mon script de protection des images en php

[aladdin]

j'ai developpé un script de protection d'image contre la copie en php, et j'aimerai pourvoire le tester sur le plus de navigateurs et de plateforme possible...
je l'ai testé avec firefox et mozilla et ça marche nikel et vu que j'ai pas windoz chez moi, j'ai pas pu faire beaucoup de tests, mais apparement il y a des problèmes avec ce navigateur car meme si je lui demande de pas mettre les images en cache il les a garder pendant un petit moment !!!

j'ai utilisé le script pour proteger cette gallerie http://oujdacity.net/pt/

essayez de copier les images (les grandes images pas les previews)

et si quelqu'un a une idée efficace contre le cache d'Internet explorer ça m'interresse

 

[ptitpimousse]

pal mal
Reste le fameux "imprim écran" ;-)

 

[Madrileño]

sa marche nickel soius fire et ie
la question est tu peux nous montrer le script ? :lol:

 

[aladdin]

je crois pas qu'on peut éviter le impr écran, mais avec un water-mark et la perte de qualitée en gendrée par le impr-ecran, je crois que ça pose pas vraiment un problème .... ceci dis, je suis entrain d'y réflechir

 

[Madrileño]

pal mal
Reste le fameux "imprim écran" ;-)

Mais il faudrait se prendre la tête pour vouloir vraiment cela :wink:
Il est déjà très bien là :lol:

 

[aladdin]

et hop le impr ecran est reglé

@Madrileno : >la question est tu peux nous montrer le script ?

le script actuel permet de proteger une seule image par page car il utilise des var de session pour stocker le chemin de l'image(et il est un peut mal codé )
mais je compte le mettre sur sourceforge (avec du bon code, des commentaires et tout )

je veux aussi l'adapter pour qu'il soit installable facilement et qu'il protège toutes les images du document par exemple ... car pour l'instant il faut rajouter 5 lignes pour proteger une image et bricoler deux fichiers php selon les cas ....

 

[aladdin]

heuu oui, j'ai oublié de dire qu'il faut pas se contenter de faire en "enregistrer l'image sous" car les personnes mal veillantes vont souvent regarder le code html de la page ... donc n'hesitez pas, le code n'est pas protegé

 

[MarvinLeRouge]

Le script semble marcher très bien.
En revanche, le xhtml 1.1 (ce qui est, je le rappelle, une aberration pour le moment), c'est (pour l'instant) une bonne blague.

 

[XoSt]

http://oujdacity.net/pt/bg.php?uid=1115119851 pas dur de retrouver la bonne image...

 

[Madrileño]

http://oujdacity.net/pt/bg.php?uid=1115119851 pas dur de retrouver la bonne image...

Tu as cliquez sur ton lien ? :lol:

 

[aladdin]

http://oujdacity.net/pt/bg.php?uid=1115119851 pas dur de retrouver la bonne image...

oui je sais, et c'est la que vas jouer le script, avec firefox, et mozilla on ne peut pas telecharger cette image ...du moin pas la bonne
mais avec internet explorer elle reste dans le cache pendant un moment (parfois) donc on peut la telecharger

dans ton cas t'a réussi à avoir l'image ?

 

[Madrileño]

http://oujdacity.net/pt/bg.php?uid=1115119851 pas dur de retrouver la bonne image...

dans ton cas t'a réussi à avoir l'image ?

Marche pas :lol:
C'est pour sa le script est bon :wink:
Mais on pourrait voir la source pour la tester aussi ?

 

[shrom]

La bellle image:

Et pas besoin d'aller chercher dans le cache.

 

[aladdin]

Mais on pourrait voir la source pour la tester aussi ?

oui oui mais pour l'instant c'est un gros bordel integré à la gallerie, je vais tout séparrer, et mettre au propre (mais pas tt de suite, je suis au boulot là) et je publirai le code des que possible, c'est promis

 

[aladdin]

@shrom
t'a utilisé internet explorer ? je sais qu'il ya une faille avec ce navigateur

on n'a pas besoin d'aller chercher l'image dans le cache, il suffit de mettre le lien et il vas la charger (car elle est deja dans le cache), et c'est ceque je veux éviter moi

 

[shrom]

@shrom
t'a utilisé internet explorer ? je sais qu'il ya une faille avec ce navigateur

Non juste Firefox.

