[Toro]

Un client m'a demandé de protéger ses images sur son site web.
Bien que je trouve la démarche peu maline dans son cas (c'est un agent immobilier), il y tient absolument. Tant pis pour lui

Voilà donc le résultat : http://www.a2bel.com/test_protection/

Pouvez-vous vous mettre dans la peau de l'internaute moyen et essayer de récupérer cette photo ?
En cas de succès, de quelle manière y êtes-vous arrivé ?
Les gagnants auront une photo de hamster pour leur fond d'écran

[Yoru]

Citation :

En cas de succès, de quelle manière y êtes-vous arrivé ?

$ cd ~/.opera/cache4
$ ls -l
[......]
-rw-r--r-- 1 yoru yoru 218688 2008-05-01 05:56 opr04BK8
[......]
$ cp opr04BK8 test.jpg

Bon, c'était un peu au pif, par rapport à la taille du fichier et l'heure... Remarque c'est juste car j'utilise Opera, et qu'il a la foutue manie de renommer les fichiers du cache.

Mais bref, ton image va dans le cache du navigateur. C'est difficilement "contrable"...

[Say hello]

Réussi par autre méthode:
The Gimp2 -> "Fichier"->"Acquisition"->"capture d'écran"

après "capturer une fenêtre seule", sélection de la fenêtre et voila!

là la seule façon de parer serait de faire fermer la fenêtre dès que le curseur la quitte

ps: pas besoin que j'upload l'image vu que elle l'est déjà, ça prouvera plus rien

La photo de hamster now!

[Molosba]

Ce que tu peux faire aussi c'est diviser ton image en plusieurs morceaux.
Je doute que quelqu'un ai la patience de reprendre les petits bouts pour les recoller ensuite...





Forcément, ça n'empêche pas le printscreen...

[Fady]

Je ne pense pas que ce soit possible de protéger des images comme tu le souhaites. Au mieux ça va bloquer quelques personnes. Mais il y aura toujours la possibilité de faire une capture d'écran à partir du moment où l'image s'affiche...

[Mot de Passe]

Avec des jolies fonctions php, tu peux découper l'image, la combiner avec une autre en ajoutant par exemple un copyright en bas à droite.

[Sangrifeld]

touche "Impr écran Syst" puis "coller" n'importe où (même sur paint)

Pas besoin de Gimp ou autre ^^

[Krogoth]

Comme pour tout systeme de protection, du moment qu'on peut lire/voir ou écouter on pourra le récupérer à la limite un découpage en petite image qui clgnote chacune très vite mais a leur fréquence propre. (au dessus de 60 images/seconde préférence) le print screen prennant l'ecran à l'instant T il n'aura pas toutes les images. Mais bon, ca risque d'etre assez génant pour le client quand meme.

La meilleure solution est un léger filigrane a mon avis. On peut recup la photo mais très difficilement exploitable sur un autre site.

[Libre Arbitre]

Pour ne pas que la photo soit mise en cache il existe une balise meta :

<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

Et sinon, pour revenir sur la découpe d'image, Adobe ImageReady le fait très bien de manière automatisée et très paramétrable (50 bandes de 10 pixels de large, ça en déroute pas mal...).

my2cent

[Kalisia34]

Il a dit pour l'utilisateur lambda, et je sais pas pourquoi j'ai l'impression que l'utilisateur lambda se dirigera plus facilement vers une capture d'ecran que vers le cache dont il ignore jusqu'a l'existence.
Hors la capture étant un peu imparable au lieu de perdre du temps avec des protections débiles vaudrait mieux expliquer au client que ca sert à rien.

Déja le watermark en PHP c'est rapide et ca évite que l'image soit reutilisé ailleurs (pour l'utilisateur lambda toujours)

[Dacaerin]

« Si vous pouvez lire, vous pouvez copier. »
Il n'y a que les vendeurs de DRM et ceux qui les écoutent trop pour croire que c'est possible de se prémunir de la copie.

Ta tâche est vaine, jeune padawan.
Dis le à ton client.

Au passage, je trouve l'expression « en dévalidant » très moche, sinon incorrecte.

[Krogoth]

J'ai trouvé un code pour parrer la copie d'écran:
http://www.javascriptfr.com/codes/IN...EEN_19208.aspx

Enfin, ca marche que pour le print-screen classique vu que ca vide le presse papier.
On peut toujours passer par un logiciel qui fait la capture lui meme comme the gimp paintshop etc...

Mais là ca commence a être difficile pour l'utilisateur de base.

Edit: apparement en plus ca marche pas toujours selon les navigateurs.

[Dacaerin]

Citation :

Publié par Krogoth

J'ai trouvé un code pour parrer la copie d'écran:
http://www.javascriptfr.com/codes/IN...EEN_19208.aspx

Et si le JavaScript est désactivé sur le navigateur ?

Sinon, je viens de voir la fonction qui vide le cache toutes les 20 millisecondes, et je la trouve plus que très discourtoise pour le visiteur, dont on risque de charger inutilement la bande passante, ce qui peut être très chiant pour un possesseur de 56 kbps.

[Krogoth]

Citation :

Publié par Dacaerin

Et si le JavaScript est désactivé sur le navigateur ?

Bah vu que l'image de l'auteur est afficher par javascript ca complique les choses. Oui c'est sur tu peux controller l'exécution de chaque fonction js une a une mais ca complique déjà.

