Ausg. geschützter Bilder m. PHP/UMTS Bildkompress

Hallo,

in einer Bildergalerie gebe ich sämtlich Bilder über ein simples PHP Script aus, welches kurz checkt, ob der User eingeloggt ist (per Session-Variable) und dann das Bild via fpassthru() durchschleift. Der direkt Zugriff auf die Bilder ist dabei per .htaccess gesperrt.
Funktioniert normalerweise blendend.

Nun setzen Mobilfunkprovider wie die Telekom jedoch Bildkompressionsproxys ein, die das Bild und damit das Skript von einer anderen Adresse aus laden und damit vom Skript als „nicht eingeloggt“ eingestuft werden. Dies betrifft mobile Nutzer genau so wie Nutzer von stationären UMTS Routern.

Gibt es eine Möglichkeit zu verhindern, dass Bilder über den Kompressor geladen werden (außer ein SSL-Verbindung zu benutzen)?

Beste Grüße,

Frank

hi

was spricht gegen ssl?
https wird viel zu wenig genutzt, und wenn du das passwort eingeben lässt solltest du es sowieso machen, dann kanns auch nicht schaden gleich die ganze session über ssl zu machen …

umts wird wohl auch nicht wirklich sicher sein, ein zusätzliches ssl kann nicht schaden, von dem her seh ich da keinen nachteil

lg

Hi,

der Login läuft in der Tat schon über SSL. Ich denke, ich werde es dann auch einfach so machen, die Session komplett darüber laufen zu lassen.

Vielen Dank für die Antwort!

Frank