Profilbilder "schützen"

scoops · 31.07.2011, 11:05

Hallo zusammen,

ich habe in meinem Projekt Profilbilder von Benutzern, die nur für andere Benutzer sichtbar sein sollen. Also ein Zugriff von aussen durch herumprobieren an der URL sollte möglichst ausgeschlossen sein.

Dazu liegen die Bilder zwar in meinem /root unter /root/profiles/{USER_ID}/, der Bildnamen ist allerdings ein MD5-Hash des originalen Bildnamens.
{USER_ID} ist eine von MySQL inkrementierte ID. D.h. man kann davon ausgehen, dass unter /profiles/12/ irgendwas zu finden ist.
Der MD5-Hash liegt in der Datenbank.

Ein komplettes Beispiel wäre:

PHP-Code:

  <img src="profiles/12/213de3b5f45d7d6c606ff973a5c0e9c7.jpg" alt="">

Ist das so vernünftig?

Eine andere Möglichkeit wäre, die Bilder unterhalb des /root abzulegen. Aber das ausliefernde Script wäre dann auch wieder öffentlich zugänglich. Mit dem Unterschied, dass ich die Zugriffe "kontrollieren" könnte.
Aber wie ich sehe hat Facebook die Bilder auch oberhalb und arbeitet mit security by obscurity.

Mein Projekt basiert übrigens hauptsächlich auf den Profilbildern. D.h. die Bilder werden entsprechend oft aufgerufen.

Mfg
scoops

Flor1an · 31.07.2011, 11:47

Echte Sicherheit bietet das natürlich nicht. Wenn ein Benutzer den Link zum Bild irgendwo veröffentlicht dann kann jeder drauf Zugreifen. Aber ohne das wirds sonst wohl eher schwer an das Bild zu kommen. Vlt. wäre es noch etwas besser wenn der Name vom Bild zufällig wäre und nicht anhand des Originalnamens erstellt wird.

dsmcg · 31.07.2011, 11:52

Kann man so etwas überhaupt schützen? Wens einer unbedingt will macht er halt einfach nen Screenshot..
Wenn der Browser das Bild lädt und anzeigt, kann es sich ein Benutzer welcher das Bild unbedingt möchte ebenfalls irgendwie downloaden

scoops · 31.07.2011, 12:01

Danke für die Antworten

Das ist klar, mir geht es nicht um den kompletten Schutz, sondern nur darum, dass nicht durch herumprobieren oder durch automatisierte Scripte die Profilbilder ausgelesen werden können. Wenn jemand den Link kennt, darf er eigentlich auch darauf zugreifen.

Ich werde aber einen zufälligen MD5-Hash verwenden. Das ist eine gute Idee.

Sonst aber scheint weitestgehend diese Technik verwendet zu werden, oder?

Flor1an · 31.07.2011, 12:17

Ja auf den Hash lässt sich nicht zurückschließen. Von daher bist du gegen Leute die mal bissl rumprobieren wollen zumindest geschützt.

Wolla · 31.07.2011, 12:26

Um den ziemlich unwahrscheinlichen Fall auszuschließen, dass bei md5(id[n]) = md5(id[m]) zwei Userids den selben Hash produzieren, kannst du die userid noch zum Teil des dateinamens machen, z.B. 4711_213de3b5f45d7d6c606ff973a5c0e9c7.jpg

Flor1an · 31.07.2011, 12:29

Wenn die Bilder eh in einem Ordner pro User liegen wäre das ja auch nicht schlimm

nikosch · 31.07.2011, 16:46

Zitat:

durch herumprobieren

Rumprobieren kann man auch, indem mal Deine Seiten spidert und so die Usernamen und Profilbildpfade sammelt.

scoops · 31.07.2011, 16:52

Zitat:

Zitat von Flor1an

Wenn die Bilder eh in einem Ordner pro User liegen wäre das ja auch nicht schlimm

Genau

Zitat:

Zitat von nikosch

Rumprobieren kann man auch, indem mal Deine Seiten spidert und so die Usernamen und Profilbildpfade sammelt.

