Site pour album photo

[tfc]

Salut,

Lorsque tu as une photo visible qu'elle soit protégé ou non, il suffit de voir les fichiers "en cache" pour la voir apparaître

Ben oui, à partir du moment ou l'image est affiché sur ton écran, c'est quelle est déjà sur ton disque dur non?

La meilleure solution comme dit précédement, est de ne pas mettre en ligne les photos en hautes résolution. Du 1024 en jpeg comme format est suffisant pour le web, mais pas pour le tirage (à moins de faire du timbre-poste ;-).

A+

[engel]

Salut,


Ben oui, à partir du moment ou l'image est affiché sur ton écran, c'est quelle est déjà sur ton disque dur non?

La meilleure solution comme dit précédement, est de ne pas mettre en ligne les photos en hautes résolution. Du 1024 en jpeg comme format est suffisant pour le web, mais pas pour le tirage (à moins de faire du timbre-poste ;-).

A+

Attention à ne pas confondre mépoire de l'ordinateur et fichier cache.
Quand une photo est affichée dans le navigateur, c'est qu'elle est en mémoire. Cela ne ceux pas dire que le fichier de la photos est copié sur le disque (cache).
Il est tout à fait possible d'envoyer des entêtes spécifiques avec le php. Il n'y a absolument pas besoin d'avoir un serveur dédié pour ça.
Je loue un serveur dédié, et j'ai justement été obligé d'utiliser cette fonction pour contrer des problème de jeux de caractères inccorects (configuration linux du serveur).

Quand au reste, il effectivement vrai qu'aucune protection ne pourra empêcher un hacker averti de pirater des photos. Il lui suffit pour ça d'infiltrer le serveur...

Enfin pour l'internaute lambda, il existe un certain nombre de protection qui exgigent des connaissances qu'il n'a pas pour copier des photos.
Pour prendre un exemple sur la fonction "imp écran", il est possible d'implanter un code java dans la page HTML qui lorsqu'il est actif détruit systématiquement le contenu du presse-papier en provenance du navigateur. Il est bien évidant que le serveur n'envoie la photo que si cette protection est activée.
C'est l'une des protections qui sont commercialisées sur le net.

C'est vrai qu'il n'existe pas de protection absolue : vos photos peuvent même être piratées sur votre ordinateur. Avec les bonnes connaissances, il est tout à fait possible de contourner les protections de Windows....

Donc finalement pour ne pas se faire pirater ses photos :
- il ne faut pas les mettre sur internet,
mieux
- il ne faut pas les mettre sur un ordinateur branché à internet,
encore mieux,
- il ne faut pas les mettre sur un ordinateur (ben ya des voleur qui volent le ordinateur - c'est arrivé récement à un collègue...),
carément protégé,
- il ne faut pas faire de photos....

Ce petit raisonnemnt pour répondre à ceux qui affirment que l'on est jamais protégé. C'est vrai !

[arltrick]

Quand une photo est affichée dans le navigateur, c'est qu'elle est en mémoire. Cela ne ceux pas dire que le fichier de la photos est copié sur le disque (cache).

Si elle est copie sur le disque (dans certains cas) :

1 le cache c'est sur disque, ca tu le sais, mais ce n'est pas un fichier temporaire, ce que tu confonds ! le fichier cache est uniquement destine a garder des traces de tes actions un certain termps de maniere a ce que plus tard tu re-accedes aux memes informations plus rapidement (sans avoir besoin de les retelecharger). Un fichier temporaire est un fichier qui a une duree de vie ephemere (genre pendant que l'application est ouverte) et qui lui sert a stocher differente informations si necessaire (cela depend de la programmation de l'application).

2 Lorsque ton serveur web envoie un image avec tes protections ou pas, dont la taille est plus grande que la memoire utilise par l'application qui l'affichera (navigateur web), l'application peut mettre les donnees (a sa sauce) dans des fichiers temporaires. Elles y resteront au moins jusqu'a ce que l'application les detruise, ou qu'elles soient fermees dans le meilleur des cas. Evidement si l'application ne fait pas bien son travail, les fichiers temporaires ne sont pas detruits.

3 Tu vas me repondre que l'application demande de la memoire et l'option de la part du systeme d'exploitation. Oui, mais comme tout bon systeme (windows, loepard, unix...etc) utilisent un fichier de swap. Des que la memoire physique commence a saturer (en fait meme avant), le systeme met le contenu des bouts de memoire physique (pour essayer d'expliquer cela simplement) dans un fichier de swap puis libere cette memoire physique afin de l'attribuer a une autre application. Quand l'execution reviendra a notre application, le contenu de la memoire sera restauree, on appelle cela le SWAP. Avec des outils on peut facilement aller fouiller dedans et retrouver une ... image par exemple.


Conclusion pour avoir une de tes images theoriquement proteger, il suffit soit :

- de charger plein de pages web de facon a ce qu'il y ai des fichiers temporaires de creer, puis de rechercher dedans l'image.

ou

- de lancer plein d'applications afin de remplir la memoire physique provoquant ainsi du swap. Ensuite on lance le navigateur qui va telecharger la dite image super proteger. On bascule d'application, l'application navigateur + ses donnees se retrouvent dans le SWAP et avec les bons outils gratuits et que l'on trouve sur le net, il suffit d'aller explorer le fichier de swap.

Encore une autre solution, on capture les trames ip qui circulent depuis la prise reseau et on peut ainsi retrouver les donnees envoyees au navigateur...

Bref plein de solutions, donc ceux qui pensent se proteger sans mettre de lien se fourre le doigt dans l'oeil. A partir du momment ou l'image est transferee vers un ordinateur client, elle peut etre enregistrees de plein de facons differentes, c'est juste une question de moyen.

Maintenant mettre en oeuvre des solutions plus ou moins complexes qui necessitent certains moyens, il faut que le jeu en vaille la chandelle. Pas interessant de pirater une photo qui rapportera 3€, vaut mieux directement attaquer les bases de donnees ou des milliers de photos sont presentes, cela sera bien plus rentables.. .Sauf si c'est une photo exceptionnelles, du style Lady diana en train de se baigner en maillot de bain, qui va rapporter des millions a son auteur et qui va etre revendu a tous les magazines poubelles, mais je doute que son auteur la mette prealablement sur le web...