Web-ntic MOE MOA

Du concept au projet informatique - De la maîtrise d’oeuvre à la maîtrise d’ouvrage

Web-ntic > Techniques > Protection des fichiers image et texte

Protection des fichiers image et texte

mercredi 14 mai 2003, par km

Plusieurs phénomènes peuvent griser le moral d’un Webmaster heureux, voir que ses images et logos sont copiés dans des forums, des blogs et autres sites Internet ; voir que ses textes et autres publications alimentent par des copiés collés innocents des discussions de forums ; voir enfin que régulièrement la bande passante est utilisée par des aspirateurs et non des visiteurs. Heureusement, des solutions sont là.

Que peut faire le webmaster pour protéger ses fichiers ?
Diverses solutions allant du script en javascript, au script PHP peuvent être utilisées :

La protection des images.

Quel est le problème ?
L’internaute fait un copier coller de l’image ou de l’url de l’image pour copier le tout dans un forum, un blog ou un autre site web.
- Contre la copie de l’image :
C’est un script en javascript qui va pouvoir protéger les images. Lorsque l’internaute cliquera sur le bouton droit de sa souris, rien ne se passera ; un enchaînement bouton gauche, bouton droit, ou maintient du bouton gauche, clic sur le doit ne libérera pas plus le menu contextuel lié au bouton droit ; l’image ne peut être copiée directement.
Le script se compose de deux parties, un partie entre les balises head, et un appel dans le balise body.
Voici le code à utiliser :
- Protection des images

<head>
<script language="JavaScript">
<!-- Begin
function roadster(evt)
{
 if (navigator.appName != 'Microsoft Internet Explorer')
 {
   if (evt.which != 3)
     return true;
 };
 return false;
}
function trap()
{
 if(document.images)
 {
   if(navigator.appName != 'Microsoft Internet Explorer')
   {
     for(i=0;i<document.images.length;i++)
       document.images[i].onmousedown = roadster;
   }
   else
   {
     for(i=0;i<document.images.length;i++)
       document.images[i].oncontextmenu = roadster;
   }
 }
}
// End -->
</script>
</head>
<body OnLoad="trap()">

- Contre la copie de l’url ou un lien direct vers une image, un fichier :
Directement il n’est pas possible de faire quoi que se soit.
Indirectement, il est cependant possible d’empêcher que l’image, le fichier soit disponible

- Explications :
Comment faire pour éviter que des sites externes fassent des liens sur vos fichiers au détriment de votre bande passante.

- Le principe :
Il s’agit de détecter l’origine du visiteur, pour une certaine catégorie de fichiers identifiés par leur extension, puis d’interdire l’accès pur et simple

- Coté méthode :
C’est par le fichier .htaccess avec le mode rewrite du serveur apache actif que cette interdiction pourra être mise en place, ce qui signifie que les webmasters n’ayant pas accès à ce fichier ou ce mode rewrite au niveau du serveur, doivent utiliser une autre technique

- Coté technique :
Il s’agira simplement de renseigner dans le fichier .htaccess, le mode rewrite et ensuite d’interdire l’accès selon la syntaxe suivante

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://votresite.tld
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]

Ce qui se traduit en langage naturel par :
• Pour tout réfèrent non vide (cas d’un visiteur direct) et pour un réfèrent diffèrent de votre nom de domaine,
• Les fichiers de type gif ou png ou jpg ou jpeg sont interdits.
D’autres extensions peuvent être rajoutées selon vos besoin (pdf, mpeg, mp3, mid, swf ...)

Pour plus d’infos sur cette technique, voyez l’article consacré au
fichier .htaccess et la mise en place de l’url rewriting
- Les limites :
Cette technique, si elle ne protège correctement votre bande passante, n’interdit pas pourtant les accés au serveur et génèrent tout de même un accès fichier.
De plus, dans le cadre des fichiers images, le visiteur qui fait un lien sur votre fichier a, au préalable, visité la page où se trouve le fichier en question. Il a donc votre fichier image dans le cache de son navigateur. Lorsqu’il publie, par exemple dans un forum, le fichier image par un lien de type

il verra bien l’image dans son post donc ne sait pas que cette image ne s’affichera pas. Les autres visiteurs qui liront le message ne verront eux que la croix rouge caractéristique d’une image inaccessible

Cette protection par le .htaccess peut donc être insuffisante, il serait plus judicieux de mettre sur ses pages d’images, un avertissement, ou d’utiliser la première technique permettant d’empêcher de faire un clic droit sur l’image et donc d’afficher l’url de l’image.

