impedir acceso a imágenes

mrgubu · #1 (**permalink**) 20/01/2007, 13:19

Tengo una base de datos MySQL de minerales, con fotos (urls) y descripciones. La BBDD tiene unos campos nombre y contraseña, y mediante PHP doy acceso autentificado para ver los detalles de cada mineral. Si los campos usuario y contraseña están vacíos, entonces el acceso a la página de detalle de ese mineral es libre.

El problema es: ¿cómo impedir que se visualicen las fotos de los minerales protegidos en caso de conocer la url? Es decir, si alquien sabe la dirección de la foto (dominio.com/foto/nombrefoto.jpg) puede verla.

Gracias.

bookmaster · #2 (**permalink**) 20/01/2007, 14:29

El tema de protejer imagenes es algo complicado, ya que no es nada facil.
Me suena a ver visto que usando unas lineas en el archivo .httpconf se puede bloquear el acceso externo de la imagenes, y que la persona que la llama ve una diferente de bloqueo.

Tendría que mirar el contenido del archivo ese para ponertelo, aunque tengo que buscar uno que funcione ya que los que he visto lo unico que he conseguido esque no se vieran ni las páginas mias propias.

A ver si lo encuentro y lo pongo, o si alguien lo tiene y funciona, si es tan amable que lo ponga también.

mrgubu · #3 (**permalink**) 20/01/2007, 15:46

ok lo espero graciasss

pakillo · #4 (**permalink**) 20/01/2007, 16:13

esa es la proteccion hotlink, en gogle encuentras muchas paginas que hablan del tema y te dan el codigo para bloquearlas.
Saludos

bookmaster · #5 (**permalink**) 21/01/2007, 04:53

Muchos decis de lo que es pero ninguno se moja a poner el contenido del archivo.

Te pongo este que almenos a mi me a funcionado.

nombre del archivo: .htaccess

Código:

RewriteEngine On  
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?tudominio\.com/ [NC]  
RewriteCond %{HTTP_REFERER} !^$  
RewriteRule .*\.(jpe?g|gif|bmp|png)$ imagenasustituir [L]

La ultima linea lo que hace es poner una imagen que hayas creado tu indicando que no es válido el enlace, si vas a hacer una hazla que contenga publicidad de tu sitio web, asi cuando te linkeen la gente sabra de donde la a sacado

Espero que te funcione.

pzin · #6 (**permalink**) 21/01/2007, 04:58

Pero eso lo que hace es que solo se vean las imágenes desde la URL. Me parece que ha preguntado como protegerlas de las personas que no se saben la contraseña pero sí la URL, ¿no?

bookmaster · #7 (**permalink**) 21/01/2007, 05:31

Hacer que no se muestren poniendo la URL de la imagen, que yo sepa no se puede evitar, pero si podemos evitar que la gente haga el enlace a sus imagenes y que le quiten transferencia.

Seguramente modificando el .htaccess se pueda indicar que si pone la url directamente no se vea, pero eso si que no lo he visto, ya que internamente en una página tampoco podria verse, a no ser que la página en si sea capaz de "desprotejer" la imagen.

Lo mas parecido que he visto a sido el tema de reescribir urls del estilo ?id=loquesea por /loquesea.html, pero supongo que eso no vadrá con imagenes, aunque todo es intentar hacerlo.

pzin · #8 (**permalink**) 21/01/2007, 06:30

Lo único que se me ocurría a mi para hacer eso, es guardar las imágenes en binario en una base de datos y así prescindir de rutas y de archivos. Cluster hizo un tutorial hace algún tiempo.

EdgarN · #9 (**permalink**) 21/01/2007, 07:47

guardarla en la base de datos hace la base de datos muy7 pesada, no?

puedes mostrarla atravez de archivo php archivo.php?idFoto=23144 , cuadno subas las fotos hazla cambiandole el nombre y poniendole un nombre random al archivo eso te puede ayudar

bookmaster · #10 (**permalink**) 22/01/2007, 04:38

He probado el codigo del .htaccess y por ejemplo en mi página principal con internet explorer no me salian las imágenes pero si en los subdirectorios, pongo el codigo bueno que permite el de la página principal.

Código:

RewriteEngine On  
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?tudominio\.com [NC]  
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?tudominio\.com/ [NC]  
RewriteCond %{HTTP_REFERER} !^$  
RewriteRule .*\.(jpe?g|gif|bmp|png)$ imagenasustituir [L]

Poner las imagenes en la base de datos es una opción, pero eso la haría engordar muchisimo haciendo que sea más lenta a la hora de manejar las consultas, y para hacer la cópia de seguridad, yo por ejemplo hago copias de mi base a diario, y si metiera imagenes en la base directamente imaginaros el tiempo que se tardaria en hacerla y lo que ocuparia

.

David224 · #11 (**permalink**) 04/02/2007, 15:41

Al hilo de evitar un Hotlink, ¿alguien me podría decir como evitar que carguen un fichero de Video Flash (.flv) desde un servidor externo. Lo probé con el código de las imágenes, pero no funciona

Gracias!