Hallo,

[...]

So ist das natürlich einfach, aber darum geht es gar nicht! Es geht darum das Leute einfach Bilder auf fremden Seiten Verlinken und dadurch  hohe Traffic-Kosten bei demjenigen verursachen. So wie Du das machst hat ja der "bilderdieb" doppelt so viel Traffic als wenn er die Bilder direkt auf seinen Server spielt, also warum sollte er das machen?

Um z.B. Webspace zu sparen. Wenn man 50 MB Webspace und 5 GB Traffic incl. hat, dann kann man abschätzen, womit man besser fährt. Allerdings darf dann die Seite nicht so oft besucht sein ;) (man kann ja wenigstens Suchmaschinen und Downloader per Redirect umleiten :)

Die Lösung von Robert erschwert es genau diesen Leuten die Traffic(es geht hier weniger um die Bilder selbst!!) anderer Leute klauen, denn so einfach läßt sich das wirklich nicht umgehen, wenn die Bilder nicht so ohne weiteres im doc-root zugänglich sind(wie es zur Zeit ist).

Unter dieser "Zielgruppe" befinden sich imho auch solche User, die hinter einem DynDNS-Service über eine DSL-Flatrate einene eigenen Server betreiben. Denen ist der erzeugt Traffic letztendlich egal, außer daß er auf die Bandbreite geht.

Für diesen Zweck ist das Script IMHO ganz OK! Ich wüßte jetzt nicht wie ich ohne weiteres an die Bilder kommen sollte, ohne die über meinen Server zu leiten. Dazu müßte schon der Browser was unternehmen, aber das wird wohl kaum so jemand von seinen Besuchern erwarten, zumal die Bilder auch so frei zugänglich sind, er will es - ganz im Gegenteil - ja verheimlichen das das nicht seine Bilder sind!

Das ist auch letztendlich unerheblich. Durch das protect-Skript werden nämlich die Bilderklauer, welche die Bilder intensiv nutzen (evtl auf eigenen kommerziellen Seiten; obwohl ich nicht glaube, das diese direkt verlinken würden) nur vom schönen sauberen Platz vertrieben. Das ist so wie bei der Vertreibung von Obdachlosen, Drogenabhängigen und Prostituierten aus den Innenstädten. Aus den Augen aus dem Sinn. Es wird nur die Tat verlagert, aber nicht verhindert. Und gerade Betreiber großer Bildergalerien sollten imho eher ein Interesse daran haben, die Tat zu verhindern, als mit Kanonen auf Spatzen zu schießen. ;)

Ich würde es bei einem Referer-Check durch den Server belassen und per Rewrite-Rule gegebenenfalls auf _kein_ Bild umleiten. Den Traffic hat der Nutzer nämlich weiterhin, weil er ja ein anderes Bild schickt, was den BEEPWORLD-User nicht mal sonderlich stört, oder er es gar nicht merkt weil die Homepage vielleicht bereits verwaist ist.
Das mit der IP, den Verschlüsselungen und dem Timeout sind in dem Fall imho nur Ballaststoffe. Eine Sessionfunktion ist übrigens schon in PHP eingebaut. ;)

Gruß Alex