ganzen morgen hier im Forum, aber ich habe nichts gefunden, oder ich habe es nicht gefunden.


Gruß
mall

Joachim Müller

Hotlink protection hilft nur gegen das Einbetten von Bildern in andere Seiten, aber der direkte Aufruf im Browser klappt immer.
Das ist technisch nicht möglich, es zu verhindern. Du kannst eine Authentifierung per .htaccess realisieren, ab dann müssen die legitimen Benutzer Deiner Seite diese Authentifizierung auch durchlaufen - das nervt jeden. Hat nix mit Coppermine zu tun - so funktioniert das www. Sorry.

mall

Hallo Joachim,
das ist echt dumm, eine Lösung muss ich aber finden.
Da nutzt mir das registrieren ja wenig wenn es so einfach ist Bilder im Browser anzuzeigen.
Es ist ja so dass es nur geht wenn eine Bilddatei namentlich bekannt ist,
das ganze Album kann nicht angezeigt werden.
Dann kommt die Umleitung auf das login.

Danke für die Antwort, da muss ich mal schauen wie ich das löse. :)

Grüße
mall

Stramm

Prinzipiell kann man das schon machen, hat halt Nachteile.

Eine reguläre antihotlink htaccess sieht etwa folgendermassen aus.
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]


Wenn der referer nicht von mysite (Zeile 1) oder wenn nicht kein referer angegeben ist, dann forbidden Anzeige. Heißt, Zeile 2 entfernen und nicht referer Aufrufe werden auch verboten (direkt in den browser eingetippe URLs).

Nachteil: Etliche Software Firewalls (Norton immer noch) unterdrücken den referer... diese User werden dann niemals Deine Bildchen sehen können (und wohl auch nicht nachfragen warum das so ist).

mall

Hallo  stramm,

danke für den Code, wenn ich keine andere lösung finde werde ich das Anwenden. :)

mall