 

[aladdin]

et t'a fait comment pour récuperre l'image, en tapant simplement son lien ?

 

[shrom]

et t'a fait comment pour récuperre l'image, en tapant simplement son lien ?

Ben oui.

 

[aladdin]

ok, je vais voir ça, il dois y avoir un problème avec le cache ...

merci pour le test

 

[shrom]

En fait, si je comprend ton script, il génére un identifiant à chaque fois que la page est chargée:

http://oujdacity.net/pt/index.php?view=slideshow&gallery=./img/Patrimoine&slideshow_index=12

aura dans son source à chaque fois bg.php?uid=xxxxx avec uid différent, pour afficher la même image. Une fois l'image affichée, je suppose que l'uid est effacé de la base.

Il suffit donc d'afficher la page sans les images et on obtient un uid non utilisé et hop on récupère l'image.

 

[aladdin]

non non c'est pas comme ça que ça marche, le uid c'est un timestamp generré à la volée pour chaque image, si pendant le meme milliseconde deux utilisateur cliquent sur deux images differentes elles auront le meme uid , c'est juste pour avoir un identifiant unique de l'image pendant une cerainne durée ...
essai d'utiliser la methode que tu a décrite, tu verra que ça marche pas ...
par contre je crois avoir compris pourquoi on arrive comme meme à récuperrer les images parfois : en fait je crois que le navigateur la récupère directement de la memoire et pas dans le cache ...
il faudra que je trouve une solution à ça ...

 

[jeromax]

Cela semble pas mal comme systeme.
C'est le premier script que je vois qui bloque quand même pas mal la copie.
Bon il reste le impr écran, mais ça... personne ne pourra rien y faire... :wink:

 

[XoSt]

Perso j'ai juste mis : enregistrer sous... et voilà

 

[shrom]

essai d'utiliser la methode que tu a décrite, tu verra que ça marche pas ...

Ben, c'est celle que j'ai utilisé.

par contre je crois avoir compris pourquoi on arrive comme meme à récuperrer les images parfois : en fait je crois que le navigateur la récupère directement de la memoire et pas dans le cache ...

Je peut les récupérer avec wget si tu veux et la y a pas d'histoire d'image en cache.

 

[aladdin]

Bon il reste le impr écran, mais ça... personne ne pourra rien y faire... :wink:

le impr ecran sous IE est reglé

 

[aladdin]

Je peut les récupérer avec wget si tu veux et la y a pas d'histoire d'image en cache.[/quote]

t'a essayer avec wget ??
et t'a visualisé les images que tu récupère ?

 

[aladdin]

Perso j'ai juste mis : enregistrer sous... et voilà

t'a récuperré la bonne image ? ou un truc vide ?

 

[jeromax]

Commentça le impr écran est réglé????

mais en fait c'est pas possible....
Ton image est toujours dans le cache du navigateur....

 

[Madrileño]

Ton image est toujours dans le cache du navigateur....

Balance l'endroit :lol:

 

[Ohax]

pas mal mais pas infaillible ;-)

loinnn de là...


en tout cas il ralenti l'affichage des images :s

 

[jeromax]

C:\Documents and Settings\VOTREUSER\Local Settings\Temporary Internet Files\bg.php?uid=1115122796

 

[aladdin]

je l'ai bien dis, il reste encore le cache IE à regler

 

[aladdin]

pas mal mais pas infaillible ;-)

loinnn de là...

rien n'est infaible

 

[Ohax]

tu peu mettre un no cache

 

[aladdin]

regarde le code source il y est deja, masi internet explorer l'ignore
merci micro$oft

 

[jeromax]

oups pardon... :?
Mais je ne vois pas comment tu vas pouvoir faire...
A partir du moment ou l'image est chez le client, il pourra la récupérer puisqu'elle est sur son poste....

Et comment est réglé l'impr écran, je ne vois pas ce que tu as fait?
Parce que ça, cela marchera toujours.

