bitte kein direktaufruf dieses scripts!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • bitte kein direktaufruf dieses scripts!

    hallo, hat jemand ne ahnung wie ich verhindern kann, daß
    der user ohne mein anweisung ein script ausführt?
    auch nix von wegen ne vari übergeben und darauf prüfen,
    denn diese sehe ich ja im quellcode. geht das?

    vielen dank für eure hilfe
    [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

  • #2
    vielleich über $HTTP_REFERER ?
    ...oder halt mit ner session.
    eval(str_pad(aa|db,4,slarti^~äü_i_)." \"áú¾ïùû䶳Ðäýï©üèíþç£þé\"^~\"no bugs, only features\";");

    Kommentar


    • #3
      Ähnlich einer Loginfkt!

      Kommentar


      • #4
        nein, das wäre ja kein problem

        es soll kein login werden. das script ist dafür zuständig meine pics
        aus ner db anzuzeigen. sollen ja für jeden sichtbar sein.
        die ausgabe und das verhindern des speicherns ist soweit gelöst,
        doch kann ich ja im quelltext die herkunft des bildes sehen und mit
        entsprechender id dann das zeige.php aufrufen. und gerade das
        möchte ich verhindern. http_referer funktioniert auch nicht, die idee
        hatte ich schon. denn wenn ich aus dem gleichen fenster, die auch mein
        bild anzeigt, auf die zeige zugreife, stimmt ja referer?
        gäbe es eine lösung mit ner session? hab da leider keine ahnung, bin
        totaler newbie.

        danke
        [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

        Kommentar


        • #5
          Wollte auch nicht wirklich nen Login machen, nur in der Art (Sessions, Cookies). Hatte den selben Gedanken wie slarti, war n zeitgleiches Post.

          Aber sag mir mal bitte wo der Unterschied liegt. Du hast eine seite list.php, die auf show.php?id=3 linkt. Für Browser und Server ist es das gleiche, ob du auf den Link klickst, oder die Adresse direkt angibst, wenn du noch auf der list.php bist.

          ??? ???

          Kommentar


          • #6
            nein nein, so meine ich das nicht!

            in list kommt ja kein link zu show, sondern mit show stelle ich nur
            mein bild in list dar.
            PHP-Code:
            <img src=\"zeige.php?id=$id&check=$check\" border=\"0\" width=\"$w\" height=\"$h\" onclick=\"openWindow('zeige1.php?id=$id&wz=$wo&hz=$ho','win','width=$wj,height=$hj')\"> 
            durch spielerein und kram, ist es nicht leicht möglich aus list heraus das bild zu speichern. ich möchte aber, daß der user durch blick in den code, wo er ja die herkunft des bildes sieht, sollte in etwa so aussehen:
            <img src="zeige.php?id=1&check=....blabla> einfach auf zeige zugreifen kann. war das jetzt deutlich?
            mfg eddi
            [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

            Kommentar


            • #7
              bin noch weiter.......

              hat denn keiner idee, wie man das lösen kann?
              bzw. sollte es mit session funktionieren, vielleicht ein paar tips, wie
              ich das aufbauen kann.
              wäre echt dankbar für eure hilfe!

              mfg eddi
              [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

              Kommentar


              • #8
                Das wird nicht gehen.

                Im Endeffekt macht ist der Link ja nichts anderes als das Bild. Wenn du verstehst, was ich meine:

                Ob du jetzt den direkten Pfad zum Bild (img/bild02.gif) einfügst oder das Bild über nen Script einfügst (img.php?show=bild02). Du sagst dem Broser in beiden Fällen, dass er was anzeigen soll. Dein Server kann aber nicht unterscheiden, ob die Anfrage durch die Seite kommt, oder direkt aufgerufen wird.

                Kommentar


                • #9
                  PHP-Code:
                  $_SESSION["id"]=25;
                  echo 
                  "<img src='show.php' />"
                  so in etwa?
                  Ich denke, also bin ich. - Einige sind trotzdem...

                  Kommentar


                  • #10
                    Mit sessions hatten wir ja auch vorgeschlagen...

                    Bin mir nicht sicher, ob das bei aktivierten Cookies auch klappt, aber Versuchen kann mans.

                    Kommentar


                    • #11
                      ach mensch......

                      mein buch will mir net so recht verraten, wie man gescheit ne session aufbaut. muss ich das da in meinem index schreiben und dann bei den weiteren seiten die $_session["id"] abfragen? vielleicht nen kleiner codeschnipsel????????

                      vielen dank
                      [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

                      Kommentar


                      • #12
                        Sieh dir mal die Tuts an. JoelH hat da was zu Sessions gepostet. Damit wird dir der Umgang schnell verständlich.

                        Kommentar


                        • #13
                          und das verhindern des speicherns ist soweit gelöst
                          auch auf die Gefahr hin, dass man mich jetzt für blöd erklärt, aber wenn du bei Dir nen Bild im Browser auf dem Monitor siehst, müsstest Du es auch speichern können (speichern unter, letzte Möglichkeit Screenshot....)...
                          will sagen: speichern kannst Du eigentlich nicht verhindern!!!!



                          Oder lieg ich da falsch???
                          Grüße an alle und weiterhin frohes Arbeiten

                          Kommentar


                          • #14
                            nee, natürlich nicht!

                            im cache hast du es ja auch! aber soweit es geht, möchte ich es unterbinden. screenshot wissen die meißten auch nicht, eher schauen sie noch im quelltext woher das bild kommt und versuchen dorhin zu gehen.
                            und eben das will ich verhindern, daß jemand das script aufruft.
                            ich könnte zwar ein null-frame machen und rechte maustaste sperren, aber ich habe mir das nunmal jetzt in den kopf gesetzt und will versuchen eine lösung zu finden, leider bin ich in php blutiger anfänger und mein buch und die ganzen tuts bringen mich nicht weiter. irgendwie bin ich völlig blockiert!
                            [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

                            Kommentar


                            • #15
                              der einzige sichere Schutz vor bilderklau sind copyrights in den Bildern selbst.

                              Kommentar

                              Lädt...
                              X