nicht angemeldet
Hotlinking zu Bildern verhindern - PHP Datei liefert Grafiken?
Hallo,
hatte soeben folgende Idee, um Bilder vor Hotlinking zu schützen (ohne mod_rewrite):
Bilderverzeichnis img wird mit .htaccess unzugänglich gemacht.
Nun erstellt man eine PHP-Datei, die das Bild, das sie als GET-Parameter erhält mit dem entsprechenden header liefert, dabei aber überprüft, ob von der eigenen Seite zugegriffen wird (Alternativen zu HTTP_REFERRER?).
Dabei wäre nun die Frage, ob ich den Usern meiner Seite damit nicht ganz schän die Ladezeit vermiese, auch weil das Caching vielleicht im Browser nichtmehr wie gewünscht für die Bilder von statten geht.
Gruß
-
Hello,
(Alternativen zu HTTP_REFERRER?).
gerade der Referer ist die Schwachstelle. Eine Session könnte helfen, aber der Referer ist eindeutig zu unzuverlässig.
Dabei wäre nun die Frage, ob ich den Usern meiner Seite damit nicht ganz schän die Ladezeit vermiese, auch weil das Caching vielleicht im Browser nichtmehr wie gewünscht für die Bilder von statten geht.
Es wird sicherlich einige Milisekunden langsamer sein, aber ich würde bei der heutigen Rechnertechnik und normalen Anforderungen kein Problem sehen, solange du nicht eine riesige Plattform baust bei der die Performance ein Problem werden könnte. Wenn du dein Skript clever aufbaust sollte auch die Sache mit dem Caching kein Problem sein, bau die entsprechenden Header halt selbst zusammen und schlag die Attribute im Dateisystem nach.
MfG
Rouven--
-------------------
sh:| fo:} ch:? rl:( br:& n4:{ ie:| mo:} va:) js:| de:] zu:| fl:( ss:) ls:& (SelfCode)
Inter Arma Enim Silent Leges -- Cicero