 

[aladdin]

si j'arrive à empecher le cache de l'image le client ne vas pas la stocké sur le DD mais seulement dans le buffer du navigateur, et il sera donc impossible de la récuperrer ....

sinon pour le impr ecran, ça protège seulement sous internet explorer, en utilisant la methode clipboardData.clear()

 

[totoro]

Quel interet de tagger les images si on ne peut pas les récupérer ? :lol:

 

[e-kiwi]

chreches aps a regler le cache IE soit en face t as un boss et quoi qu'il arrive, il la recuperera la photo, soit tu as un utilisateur lambda et ton systeme de protection est de loin suffisant

 

[Ohax]

un simple anti click droit ça empèche déja 95 % des internautes de récupérer l'images alors pourquoi vouloir aller dans des extrèmes

 

[jeromax]

sinon pour le impr ecran, ça protège seulement sous internet explorer, en utilisant la methode clipboardData.clear()

Ah ok ça marche pour IE... mais du coup c'est super pénible, parce que tant que j'ai une page de ton site ouverte,, il m'est impossible de faire un copier coller dans une autre appli 8O

 

[aladdin]

chreches aps a regler le cache IE soit en face t as un boss et quoi qu'il arrive, il la recuperera la photo, soit tu as un utilisateur lambda et ton systeme de protection est de loin suffisant

perso je fait ça juste pour le fun, meme la gallerie d'image que je protège actuellement avec ce script le sera plus quand il sera fini

c'est comme un défi, je veux faire un truc qui soit le plus sécurisé possible, et pour l'histoire du cache, je ne crois pas que c'est inpossible, j'ai pleins d'idées là au je vais tester chez moi ce soir :
par exemple : charger une image du meme nom juste après le chargement de l'image d'origine (comme ça elle sera écrasé ) ... à suivre

 

[e-kiwi]

>> c'est comme un défi, je veux faire un truc qui soit le plus sécurisé possible

fais le en java

 

[aladdin]

sinon pour le impr ecran, ça protège seulement sous internet explorer, en utilisant la methode clipboardData.clear()

Ah ok ça marche pour IE... mais du coup c'est super pénible, parce que tant que j'ai une page de ton site ouverte,, il m'est impossible de faire un copier coller dans une autre appli 8O

ah merde j'av pas pensé à ça !!

 

[totoro]

>> c'est comme un défi, je veux faire un truc qui soit le plus sécurisé possible

fais le en java

Ou en flash :lol:

 

[aladdin]

>> c'est comme un défi, je veux faire un truc qui soit le plus sécurisé possible

fais le en java

j'aime po mettre du java dans des pages html ...
et je veux le faire en php

 

[Ohax]

j'ai désacivé le java sur firefox


ça fait tout planter sur windaube

 

[aladdin]

tu m'etonne, rien que la machine virtuelle consomme 64Mo au lancement, et si t'a deux applications java qui tournent en meme temps alors là c'est la fete ... :lol:

 

[shrom]

Un petit script PHP pour récupérer les images:

<?php
$url = "http://oujdacity.net/pt/index.php?view=slideshow&gallery=./img/Patrimoine&slideshow_index=12";
$agent = "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)";
$cookieFile = "/tmp/cookie";

$c = curl_init();
curl_setopt( $c, CURLOPT_URL, $url );
curl_setopt($c, CURLOPT_USERAGENT, $agent);
curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($c, CURLOPT_COOKIEFILE, $cookieFile);
curl_setopt($c, CURLOPT_COOKIEJAR, $cookieFile);
curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
$r = curl_exec( $c );
curl_close( $c );

preg_match( '/bg.php\?uid=(.*)\);background/', $r, $match );

$uid = $match[1];

$url2 = "http://oujdacity.net/pt/bg.php?uid=".$uid;

$c = curl_init();
curl_setopt($c, CURLOPT_USERAGENT, $agent);
curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($c, CURLOPT_COOKIEFILE, $cookieFile);
curl_setopt($c, CURLOPT_COOKIEJAR, $cookieFile);
curl_setopt($c, CURLOPT_REFERER, $url);
curl_setopt( $c, CURLOPT_URL, $url2 );

header("Content-type: image/jpeg");

curl_exec( $c );

curl_close( $c );

?>

 