[Yoru]

Citation :

Publié par Krogoth

Comme pour tout systeme de protection, du moment qu'on peut lire/voir ou écouter on pourra le récupérer à la limite un découpage en petite image qui clgnote chacune très vite mais a leur fréquence propre. (au dessus de 60 images/seconde préférence) le print screen prennant l'ecran à l'instant T il n'aura pas toutes les images. Mais bon, ca risque d'etre assez génant pour le client quand meme.

Ou comment faire un génocide d'épileptiques. :X

[Krogoth]

Citation :

Publié par Yoru

Ou comment faire un génocide d'épileptiques. :X

Roh, j'ai dit du 60htz minimum, frequence de balayage des lcd et de mauvais CRT justement pour pas tuer trop de visiteur

[gnark]

Mouais je me souvient de mon époque sous windows avec proximitron ... je pouvais désactiver toutes les fonctions js et autre qui ne me plaisaient pas ... bref impossible pour un site de m'enlever des fonctions dans mon navigateur, click droit tj présent etc ...

Tu ne pourras jamais rien faire contre ce genre de proxy qui modifie à la volé ce qui arrive dans le navigateur.

Pour un site commercial tu fou un logo sur l'image, un watermark et proces si tu retrouve l'image chez un concurrent ... c'est vraiment le plus simple et efficace quand meme.

[Moine Gourmand]

en passant par le cache de Firefox (about:cache), on obtient l'URL de l'image : http://www.a2bel.com/test_protection/photos/L96351a.JPG

[gnark]

Citation :

Publié par Moine Gourmand

en passant par le cache de Firefox (about:cache), on obtient l'URL de l'image : http://www.a2bel.com/test_protection/photos/L96351a.JPG

Et en plus c'est ce que j'allais dire, suffit d'un proxy pour voir l'url en direct ...

[Dacaerin]

Citation :

Publié par Moine Gourmand

about:cache

Hey, je ne connaissais pas ça, c'est génial. Merci.

[Toro]

Citation :

Publié par Yevy

Il a dit pour l'utilisateur lambda, et je sais pas pourquoi j'ai l'impression que l'utilisateur lambda se dirigera plus facilement vers une capture d'ecran que vers le cache dont il ignore jusqu'a l'existence.
Hors la capture étant un peu imparable au lieu de perdre du temps avec des protections débiles vaudrait mieux expliquer au client que ca sert à rien.

Vous pourriez essayer le printscreen avant de dire que c'est imparable !
Normalement, j'ai justement une fonction dans le Flash qui empêche cela. Mais si vous n'essayez pas, vous ne risquez pas de la voir
Il y a également des fonctions qui empêchent de lancer une impression. Avez-vous testé ?

Le but est de se protéger de l'utilisateur lambda, pas du professionnel.
Pour le moment, les 3 qui ont trouvé l'image l'ont fait en passant par le cache ou par un logiciel tiers non courant chez l'utilisateur moyen.
Donc le niveau de sécurité que je désirais n'est pas encore cracké.
Le concours continue !

En phase 2, j'essayerai d'augmenter le niveau pour lutter contre vos méthodes.

Et en phase 3, je vous livre le code !

A noter que l'appel à l'image se fait à partir du fichier PHP, rien n'est en dur dans le Flash.

Pour les 3 premiers >>>

[Dacaerin]

Bon, je viens d'installer le plugin flashkipuképalibre spécialement pour l'occasion.

La protection contre la capture d'écran bête et méchante est totalement inefficace sous Epiphany (navigateur GNOME, sous Linux). Idem pour Firefox.

[Yoru]

Citation :

Publié par Toro

Vous pourriez essayer le printscreen avant de dire que c'est imparable !
Normalement, j'ai justement une fonction dans le Flash qui empêche cela. Mais si vous n'essayez pas, vous ne risquez pas de la voir
Il y a également des fonctions qui empêchent de lancer une impression. Avez-vous testé ?

Import (plus ou moins équivalent printscreen Linux) fonctionne.

(Screen FF pour éviter de choper toute la fenêtre Opera, vu que les popups y sont intégrées.)

Enfin je crois que tu vas pouvoir disqualifier les pingouinophiles, à moins d'avoir un gros stock de hamsters, car pour empêcher de récupérer ce qui est affiché, va falloir empêcher d'afficher en fait. :x
Sinon, la solution finale :x anti-épileptiques pourrait être sacrément embêtante, encore qu'il faut voir...

Fin au final ca va sûrement plus emmerder l'utilisateur "normal" qu'autre chose. Comme pour les DRM et compagnie en fait..

Citation :

Publié par Toro

Vous pourriez essayer le printscreen avant de dire que c'est imparable !
Normalement, j'ai justement une fonction dans le Flash qui empêche cela. Mais si vous n'essayez pas, vous ne risquez pas de la voir
Il y a également des fonctions qui empêchent de lancer une impression. Avez-vous testé ?

finger in the noise


(outil de capture de Windows Vista)

[gunner]

Le seul truc imparable pour pas se faire voler ses images, mais que c'est un peu moche quand même, c'est l'ajout d'un calque presque transparent sur l'image avec genre l'url du site.
(enfin tu pourras les prendre mais après, tu sais d'où elle vient quoi)

Faut que ça soit visible, mais que ça détruise pas l'image nan plus.

Bref, gl