Der Martin: Bilder schützen

Beitrag lesen

Moin!

kann ich es über die .htaccess einstellen, dass Bilder nicht auf einer anderen Internetseite direkt verlinkt bzw. durch Eingabe der Bild-URL, ohne davor auf meiner Seite gewesen zu sein, abgerufen werden können, sondern nur, wenn diese in eine HTML-Datei oder ein darin befindliches Flashobject eingebunden sind?

Nein. Nicht zuverlässig.
Dazu müsstest du höchstens den Referrer überprüfen. Aber dadurch würdest du wieder etliche "ehrliche" Nutzer ausschließen, denn der Referrer ist bekanntlich eine sehr unzuverlässige Information. Er kann in einem Request völlig fehlen, oder er kann sinnlose Angaben enthalten. Bedenke, dass man einige Browser schon so einstellen kann, dass sie keinen Referrer senden, und auch einige Firewalls und Proxies filtern diese Information aus.

Falls nein, wie kann ich es dann verhindern?

Mir fällt keine vernünftige Lösung ein.
Ein Ansatz wäre höchstens, mit Sessions zu arbeiten. Beim Abruf deiner HTML-Seite öffnest du eine neue Session, und Bilder rückst du nur mit einer gültigen Session-ID raus. Nur mal so ins Unreine gedacht...

Verzeichnisbrowsing habe ich bereits abgeschalten...

Sicher, aber das hilft dir natürlich nicht gegen gezielte externe Links.

So long,

Martin