[aladdin]

bien joué je l'ai pas testé mais ça a l'aire de fonctionner vu que j'utilise des variables de session pour passer le chemin de l'image ...
j'y avais pas penser

(ce qu'un informatitien peut faire ... un autre peut le defaire )

 

[cedfr]

De toute façon, il est difficile d'empêcher la copie d'une image car de nombreuses techniques existent, mais je salut l'initiative

 

[shrom]

bien joué je l'ai pas testé mais ça a l'aire de fonctionner vu que j'utilise des variables de session pour passer le chemin de l'image ...
j'y avais pas penser

(ce qu'un informatitien peut faire ... un autre peut le defaire )

De toute façon, quelque soit la protection que tu essaieras de mettre en place, elle pourra être contournée si tu n'utilises que le protocole HTTP.

Les seules solutions à peu près concluantes sont avec Flash, java et consort en pensant à chiffrer l'image et encore, on peut retrouver la clé dans le fichier flash ou class.

 

[aladdin]

bein le java peut etre décompilé de toute façon (jad powaaaa ) et flash aussi, et comme tu dis avec http il y a touh=jours une methode pour récuperrer les données.
mais on peut toujours faire un script qui évite la plupart des tentatives de copie ...

 

[Erazor]

Ce qui est amusant dans ce topic qc'est que l'auteur essaye de se protéger des vols d'images qu'il a visiblement lui même pillées dans des collections de cartes postales (sauf erreur de ma part )
:lol: :lol: :lol:

 

[Ohax]

j'osait pas le dire ;-)

 

[Erazor]

y a pas de raison . Ce que je trouve le comble c'est le rajout du copyright du site sur chaque carte ! honteux..

 

[xender]

et voilà la belle image sans le copyright ! 8)

Il suffit de regarder les liens pour les images réduites donc on sais où se trouve les images :

ici --> http://www.oujdacity.net/pt/img/Patrimoine/

Puis grâce au alt quand on survolo l'image on connait le nom de l'image ici 1.jpg

plus qu'à taper l'adresse :

http://www.oujdacity.net/pt/img/Patrimoine/1.jpg

Et voilou !

a+

 

[Erazor]

ali baba et les 40 copieurs
lol

 

[aladdin]

Ce qui est amusant dans ce topic qc'est que l'auteur essaye de se protéger des vols d'images qu'il a visiblement lui même pillées dans des collections de cartes postales (sauf erreur de ma part )
:lol: :lol: :lol:

je rappel que j'essai pas de proteger les images, la gallerie etait ouverte jusque ce matain, et elle redeviendra ouverte dans deux ou trois jours, j'ai fait ça juste pour tester le script ....

et pour le copyright, j'ai bien les droit de diffusion de ces images (ordre écrit de l'office de tourisme du maroc )

 

[e-kiwi]

et oui mais certains membres aiment bien parler sans savoir...
il est ou l icone "cassééé" de madrileno ?

 

[aladdin]

en meme temps je les comprend ils etaient tellement excités d'avoir trouver le chemin réel vers les images,
sachant que je peut le changer à tout moment et que je peut faire une protection contre le hotlink, ça me pose pas vraiment de problème ...
ce qui m'interresse c'est le script de protection, que je vais essayer de perfectionner puis de publier le plutot possible

 

[xender]

bon courage ! et tiens nous au courant.

a bientôt

 

[Erazor]

et pour le copyright, j'ai bien les droit de diffusion de ces images (ordre écrit de l'office de tourisme du maroc )

ben y se mouillent pas la plupart viennent d'éditeurs français, non ?
maintenant biensur tu est couvert :wink:

et oui mais certains membres aiment bien parler sans savoir...)

le pb c'est que ces droits photos ne sont pas a eux a coup quasi sur . la collection de cartes certainement ....
PS : et le PR 0 t'en est ou ?

