Verlinkung / Anzeige im Browser wenn nicht angemeldet Verlinkung / Anzeige im Browser wenn nicht angemeldet
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Verlinkung / Anzeige im Browser wenn nicht angemeldet

Started by mall, February 23, 2008, 12:54:10 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

mall

February 23, 2008, 12:54:10 PM
Hallo,

ich habe meine Bilder in den verschiedenen Alben mittels .htaccess bereits vor Verlinkung geschützt.
Sollte jemand Bilder in z.B anderes Forum verlinken bekommt er nur eine ersatz.gif zu sehen.
Nehme ich aber einen direkt link und setze den in den Browser, dann bekomme ich das Bild zu sehen, auch wenn ich nicht eingelogt bin.

Wie kann ich die Anzeige im Browser ohne login verhindern?
Also eine weiterleitung auf die login.php

Suche schon den ganzen morgen hier im Forum, aber ich habe nichts gefunden, oder ich habe es nicht gefunden.


Gruß
mall

Joachim Müller

#1
February 23, 2008, 01:04:41 PM
Hotlink protection hilft nur gegen das Einbetten von Bildern in andere Seiten, aber der direkte Aufruf im Browser klappt immer.
Das ist technisch nicht möglich, es zu verhindern. Du kannst eine Authentifierung per .htaccess realisieren, ab dann müssen die legitimen Benutzer Deiner Seite diese Authentifizierung auch durchlaufen - das nervt jeden. Hat nix mit Coppermine zu tun - so funktioniert das www. Sorry.

mall

#2
February 23, 2008, 01:20:40 PM
Hallo Joachim,
das ist echt dumm, eine Lösung muss ich aber finden.
Da nutzt mir das registrieren ja wenig wenn es so einfach ist Bilder im Browser anzuzeigen.
Es ist ja so dass es nur geht wenn eine Bilddatei namentlich bekannt ist,
das ganze Album kann nicht angezeigt werden.
Dann kommt die Umleitung auf das login.

Danke für die Antwort, da muss ich mal schauen wie ich das löse. :)

Grüße
mall

Stramm

#3
February 23, 2008, 01:39:22 PM
Prinzipiell kann man das schon machen, hat halt Nachteile.

Eine reguläre antihotlink htaccess sieht etwa folgendermassen aus.
Code Select
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]


Wenn der referer nicht von mysite (Zeile 1) oder wenn nicht kein referer angegeben ist, dann forbidden Anzeige. Heißt, Zeile 2 entfernen und nicht referer Aufrufe werden auch verboten (direkt in den browser eingetippe URLs).

Nachteil: Etliche Software Firewalls (Norton immer noch) unterdrücken den referer... diese User werden dann niemals Deine Bildchen sehen können (und wohl auch nicht nachfragen warum das so ist).

mall

#4
February 23, 2008, 03:35:20 PM
Hallo  stramm,

danke für den Code, wenn ich keine andere lösung finde werde ich das Anwenden. :)

mall
Print
Go Up Pages1
User actions