passwort automatisieren

Beitrag von **Dr.Death** » 26.10.2006 21:52

Damit siehst du schon den ersten Schutz.

Du kannst die Dateien von diesem Album nicht "stehlen" (Traffik verursachen durch direkte Verlinkung ) ...

... selbst wenn du den Link hättest und dann bei Dir verlinken möchtest erhälst Du nur ein leeres Bild. Der HOT-Link Schutz prüft, ob der Referrer mit dem zulässigen Referrer in meiner Datenbank übereinstimmt...

Was Du machen kannst ist das Bild herunterladen und bei Dir im Webspace wieder hochladen... dann hat das Bild allerdings ein "Wasserzeichen"

... aber das gehört nicht mehr in dieses Topic hier.

P.S. Das "I hacked 127.0.0.1" ist nur der Titel des Bildes, nicht der eigentliche Dateiname auf dem Webspace.

Xwitz · Beitrag von **Xwitz** » 26.10.2006 22:12

Dr.Death hat geschrieben:... selbst wenn du den Link hättest und dann bei Dir verlinken möchtest erhälst Du nur ein leeres Bild. Der HOT-Link Schutz prüft, ob der Referrer mit dem zulässigen Referrer in meiner Datenbank übereinstimmt...

Bei dem Zugriff auf ein Bild wird also der Referer abgefragt. Wie geschieht das? Mit einer .htaccess oder etwa nicht?

Das kann aber nicht alles sein, denn sonst könnten eingelogte Leute ohne Referer keine Bilder sehen oder Leute ohne Referer könnten auch uneingelogt Bilder sehen.

Also müssen die Bilder irgendwie anders (mit php) aus dem Verzeichnis geholt werden. Das wäre dann die Variante, die ich genannt habe. Wenn dem so ist, dann kann man sich den Spaß auch sparen und Deny from all verwenden.

Dr.Death hat geschrieben:Was Du machen kannst ist das Bild herunterladen und bei Dir im Webspace wieder hochladen... dann hat das Bild allerdings ein "Wasserzeichen"

Du meinst, wenn ich den Link zum Bild habe kann ich es runterladen?

Das daß Bild nicht die Antwort auf einen "Hackversuch" ist habe ich auch schon gemerkt. Zufällig erwischt.

Beitrag von **Dr.Death** » 26.10.2006 22:23

Wenn du auf meiner Seite bist, ist der Referrer mein WebHoster.

Sagen wir mal der echte Link zu dem Bild wäre http://www.xxxxxx.de/images/123abc456def.jpg

Dann könntest Du Dir das Bild verlinken und ich könnte ohne .htaccess dieses nicht verhindern.

Der ganze Trick ist:
Dich nicht an den Dateinamen zu lassen.
Dir werden ja nur "Links" zu php Dateien genannt.
Und die wiederum prüfen beim Aufruf den Referrer und verschleiern zudem den Dateinamen.
Daher benötigt dieses MOD auch keinen .htaccess ( Ausser um direktes Directory Listing zu unterbieten... )

Xwitz · Beitrag von **Xwitz** » 26.10.2006 22:33

Dr.Death hat geschrieben:Wenn du auf meiner Seite bist, ist der Referrer mein WebHoster.

Oder der Referer ist leer.

Dr.Death hat geschrieben:Der ganze Trick ist:
Dich nicht an den Dateinamen zu lassen.

Auf Deutsch, es existiert kein wirklicher Schutz und entgegen deiner Aussage wird eine htaccess verwendet.

Beitrag von **Dr.Death** » 27.10.2006 07:30

Nicht ganz.
Ich verwende in diesen Verzeichnissen ( in denen die Bilder liegen ) keine .htaccess
Das direkte Direktory Listing wird unterbunden durch eine Webserver Einstellung.

Ich weiß überhaupt nicht, warum ich das MOD hier "verteidige"..... probier es selber aus oder versuche mal den direkten Link von diesem Bild zu bekommen:

( Öffentliches Bild )
http://www.lpi-clan.de/album_showpage.php?pic_id=121

( Nicht öffentliches Bild )
http://www.lpi-clan.de/album_showpage.php?pic_id=53

Ich halte mich nun aus diesem Thema raus.