 

[aladdin]

ben y se mouillent pas la plupart viennent d'éditeurs français, non ?
maintenant biensur tu est couvert :wink:

bon un peut d'histoire :
les photos viennent de l'époque du protectorat français sur le Maroc...
il etait pris par des français pour des livres des carte postales, des photos ...etc .
ensuite, quand la France est sortie du maroc, ce genre de document "historique" à été récuperré par les administrations marocainnes ...
les photos que tu vois sont des "restes" de document qui ont été restorés et numérisés (c'est du patrimoine), quand j'ai réalisé mon site j'ai profité d'un séjour au maroc pour prendre contacte avec l'office de tourisme et leur présenter mon site, et il ont bien accepter de me fournir certains documents ainsi que ces photos que j'ai retraiter et publier sur mon site avec leur autorisation ...

voilà pour l'histoire ...

tous ça pour dire, que c'est pas des images que j'ai copier/coller sur un site, j'ai fournis un effort pour les récuperrer et j'estime avoir le droit de faire figurer le nom de mon site dessus ...

voilà voilà , je n'ai rien à prouver et je ne comprend pas les gens qui détournent le problème, le but de ce post etant à la base un script en php pour proteger des images ?!

 

[Erazor]

bah si demain un site te pompe tes repros de cartes postales tu te ne pourras rien faire quoique t'en pense et malgré ton travail de restauration/scannage parce les droits ne t'appartiennent pas ( pas plus qu'au maroc )
Je trouve inutile de protéger ce genre d'images c'est tout. Parce que celui qui aura vraiment la volonté de les reproduire il y arrivera d'une manière ou d'une autre

 

[aladdin]

bein c'est comme ça que ça marche les droits, que se soit des droits d'auteurs ou autre ...
quand tu conduit ta voiture et qu'il y a pas de police au feu rouge, tu le respecte comme meme, meme si t'es certain de ne pas avoir de PV et que personne ne peut t'en empecher ...
bein pour les droits d'auteur c'est la meme chose, il sont là pour dire qu'une oeuvre ou un produit est protegé, et pas pour empecher ça copie ...

c'est juste une question de respect et meme les licences libres se base la dessus, quand tu récupère le code source d'un programme sous GPL, tu dois le redistribuer en tan que GPL et mettre le nom d'auteur d'origine, et ne pas faire de benefice commercial sans l'approbation de l'auteur .... contrairement à ce que font beaucoup d'individus

 

[ti_ouf]

bonjour
tjrs intéréssé pour connaitre la source ou même le principe
même si apparement via un script de download on peut les recuperer, ça me semble pas mal!

 

[aladdin]

t'inquiète moi aussi je suis toujours entrain de developpé le script, j'essairai de l'améliorer encore et de le rendre plus facile d'utilisation, car comme j'ai dis, il est un peut tordu à mettre en place actuellement.

 

[Phocea]

Sympa le site et le petit projet.
Au fait, empecher le clic droit ca marche pas tant que ca, mon petit frere qui est venu passer une semaine chez moi ma fait voir comment contourner ca presque a tout les coups, en appuyannt sur shift ou ctrl (me rappelle plus) et clique droite !!

 

[cedfr]

Nous attendons tous ce script :lol:

 

[aladdin]

lol, je sais, mais j'ai trop de boulot en ce moment j'aurai du attendre un peut avant de faire ce post


tient je metterai bien un allopass pour acceder au script .... non plus sérieusement, je vais rédiger un petit article avec un petit code bien documenté, et s'il ya des contributions, peut etre qu'on aboutira à une protetion presque parfaite

 

[cedfr]

lol, je sais, mais j'ai trop de boulot en ce moment j'aurai du attendre un peut avant de faire ce post


tient je metterai bien un allopass pour acceder au script .... non plus sérieusement, je vais rédiger un petit article avec un petit code bien documenté, et s'il ya des contributions, peut etre qu'on aboutira à une protetion presque parfaite

Ne te presse pas non plus, je ne suis pas pressé et puis on va pas te brusquer car tu n'est pas obligé de le distribuer et c'est déjà bien gentil de ta part de penser à nous

 

[aladdin]

je suis un pro OpenSource, d'ailleur meme pour mes sites ça fait longtemps que je n'utilise que des logiciels OpenSource, et ça fait 2ans que ma machine n'a pas eu de partition fat ou ntfs

le script sera bien ouvert pas seulement pour faire plaisir à tout ceux qui l'attendent mais pour permettre à d'autres de l'améliorrer


là je vient de corriger le problème avec le cache internet explorer, normalement il n'est plus possible de recuperrer les images à partir du cache ...

reste la fameuse librairie curl !!!
mais là je crois que je n'y peut rien car elle est casi indetectable (vue qu'on peut changer les entete HTTP) mais je vais faire des recherches .

