Защита фотографий для OpenCart

[halfhope]

Приведу пример самой простой защиты фотографий от копирования без динамической отдачи файлов, флеш контейнеров и всего прочего. 

 

1. Ставим запрет нажатия правой кнопки мыши по фотографиям
2. Ставим заглушку для тех случаев, если нашу фотографию пытаются вставить прямой ссылкой на какой-нибудь ресурс (Хотлинк).
3. Ставим водяные знаки.

 

Все сделано на примере магазина http://hairshining.ru/. Конечно, для опытных пользователей достать фотографию не составит труда.

 

1. Запрет нажатия правой кнопки мыши.

 

В файл "catalog/view/theme/default/template/common/header.tpl после загрузки JQuery вставляем код:

<script>
	$(document).ready(function(){
		var images = $('img');
		$(images).each(function(index, elem){
			elem.oncontextmenu=function(){return false}
		});
	});
</script>

После вставки этого кода при нажатии правой кнопки мыши на фотографии ничего не произойдет.

 

2. Заглушка.

 

Заглушка ставится на уровне сервера, с помощью настройки файла .htaccess или nginx.conf. Код, который необходимо вставить в .htaccess:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server\.ru/ [NC]
RewriteCond %{REQUEST_URI} !null\.gif$ [NC]
RewriteRule \.(jpg|jpeg|gif|bmp|png)$ http://i.imgur.com/qX4w7.gif [L]

То же самое для nginx.conf:

location ~* ^.+\.(jpg|jpeg|gif|png)$ {
     root /path/to/root;
     valid_referers none blocked server_names ~\.server1\. ~\.server2\.;
     if ($invalid_referer) {
       rewrite ^ http://i.imgur.com/qX4w7.gif last;
     }
   }

Теперь при каждом обращении к файлу изображения сервер будет проверять с какого сайта пытаются загрузить изображение. Если не с Вашего, то подставляет изображение http://i.imgur.com/qX4w7.gif. Пример работы посмотреть можно здесь. Примечание: я понятия не имею как это будет работать с поисковыми системами. Если кто-нибудь объяснит, буду рад и добавлю сюда.

 

3. Водяные знаки. 

 

3.1 Варианты с модулями для OpenCart.

 

За то время пока работал с OpenCart встречал два типа модулей для нанесения водяных знаков. Одни ставят водяной знак на оригинал изображения при его загрузке на сервер через админку. Но не будут обработаны изображения, которые были загружены через FTP. Вторые добавляют водяной знак только при обработке изображения контроллером tool/image.

 

Мой выбор пал на второй тип модулей, т.к. он не изменяет оригиналы изображений и будут обработаны все изображения, даже которые были загружены через FTP. Из минусов стоит отметить, что без водяных знаков остаются оригиналы. Если добавить немного конкретики, то мне очень понравился модуль is.Watermark, в нем множество настроек, с помощью которых можно настроить водяные знаки под каждый проект. 

 

3.2 Варианты без модулей

 

Здесь будут предложены варианты защиты фото еще до загрузки на сервер или еще до того, как фотографии были сделаны.

 

Водяные знаки на фото можно добавить с помощью десктопных программ FastStone Photo Resizer (Freeware) и Adobe Photoshop.

 

Если Вы сами делайте фотографии товаров для интернет-магазина, то можно положить карточку с названием магазина и фотографировать вместе с ней. Пример можно посмотреть на сайте http://vapemarket.ru/. Либо придумать что-нибудь более оригинальное.

[snastik]

1. вотермарков мало, так как подставить урл без ресайза - не проблема.

2. запрет нажатий обходится даже школьником, умеющим гуглить

3. заглушка на сервере работает только от ссылок с чужих сайтов а не от скачивания в браузере.

 

Для нормальной защиты нужно формировать урлы превьюшек через md5 к примеру + вотермарк, чтобы не было возможности открыть исходник. Либо клеить вотермарки при загрузке на сервер.

[rb2]

1. вотермарков мало, так как подставить урл без ресайза - не проблема.

Для нормальной защиты нужно формировать урлы превьюшек через md5 к примеру + вотермарк, чтобы не было возможности открыть исходник.

Вовсе нет. Это легко лечится .htaccess-ом в папке исходников фото. Я и в репо ocStore кажется это когда-то очень давно коммитил.

https://opencartforum.com/topic/6503-kak-skryt-originalnye-kartinki/?do=findComment&comment=40920

[snastik]

Отличный вариант. Я чет про него не подумал.

[markimax]

Идея не стоит потраченного времени, нечем заняться ;) ?

