Image Store - zabezpieczenie obrazków

Cześć,
Jakiś czas temu obiecałem znajomemu, który zajmuje się fotografią że napiszę mu sklep gdzie mógłby sprzedawać swoje fotki. Nic specjalnego, niby najprostszy możliwy sklep, ale zastanawiam się nad zabezpieczeniem przed kradzieżą zdjęć z serwera.

Zacznijmy od tego, że przejrzałem wszystkie popularne cms'y sklepów i stwierdzam, że są średnio przystosowane do sprzedaży fotek. Może jednak coś przegapiłem jakieś pluginy do jakiegoś popularnego silnika sklepu ? Nie chce mi się pisać wszystkiego od zera :P

Ok, a teraz do rzeczy. Wiem, że jeśli coś już jest udostępnione w internecie to nie ma 100% sposobu, żeby się ustrzec przed kradzieżą, ale byłbym wdzięczny za pomoc w zebraniu do kupy wszystkich podstawowych działań. Ja sam o takich zabezpieczeniach pojęcia wielkiego nie mam.

To co na pewno bym robił

• nazwy zdjęć i ścieżki zbudowane z nielogicznych ciągów znaków
• ścieżki do plików w bazie danych będą zaszyfrowane jakimś kluczem
• na stronie przed zakupem będą zdjęcia miniatury ze znakiem wodnym na zdjęciu (nie dodane przez js po stronie front-endu, bo wiadomo że można to obejść jednym kliknięciem).
• dodatkowo zablokowany dostęp dla wszelkich robotów do katalogu ze zdjęciami (no z wyjątkiem katalogu z miniaturami) i strony wyłączone z indexowania.
• force download przez specjalny widok tzn. lik do poprania nie będzie miał adresu obrazka jako źródła.

to takie podstawy jaki mi się nasunęły na start. Na pewno temat zgłębię mocniej, ale liczę że pomożecie :)
Z góry dzięki

nie wiem dlaczego w ogóle chcesz zdjęcia trzymać w katalogu dostępnym od strony serwera www? Czy nie prościej było by zakupionych zdjęć wysyłać na maila jako załączniki zamiast dawać możliwość ich pobrania? Wg mnie taki sposób dystrybucji sprawi, że odpadną Ci wszystkie problemy z zabezpieczaniem zdjęć od strony www

Ok, masz racje. Jednak ogólny zamysł był taki by stworzyć mocno uproszczoną wersję http://istockphoto.com/

Wysyłanie zdjęć na maila w momencie gdy będziemy je składować poza siecią trzeba wykonać ręcznie. Jest tu też problem tego typu, że zamysł był taki żeby klienci po zalogowaniu mogli stale korzystać z zakupionych zdjęć pobierać je poprzez stronę etc.

Prosty sklep połączony z płatnościami np: payu uprości sprawę i nie jest trudny w wykonaniu 50% prac pochłoną właśnie zabezpieczenia.
Kolega robi zdjęcia na różnych eventach, uroczystościach i czasami kupują fotki do jakiś gazet, serwisów od niego więc może im zależeć by mieć fotkę "od ręki"

Jednak chyba najważniejsze jest tu to, że lubię wyzwania i dodawać sobie niepotrzebnej roboty. To chyba główny argument dla którego chcę stworzyć zwykły sklep :P

Więc:
1.Dodaj przycisk wyślij zdjęcie [ponownie] na maila.
lub
2.Niech każde zakupione zdjęcie ma swój własny identyfikator/hash (coś jak numer sesji), który jest powiązany z danym użytkownikiem oraz zdjęciem i tylko przez ten link, będąc zalogowanym, możliwe będzie jego pobranie (wtedy zdjęcia są wydawane przez jakiś język server-side, np. PHP, a trzymane w katalogu poza dostępem publicznym).

A co gdy załącznik przekroczy rozmiar maksymalny? Będzie problem :P

Patryk, czym różni się przycisk wyślij na maila od przycisku, którego akcją będzie jakaś funkcja php genereująca dynamicznie force_download tak by obrazek się nie otwierał w przeglądarce, tylko zaczynało się jego pobieranie ? I tu i tu zdjęcia będą na serwerze.

którego akcją będzie jakaś funkcja php genereująca dynamicznie force_download tak by obrazek się nie otwierał w przeglądarce, tylko zaczynało się jego pobieranie ?

Huh? Ja nie mówiłem nic o żadnym wymuszonym pobieraniu.

Ten przycisk to moja propozycja w zamian wysyłania pliku mailem