 

[Cranky21]

Il y a un truc tres bien avec Firefox, c'est l'extension "Web Developper".
Ca t'ajoute une superbe barre qui permet entre autres de lister toutes les images d'une page.
Et parmi la liste, on retrouve l'image en question, suffit d'utiliser le superbe bouton "Enregistrez sous"...

 

[aladdin]

et dans ce cas tu récupère la bonne image ??

si oui, peut tu me donner le numero de version de firefow que t'utilise ?

 

[Cranky21]

Pour toi c'est laquelle la bonne image ??

Celle sans l'ombrage ?

J'utilise la derniere version stable (1.0.3)

 

[aladdin]

merci pour l'info

la bonne image c'est l'image que tu vois dans le préview (avec l'ombrage)

je crois que je peut bloquer ça avec un .htaccess si webdevlopper n'utilise pas le meme HTTP_USER_AGENT que firefox pour récuperrer les image, je vais voir ce soir

 

[jeromax]

Avec ie 6.0, on peut toujours récupérer l'image dans le cache.
J'ai bien 2 images avec le même nom, une de 29ko et l'autre qui correspond à celle que tu veux cacher.

 

[aladdin]

rrrrrr... ça commance à m'enerver ce navigateur ... :twisted:

tu dis bien que tu a deux images du meme nom ??
j'avais tenter de charger une image du meme nom pour écraser l'image réel, mais apparement ça marche pa ... bon je dois trouver donc un moyen pour empêcher le cache

 

[jeromax]

oui, une que tu appelle de
-http://oujdacity.net/pt/bg.php?uid=1115206242
et l'autre de
-http://www.oujdacity.net/pt/script/bg.php?uid=1115206242

Comme tes images proviennent de 2 adresses différentes, le navigateur considère que ce n'est pas la même. Ce qui est logique finalement.

 

[aladdin]

ahh d'accord, je crois que je peut regler ça, je vais voir ce soir, merciii

 

[hedonism]

Laisse tomber
Je n’ai pas essayé avec impr écran, mais en tout cas la capture avec Ifran est possible.
Je pense que ça marche avec tous les softs qui permettent la capture, et dont 90% d’utilisateurs qui s’intéressent de près ou de loin à l’image numérique en sont équipés.

 

[Neoced]

Pour un site comme le mien, la protection des images est importante.

Et pas la peine de délirer avec les droits des images que je diffuse, elles sont la propriété des membres du site qui les ont déposées en donnant leur accord pour leur diffusion :wink:

Tiens nous informés

 

[Foxus]

vraiment moi je dit chapeau a ton script

c'est l'un des meilleurs :d

ca vas en ennerver plus d'un de plus pouvoir pomper d'images lol

 

[Neoced]

d'autant qu'il faut rester réalistes : ce type de scripts ne gênera que les internautes moyens, mas les amateurs avertis

 

[medium69]

@shrom
t'a utilisé internet explorer ? je sais qu'il ya une faille avec ce navigateur

on n'a pas besoin d'aller chercher l'image dans le cache, il suffit de mettre le lien et il vas la charger (car elle est deja dans le cache), et c'est ceque je veux éviter moi

Pour ma part, avec IE, Firefox, Mozilla... et sans doute tous les autres au bout de 2 mn de réflexion :

Je précise bien que ce n'est que de la réflexion et aucun bidouillage dans le cache : une simple adresse déduite de 2 informations :!:

-www.oujdacity.net/***/im*/P********oine/1.jpg...à 63.jpg inclus

Je contnue ou pas

Un conseil : masque le chemin d'accès et surtout le nom de l'image réelle

 

[itsme]

Pour un site comme le mien, la protection des images est importante.

Et pas la peine de délirer avec les droits des images que je diffuse, elles sont la propriété des membres du site qui les ont déposées en donnant leur accord pour leur diffusion :wink:

Tiens nous informés

Tu n'as qu'a les tagguer dynamiquement a l'upload