• User Attivo

    Proteggere immagini da link diretto

    Buongiorno a tutti, c'è un modo per proteggere il download di un immagine? Ormai si sa che disabilitare il tasto destro non serve a nulla e fino a qui ok. In questo caso però la cosa è diversa perchè le immagine sono protette da altri tipi di fattori. Mi spiego meglio con un esempio. Allora facciamo finta che il sito in questione sia di una grande società industriale e le immagine in questione sono tutte fatte su di un progetto che dovrà uscire ma per adesso top secret (per evitare lo spionaggio industriale) tutte le immagine sono messe in pagine protette da login. La cosa che chiedo io non è impedie che le immagine vengano salvate da chi le vede in queste pagine perchè ovviamente se ha usernbame e password è di sicuro un addetto al progetto e puo benissimo scaricare le immagine. Quello che chiedo io e che venga protetto il download dall'URL diretto dell'immagine. So che lo usano già in tanti. In pratica le immagini possono essere salvate dalle pagine (che possono essere viste solo da che ha accesso) ma non devono essere visibile scrivendo sulla barra per esempio: miosito.com/images/img.jpg
    Non so se mi sono spiegato bene.


  • User

    Ciao,il tuo forse è un falso problema ovvero chi non ha la password non può sapere l'URL esatto dell'immagine quindi non la può visualizzare certo in questo può aiutare un indirizzo meno banale di:miosito.com/images/img.jpg p.es. miosito.com/crfkm01gg/nttrpfa/0245877.jpg


  • User Attivo

    Gia fatto, ho creato una cartella con nome difficile, voglio però evitare che se per caso un utente lasci aperta la pagina mentre lavora o comunque il link venga espanso a qualcun'altro venga l'immagine vista.


  • User Attivo

    La sicurezza tramite l'oscurità (sto traducendo letteralmente la frase "security through obscurity", ovviamente in italiano non è la stessa cosa... ;)), che è quello che fai tu usando un nome "difficile" per le directory, è il metodo meno affidabile per proteggere i dati visto che i modi per arrivare ad una URL sono moltissimi (ad esempio tramite un motore di ricerca che indicizza delle URL presenti come referrer in un log visibile sul web - è solo un esempio).

    La soluzione a mio modo di vedere è usare l'autenticazione di Apache (se usi questo server): parti da qui per sapere che cosa e come fare:
    http: / / httpd.apache.org/docs/2.0/howto/auth.html