Moin!

Nun mal dumm gefragt. Wenn ich eine src anfordere, werden da die Cookies auch mitgesendet? Ist Request = Request oder machen die Browser da irgendwo Unterschiede?

Ja, Request ist Request. Immer gleich.

Du bringst mich immer auf gute Ideen.

Das glaube ich nicht.

Man gebe JEDEM eine Session. Jede Seite bekommt zur Not eine neue. In die Session werden dann die Bilder-Pfade eingestellt und mit einem Trivialnamen verknüpft (oder ID-Parameter). Solange die Images für die passende Seite requestet werden, wird dann ja immer der passende Cookie mitgesendet. Wenn nun jemand versucht, Bilder ohne Cookie oder mit dem aus einer anderen Seite zu holen, blitzt er ab.

Ja, und? Der Grabber braucht also nur die Seite zu laden, wird mit einem Cookie beworfen, was er recht freundlich bei jedem nachfolgenden Request wieder an dich zurückschickt, und kriegt dennoch alle Bilder, wenn er sich als Spider von Seite zu Seite hangelt und enthaltene Ressourcen abgreift.

Ein Browser eines Besuchers macht übrigens nichts anderes. Und weil das so ist, kannst du die beiden niemals unterscheiden.

Ist noch recht unausgegoren. Muss ich noch mehr drüber nachdenken.

Ja, weil es viel Aufwand für keinen Effekt hat.

Wahrscheinlich schläft das Dateisystem dann irgendwann ein.

Um Gottes Willen. Sowas macht man doch nicht per realer Dateikopie!

Ich habe ja auch schon mal die selbstlöschende Datei "erfunden". Wenn eine Seite mit Bildern angefordert weird, werden diese im Dateisystem physisch kopiert unter einem pseudonym. Wenn der Browser dann den Bildrequest ausführt (Script), dann löscht sich dieses Script nach Auslieferung seiner Daten selbst. Funktioniert.

Ja. Man kann sich auch einen Stacheldraht durch den Bauchnabel ziehen und "Hallelujah" singen, funktioniert auch.

:)

- Sven Rautenberg