Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Verlinkung / Anzeige im Browser wenn nicht angemeldet  (Read 3294 times)

0 Members and 1 Guest are viewing this topic.

mall

  • Coppermine newbie
  • Offline Offline
  • Posts: 3
Verlinkung / Anzeige im Browser wenn nicht angemeldet
« on: February 23, 2008, 12:54:10 pm »
Hallo,

ich habe meine Bilder in den verschiedenen Alben mittels .htaccess bereits vor Verlinkung geschützt.
Sollte jemand Bilder in z.B anderes Forum verlinken bekommt er nur eine ersatz.gif zu sehen.
Nehme ich aber einen direkt link und setze den in den Browser, dann bekomme ich das Bild zu sehen, auch wenn ich nicht eingelogt bin.

Wie kann ich die Anzeige im Browser ohne login verhindern?
Also eine weiterleitung auf die login.php

Suche schon den ganzen morgen hier im Forum, aber ich habe nichts gefunden, oder ich habe es nicht gefunden.


Gruß
mall
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: Verlinkung / Anzeige im Browser wenn nicht angemeldet
« Reply #1 on: February 23, 2008, 01:04:41 pm »
Hotlink protection hilft nur gegen das Einbetten von Bildern in andere Seiten, aber der direkte Aufruf im Browser klappt immer.
Das ist technisch nicht möglich, es zu verhindern. Du kannst eine Authentifierung per .htaccess realisieren, ab dann müssen die legitimen Benutzer Deiner Seite diese Authentifizierung auch durchlaufen - das nervt jeden. Hat nix mit Coppermine zu tun - so funktioniert das www. Sorry.
Logged

mall

  • Coppermine newbie
  • Offline Offline
  • Posts: 3
Re: Verlinkung / Anzeige im Browser wenn nicht angemeldet
« Reply #2 on: February 23, 2008, 01:20:40 pm »
Hallo Joachim,
das ist echt dumm, eine Lösung muss ich aber finden.
Da nutzt mir das registrieren ja wenig wenn es so einfach ist Bilder im Browser anzuzeigen.
Es ist ja so dass es nur geht wenn eine Bilddatei namentlich bekannt ist,
das ganze Album kann nicht angezeigt werden.
Dann kommt die Umleitung auf das login.

Danke für die Antwort, da muss ich mal schauen wie ich das löse. :)

Grüße
mall
Logged

Stramm

  • Dev Team member
  • Coppermine addict
  • ****
  • Country: 00
  • Offline Offline
  • Gender: Male
  • Posts: 6006
    • Bettis Wollwelt
Re: Verlinkung / Anzeige im Browser wenn nicht angemeldet
« Reply #3 on: February 23, 2008, 01:39:22 pm »
Prinzipiell kann man das schon machen, hat halt Nachteile.

Eine reguläre antihotlink htaccess sieht etwa folgendermassen aus.
Code: [Select]
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]

Wenn der referer nicht von mysite (Zeile 1) oder wenn nicht kein referer angegeben ist, dann forbidden Anzeige. Heißt, Zeile 2 entfernen und nicht referer Aufrufe werden auch verboten (direkt in den browser eingetippe URLs).

Nachteil: Etliche Software Firewalls (Norton immer noch) unterdrücken den referer... diese User werden dann niemals Deine Bildchen sehen können (und wohl auch nicht nachfragen warum das so ist).
Logged

mall

  • Coppermine newbie
  • Offline Offline
  • Posts: 3
Re: Verlinkung / Anzeige im Browser wenn nicht angemeldet
« Reply #4 on: February 23, 2008, 03:35:20 pm »
Hallo  stramm,

danke für den Code, wenn ich keine andere lösung finde werde ich das Anwenden. :)

mall
Logged
Pages: [1]   Go Up
« previous next »
 

Page created in 0.016 seconds with 15 queries.