Как сделать подобное?

if (empty($_SESSION['переменная']))
{
 // тут 404 ошибка
}
else
{
  header('Content-type: image/png');
  readfile('путь до картинки');
}

Это спасет только от школоРиперов(тока у меня 1 это слово ассоциируется с калорифером?).

И то, на странице где подгружается картинка надо будет в конце эту сессионую переменную unset'ить.

Я тут подумал...

По моим наблюдениям, браузер сначала получает весь ХТМЛ-код со страницы, а тока потом его разбирает.

То есть, если мы удалим сессионую переменную, то когда браузер запросит картинку, он получит 404-ответ, так как эту переменную мы удалили. А если ее не удалять, то юзер также откроет в браузере страницу, где через ПХП отдается картинка и возьмет ее.

kovyilin, реализуете то, о чем написали(с основной страницей, и страницей отдачи изображения) - с меня жувачко:)

Если заходят - один фиг возьмут.

Читаем про HTTP и понимаем, что все ресурсы(изображения, JS-файлы, файлы стилей, хтмл-код) скачиваются браузером и потом уже интерпретируются.

В случае ТСа это изображение, которое браузер по-любому скачает к себе, чтобы показать юзверю. А если скачивает браузер, то что мешает хацкеру взять данные, которые приходят в браузер каким-нибудь инструментом, типа этого?

Ну я и не утверждал что это спасет :) Просто ответил на вопрос. С другой стороны, можно отдавать не 404 ошибку, а видоизмененную картинку, с наложением лого, либо совсем другую картинку :) Чтобы сразу не "спалили" копировщики.

Вообще можно еще "покопать" в сторону flash куков и т.д., но по факту если захотят скачать - скачают, тратить время на какие-то немыслимые алгоритмы защиты - бессмысленно, лучше потратить его на что-то еще.

kovyilin, тока что ради интереса сделал тест драйв. Правда вместо имага отдавал CSS-файл, просто мне так удобней было.

1) Типа главная страница, где была бы картинка - ссылко

<?php
session_start();
$random = md5(rand(0,1000000));
$_SESSION['goOut'] = $random;
?>
<!DOCTYPE HTML>
<html>
<head>
<title>Test with security image</title>
<?php echo '<link rel="stylesheet" href="/work/css.php?token=' .$random .'" type="text/css" />'; ?>
</head>
<body>
Тело))
</body>
</html>
<?php unset($_SESSION['goOut']); ?>

2)ПХП-скрипт(ну скрипт в этом случае это слишком), который должен защищать - ссылка

<?php
session_start();
if ($_SESSION['goOut'] == $_GET['token'])
{
	echo 'VSe normal\'no';
}
else
{
	header("HTTP/1.1 404 Not Found");
	echo 'GOROH';
}
?>

В итоге имеем:

1) если мы не удаляем сессионую переменную то и браузеру отдается файл нормально, и при переходе по нему.

2) Если удаляем переменную в конце, то браузер получает "GOROH" и юзер тоже при переходе по ссылке.

ЧЁНДПС:)

В чём проблема-то?

Пущай движок и отдаёть вашу картинку браузеру, он для этого вроде и нужон. Стырить её - понятно что элементарно, но по прямой ссылке можно бааальшие сиськи повесить (мегабайт этак на 20-30), об этом повествование там было... ))

А как он будет ее отдавать? Приведите хоть 1 рабочий пример, интересно было бы глянуть.

В Друпале - это вообще штатная фишка

правда нафик не нужная... ))

Друпал не юзал, не знаю. Вы можете код на ПХП, или просто на псевдо-коде реализовать алгоритм этой защиты? Мне реально интересно глянуть.

К сожалению, - это выше моих познаний

В ПХП толком - нифига не понимаю, и как например работает ЦП в моём нетбуке - тож не понимаю, но всё это работает. Проверить инфу - можно легко: поставив D7 иль дождавшись ответов компетентных форумчан... ))

Гуглить "антилич".

Ложила мозила на Ваши антиличи:):):)

Вот код, который я адаптировал на локалке

Антилич работает как надо.

В папку тест закинул 2 файла(индекс.пхп и хтаццесс) как там написано.

у себя на сайте(он в корне лежит) делаю вставку картинки dino.jpg из той папки.

<img src="/test/dino.jpg">

Картинка показывается, все гуд.

Открываю по прямой ссылке localhost/test/dino.jpg - дает отлуп, как и положено.

Но весь прикол в том, что тыкаю правой кнопкой по изображению и могу его сохранить у себя на компе:)

Щас попробую хром.

Updated: хром делает тоже самое.

Пока можно сделать вывод: мозила дружественный браузер для рипперов😂

И хром тоже:)