 

Ровно 2 секунды под спойлером
И прекрасно парситься и качается из браузера с localhost

Если картинка показывается в браузере, спионерить её очень легко

 

А при помощи google, вообще элементарно

 

https://www.google.com.ua/search?q=site:www.hairshining.ru&client=firefox-a&hs=XEU&rls=org.mozilla:ru:official&channel=sb&source=lnms&tbm=isch&sa=X&ei=vkkDVOHUAoLIyAOs9oKgCw&ved=0CAgQ_AUoAQ&biw=1618&bih=606

 

[snastik]

Какая именно идея?

Закрыть через access доступ из мира для исходников и отдавать только с вотермарками ?

[minipomocsh]

Какая именно идея?

Закрыть через access доступ из мира для исходников и отдавать только с вотермарками ?

Если на серваке Nginx то надо немного побольше движений сделать :(

[alexb]

Мне хостер вот что ответил

 

На наших серверах используется схема работы, при которой запросы к статичным файлам (в частности, .jpg) обрабатываются с помощью Nginx, а остальные запросы передаются Apache. Поэтому файл .htaccess не может использоваться для отключения доступа к статическим файлам, так как он обрабатывается только на уровне Apache.

Для решения вопроса рекомендуется использовать следующий вариант:
- в скриптах сайта можно использовать ссылки на файлы, которые физически отсутствуют (например, для файлов на сервере использовать формат .jpgx);
- осуществлять перенаправления с таких файлов на существующие при помощи .htaccess.

При использовании описанного способа запрос будет обрабатываться Apache, и ограничения в .htaccess будут вступать в силу.

[minipomocsh]

Мне хостер вот что ответил

 

На наших серверах используется схема работы, при которой запросы к статичным файлам (в частности, .jpg) обрабатываются с помощью Nginx, а остальные запросы передаются Apache. Поэтому файл .htaccess не может использоваться для отключения доступа к статическим файлам, так как он обрабатывается только на уровне Apache.

Для решения вопроса рекомендуется использовать следующий вариант:

- в скриптах сайта можно использовать ссылки на файлы, которые физически отсутствуют (например, для файлов на сервере использовать формат .jpgx);

- осуществлять перенаправления с таких файлов на существующие при помощи .htaccess.

При использовании описанного способа запрос будет обрабатываться Apache, и ограничения в .htaccess будут вступать в силу.

Да это работает, но не в случае опенкарта :)

Точнее ему придется перепрописать таки новый путь до этого места..., а значит и сама надобность в реврайте отпадет :)

[minipomocsh]

И минус антихотлинка - вы с большой долей вероятности вылетите из серпов по имидж запросам + на вас халявные ссылки уже не проставить таким образом.

[alexb]

Какие есть еще варианты?

[Espresso.Doktor]

Мной было принято следующее решение, загружать фото уже с защитой/вотермарк, уже встречались идиоты которые тыряли фото и выкладывали на аукро/olx.ua

[alexandriysky]

Так а смысл первого пункта? Если кликаешь на картинку, она увеличивается "фенсибокс" и правая кнопка опять нажимается?
Как сделать чтобы через фенсибокс правая кнопка тоже не нажималась? 
Хотя, опять же, кликни на любое другое место и в консоли можно посмотреть путь картинки и по этому пути перейти и скачать(

[halfhope]

Так а смысл первого пункта? Если кликаешь на картинку, она увеличивается "фенсибокс" и правая кнопка опять нажимается?

Как сделать чтобы через фенсибокс правая кнопка тоже не нажималась? 

Хотя, опять же, кликни на любое другое место и в консоли можно посмотреть путь картинки и по этому пути перейти и скачать(

 

Какая-никакая, а защита. Если злоумышленнику придется замедлится, то цель оправдывает средства. Но тут опять же все относительно, в меру своего жизненного опыта. Так же я писал ранее:

 

Конечно, для опытных пользователей достать фотографию не составит труда.

 

С динамически создаваемым контентом дела обстоят иначе. Но задача решаема. У фенсибокса, как и у любого другого просмотрщика, должно быть реализовано событие, которое возникает при открытии картинки или любого другого объекта (onComplete, например). На это событие повесьте указанный выше обработчик.

Змінено 9 серпня 2016 користувачем halfhope

[alexandriysky]

Ну как-то так

Змінено 28 серпня 2016 користувачем AlexandrSklyarov

[alexandriysky]

 

Какая-никакая, а защита. Если злоумышленнику придется замедлится, то цель оправдывает средства. Но тут опять же все относительно, в меру своего жизненного опыта. Так же я писал ранее:

 

 

С динамически создаваемым контентом дела обстоят иначе. Но задача решаема. У фенсибокса, как и у любого другого просмотрщика, должно быть реализовано событие, которое возникает при открытии картинки или любого другого объекта (onComplete, например). На это событие повесьте указанный выше обработчик.