Aber das wäre bei mir ja kein Problem, da dann immer noch die Bildnamen (MD5-Hashes) fehlen. Und die werden nur bestimmten Usern angezeigt.

nikosch · 31.07.2011, 16:59

Wieso? Ein Profilbild wird im Normalfall angezeigt. Dafür ist es da. Und dann hat man auch den Pfad. Ob da nun ein Hash drinsteht oder nicht.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Profilbilder der User FSK Einstufen	sonnengott	Board-Support	3	30.01.2010 19:22
Videos mit PHP "schützen"...	imported_matze4all	PHP-Fortgeschrittene	22	10.01.2007 20:14
Bilder "schützen"		PHP Tipps 2006	4	06.03.2006 15:25

31.07.2011, 11:05
scoops Neuer Benutzer Registriert seit: 15.07.2010 Beiträge: 20 PHP-Kenntnisse: Anfänger	Profilbilder "schützen" Hallo zusammen, ich habe in meinem Projekt Profilbilder von Benutzern, die nur für andere Benutzer sichtbar sein sollen. Also ein Zugriff von aussen durch herumprobieren an der URL sollte möglichst ausgeschlossen sein. Dazu liegen die Bilder zwar in meinem /root unter /root/profiles/{USER_ID}/, der Bildnamen ist allerdings ein MD5-Hash des originalen Bildnamens. {USER_ID} ist eine von MySQL inkrementierte ID. D.h. man kann davon ausgehen, dass unter /profiles/12/ irgendwas zu finden ist. Der MD5-Hash liegt in der Datenbank. Ein komplettes Beispiel wäre: PHP-Code: `<img src="profiles/12/213de3b5f45d7d6c606ff973a5c0e9c7.jpg" alt="">` Ist das so vernünftig? Eine andere Möglichkeit wäre, die Bilder unterhalb des /root abzulegen. Aber das ausliefernde Script wäre dann auch wieder öffentlich zugänglich. Mit dem Unterschied, dass ich die Zugriffe "kontrollieren" könnte. Aber wie ich sehe hat Facebook die Bilder auch oberhalb und arbeitet mit security by obscurity. Mein Projekt basiert übrigens hauptsächlich auf den Profilbildern. D.h. die Bilder werden entsprechend oft aufgerufen. Mfg scoops


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

31.07.2011, 11:47
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Echte Sicherheit bietet das natürlich nicht. Wenn ein Benutzer den Link zum Bild irgendwo veröffentlicht dann kann jeder drauf Zugreifen. Aber ohne das wirds sonst wohl eher schwer an das Bild zu kommen. Vlt. wäre es noch etwas besser wenn der Name vom Bild zufällig wäre und nicht anhand des Originalnamens erstellt wird.

31.07.2011, 11:52
dsmcg Erfahrener Benutzer Registriert seit: 11.10.2005 Beiträge: 2.405	Kann man so etwas überhaupt schützen? Wens einer unbedingt will macht er halt einfach nen Screenshot.. Wenn der Browser das Bild lädt und anzeigt, kann es sich ein Benutzer welcher das Bild unbedingt möchte ebenfalls irgendwie downloaden __________________ Wie man Fragen richtig stellt

31.07.2011, 12:01
scoops Neuer Benutzer Registriert seit: 15.07.2010 Beiträge: 20 PHP-Kenntnisse: Anfänger	Danke für die Antworten Das ist klar, mir geht es nicht um den kompletten Schutz, sondern nur darum, dass nicht durch herumprobieren oder durch automatisierte Scripte die Profilbilder ausgelesen werden können. Wenn jemand den Link kennt, darf er eigentlich auch darauf zugreifen. Ich werde aber einen zufälligen MD5-Hash verwenden. Das ist eine gute Idee. Sonst aber scheint weitestgehend diese Technik verwendet zu werden, oder?

31.07.2011, 12:17
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Ja auf den Hash lässt sich nicht zurückschließen. Von daher bist du gegen Leute die mal bissl rumprobieren wollen zumindest geschützt.

31.07.2011, 12:26
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Um den ziemlich unwahrscheinlichen Fall auszuschließen, dass bei md5(id[n]) = md5(id[m]) zwei Userids den selben Hash produzieren, kannst du die userid noch zum Teil des dateinamens machen, z.B. 4711_213de3b5f45d7d6c606ff973a5c0e9c7.jpg __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

31.07.2011, 12:29
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Wenn die Bilder eh in einem Ordner pro User liegen wäre das ja auch nicht schlimm

31.07.2011, 16:59
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Wieso? Ein Profilbild wird im Normalfall angezeigt. Dafür ist es da. Und dann hat man auch den Pfad. Ob da nun ein Hash drinsteht oder nicht. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --