Script-Klau vermeiden durch PHP

[Kekub]

Hallo, ich hoffe, dass mir einige von euch auf meinen ersten Post eine Antwort geben können...
Ich habe ein Script geschrieben, dass ein Bild mit mehreren Interessanten Daten ausgibt. In der Branche in der ich mich beschäfftige (bei diesem Projekt) kommt es leider sehr häufig vor, dass solche Bilder geklaut werden.... Ohne Einverständniss oder wissen. Das will ich jetzt verhindern, indem ich bevor das Bild ausgegeben wird checke, ob es mein Server ist, der das Bild aufruft.
$_SERVER['HTTP_HOST'] funktioniert ja leider nicht, deswegen bräuchte ich nun eure Hilfe... Ich bräuchte irgendeine Information über die Seite mit der das Bild aufgerufen wird...

Und nochmal im Beispiel
meinserver.de/bild.php wird von meinserver.de aufgerufen und angezeigt.
meinserver.de/bild.php wird von einemanderenserver.de aufgerufen und mein Script wechselt die Bild-Herstellung auf einen Dont Copy Hinweiß.

Ich hoffe, dass man mein Problem verstehen kann! Euer Kekub

 

[Mr.AndersoN]

$_SERVER['HTTP_REFERER']

Gibt an, von wo der Client herkommt.
Ob man das manipulieren kann, kann ich dir nicht sagen.

 

[Kekub]

Funktioniert leider nicht... Hab ich auch schon probiert und auf php.net steht, dass man es manipulieren kann, also nicht so gut ;o

Jemand andere Vorschläge, oder ganz andere ideen zum schützen von Bildern? Ansonsten kommts halt so on ;(

 

[Guin]

Klar laesst sich der Referer manipulieren. Man koennte (zusaetzlich) noch eine Session abfragen. Aber ob das den Aufwand noch rechtfertigt.

Ich denke mal bei dem Bild geht es um eine Livestatistik (oder ein sonstiges sich staendig aenderndes Bild). Denn sonst koennte jeder das Bild einfach bei sich hochladen.

Ist es sehr stoerend ein Wasserzeichen einzufuehgen? Wuerde ein Wasserzeichen Hotlinking vermindern?

 

[Darkdream]

Über .htaccess kannst du auch Refferer sperren. Jedoch kann es dann sein, dass auch Besucher deiner Homepage unter bestimmten Umständen den Don't Copy Hinweis sehen.

Eines muss dir klar sein, zu 100% wirst du das nicht schützen können. Eine Effektive Methode meiner Meinung nach ist ein Wasserzeichen mit deiner URL ins Bild setzen, damit die Leute sehen, von wo das kommt und das bringt dir auch wieder Besucher.

 

[Huschi]

Du hast leider nicht ganz genau beschrieben was Du mit "klauen" meinst.
Es gibt verschiedene Formen:
- Sich runter laden für zuhause.
- In eigene Website einbinden (mit dem Bild auf dem lokalen Server).
- In eigene Website einbinden (querverlinkt).
- ...

huschi.

 

[mic]

Hallo

"Wasserzeichen" halte ich auch für sinnvoll.

Einen guten Trick finde ich, wenn man das Pic als Hintergrund einer einzelligen Tabelle anzeigt und in der eigentlichen Tabellenzelle ein durchsichtiges Gif mit der selben Größe darüberlegt. Mit Rechtsklick->Eigenschaften wird dann die URL des durchsichtigen Gifs angezeigt. Diese wird dann vom "Dieb" kopiert und als Hotlink eingebaut und zeigt eben auf das durchsichtige Gif und nicht auf das eigentliche Pic im Hintergrund.

Im Quelltext kann man das dann verschleiern indem man das Pic "hintergrund123.jpg" nennt und der Tabelle123 als Background-Style zuordnet und das durchsichtige Gif mit bild.php?nr=123 in der Tabellenzelle aufruft. Was der "Dieb" nicht weis, bild.php liefert immer, unabhängig von übergebenen Parameter, das durchsichtige Gif. Er denkt, es handelt sich um einen superguten Kopierschutz, denn egal, wie er die Anfrage seines Browsers auch manipuliert, er wird immer nur das durchsichtige Gif sehen...

Das wirkt übrigens auch bei "Bild speichern unter.." frustrierend. Allerdings befindet sich das eigentliche Pic selbstverständlich im Browsercache, absoluten Diebstahlschutz bietet nur eine bilderlose Webseite!

Gruß

mic

 

[marneus]

Und wenn wir mics Tipp dann auch noch in modernes CSS - Layout portieren, dann nehmen wir ein DIV

 

[elias5000]

Das hilft aber nur, wenn der Typ, der das Bild "klauen" will, keine wirkliche Ahnung hat.

Am besten geht das immer noch per Session. Die Sachen von Mic kombinierst du damit, dass die aufrufende Seite in der Session einen Zufallswert ablegt, der als Parameter auch im Bild-Aufruf drin ist. Nur wenn beides stimmt (Parameter/Session-Variable) wird das Bild ausgeliefert.
Wenn du die Session-Variable beim Ausliefern des Bildes noch löschst, kann man den Bildlink nur ein einziges mal laden, nachdem das Dokument aufgerufen wurde. (Reload der Seite geht also noch - der Link ist aber nicht recyclingfähig)

 

[Kekub]

oke, ihr habt mich überredet.... Wasserzeichen.
Aso und ja, das Bild wird dynamisch erzeugt und zeigt den DJ und Track eines online-Radios an... Speichern fällt so sowieso flach. Genug Platz für ein Wasserzeichen ist aber da.

Danke für die tolle Beantwortung meines ersten Posts!