Я сделал просто через pointer-events:none

Действительно, кому надо, тот я думаю найдет способ скачать картинку, та и в конце концов картинки-то не на продажу.

[Mysha]

Товарищи, а как защитить директорию исходников картиной, т.е. /image/catalog/products/ (в моем случае)? Пробовал через htaccess, но там не работает ни filematch, ни file, ни basic auth. Именно не работают для jpg.

 

Полагаю, что дело в сточке в htaccess в корне OC:

RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)

Которая рерайтит все запросы к указанным файлам.

 

Как бы сделать так, чтобы и тут ничего не сломать, и директорию защитить средствами Apache?

Змінено 5 листопада 2016 користувачем Mysha

[florapraktik]

Вся эта канитель в надежде, что "зажав" контент от копирования и распространения мы сделаем магазин привлекательным для ПС и/или покупателей?

Типа, сайт у меня хороший. Был. Но картинки с него потырили и теперь продаж нет совсем? :-D

[chamaerops]

Все эти телодвижения, чтоб не сделать привлекательнее сайты конкурентов. Я с этим столкнулся уже, когда потырили с прома мои авторские фото товаров (а они реально лучшие "по рынку"). Для нового не-пром.уа магазина буду переснимать теперь. И заливать уже сразу с вотермарками, благо на постообработке (а она неизбежна все равно) вотемарки лепятся в 3 клика.

Змінено 6 листопада 2016 користувачем chamaerops

[Mysha]

Типа это если вы тратите день на 20 фотографий, и уж тем более, платите фотографу 1500 рублей в час без постобработки. Хотите потом, чтобы тыщенка фото, которая влетела 200 тысяч рублей, появилась на всех говносайтах, у ряда конкурентов, авито, а потом еще черт знает где с чужими копирайтами? А если вы сами все это уперли, и ставите растиражированные по всему инету 300-пиксельные пережатые JPG, то смысла, конечно, не имеет.

Змінено 6 листопада 2016 користувачем Mysha

[chamaerops]

Типа это если вы тратите день на 20 фотографий, и уж тем более, платите фотографу 1500 рублей в час без постобработки. Хотите потом, чтобы тыщенка фото, которая влетела 200 тысяч рублей, появилась на всех говносайтах, у ряда конкурентов, авито, а потом еще черт знает где с чужими копирайтами?

именно так. Фото свои, авторские. В моём случае, даже намного более качественные, чем фото от производителя.

[florapraktik]

Я как бы тоже, специально купил для этой цели фотоаппарат и макро объектив к нему и потратил кучу времени на съёмку. Сейчас трачу время на обработку и подготовку.

И тем не менее.

Если я когда-то поставлю вотермак на фотку, то пусть меня покарает суровая рука моих веб-коллег и товарищей. :-D

 

Водяной знак реально портит картинку. И вообще,  имхо, как-то мелочно - это интернет, в конце концов.

Змінено 6 листопада 2016 користувачем florapraktik

[chamaerops]

Я как бы тоже, специально купил для этой цели фотоаппарат и макро объектив к нему и потратил кучу времени на съёмку. Сейчас трачу время на обработку и подготовку.

И тем не менее.

Если я когда-то поставлю вотермак на фотку, то пусть меня покарает суровая рука моих веб-коллег и товарищей. :-D

 

Водяной знак реально портит картинку. И вообще,  имхо, как-то мелочно - это интернет, в конце концов.

У вас уже воровали фото? 

Если нет, то тогда у вас есть хорошие шансы прочувствовать, каково это. И поверьте, чувство обиды от этого будет сильнее, чем сожаление о том, что покупатели вынуждены смотреть на фото с вотермарками. Просто когда ты вкладываешь в фотосьемку несколько нелишних сотен долларов и собственные человеко-часы, то потом крайне больно видеть, когда у тебя слямзили ТВОИ фото и налепили на них СВОИ вотермарки.

 

З.Ы, Если честно, у меня для ряда конкурентов, стыривших мои фото, в углу стоит маленький топорик, который я начну точить, как освободится для этого время. Оригиналы фото (RAW) у меня есть, и придет время, я будут бить по ним как с юридической стороны, так и с технической... Ибо нефиг..

[Mysha]

Я сделал аккуратный кольцевой копирайт с прозрачностью 30%. Шрифт серым цветом. Он позволяет видеть все детали на фото не бросается в глаза. И в 80% случаев продукт помещается внутрь кольца и только некоторые детали попадают на кольцо.

[vasilev86]

Я поставил модуль с вотермарком и функцией -Скрывать путь к изображению в папке image.