La protection des textes.

C’est également un script en javascript qui va venir à notre secours.
Le fonctionnement est simple, lorsque le curseur est sur un texte, le mode sélection de texte n’a aucune conséquence, et il n’est pas possible de sélectionner le texte pour le copier Lorsque le curseur est sur un lien, le bouton droit fonctionne, il est possible d’utiliser le menu contextuel.
Sous IE, le raccourci CtrlA ou l’option de menu Edition Sélectionner tout sont également sans effet.
Il y a évidement des parades à ces deux protections, mais elles nécessitent une bonne base de connaissance sur l’Internet.

La protection de la bande passante

Dernier volet pour le webmaster désirant protéger son contenu, la protection par rapport aux aspirateurs de site ou robot indélicats.
- Quel est le problème :
Face à la montée en charge anormale du trafic de son site, parce qu’un visiteur indélicat utilise un programme aspirateur de site, que peut faire le webmaster. Plusieurs solutions :
- Un fichier de configuration empêchant l’accès à certains robots avec le fichier robots.txt. L’inconvénient est de devoir connaître ces robots par leur nom d’agent et de maintenir à jour cette liste
- Un fichier de contrôle d’accès des aspirateurs interdisant l’accès avec le fichier .htaccess.

L’inconvénient tient également au fait que cette programmation n’est pas générique et nécessite de maintenir à jour la liste des robots.
Et dans ces cas ou le robot où le programme aspirateur passe outre ces deux barrières, il ne reste rien d’autre que le fichier script.

- Le script anti aspirateur :

C’est ce que nous propose ce script anti aspirateur.
Son principe est de déterminer le nombre de pages visitées en une minute, au delà d’un certain nombre de pages, ce n’est pas un visiteur normal, mais un logiciel ; dans ce cas alors le visiteur est bloqué, plus aucune nouvelle page ne lui est délivrée.
Du coté des moteurs de recherche, le script fonctionne également et un moteur trop gourmand qui indexe tout le site trop rapidement se verra également bloqué.

- Mais l’indexation par les moteurs de recherche ?
Ce script fonctionne très bien avec les grands moteurs de recherche qui ont comme règle de respecter le trafic et la bande passante des serveurs qu’ils indexent.

- Et coté technique ?
Ce script anti aspirateur est écrit en php et utilise deux tables en base de donnée Mysql. Il peut se mettre aisément dans un fichier header pour couvrir tout le site

Ces trois techniques étant indépendantes les unes des autres et assurant chacune une part de protection, elles peuvent être utilisées sur un même site et permettre au webmaster de retrouver son moral.

Messages

  • J’aimerais bien que cette protection soit valable. Mais ce n’est pas le cas.

    J’ai fait une copie de l’image sur ce site, pour faire un test uniquement.

    Lu sur Internet :-((

    Un code utile, mais pas infaillible
    A la demande de certains internautes, nous vous communiquons ci-dessous le code permettant de protéger des photos contre la copie. En fait, ce code empêche surtout et exclusivement d’ailleurs le clic droit (sur PC donc). Mais précisons tout de suite que ce code n’est pas infaillible et peut facilement se détourner pour autant de disposer de quelques connaissances (minimes) en informatique ou d’un peu d’astuce. Ajoutons aussi que le système proposé est généralement malgré tout relativement assez efficace, non par la technique utilisée mais simplement parce que cela rend la copie impossible sans certaines manoeuvres qui, pour ne rien avoir de compliqué en soi, retarde les choses ; or les internautes, c’est bien connu, sont des gens pressés !

    Voir en ligne : Les scripts PHP - Protections de fichier - Liens

    • Le code proposé par le site dont le texte est extrait est contournable très facilement tel que le site le mentionne lui-même
      Une autre technique est proposée dans notre article, et rend la protection un peu plus fastidieuse, mais pas incontournable non plus. Pour ne pas permettre d’acceder à une image, il ne faut pas la mettre en ligne, car de toute façons elle sera dans le cache du navigateur.

    • Le code fonctionne bien, il empêche de copier l’image avec le bouton droit de la souris, mais si vous utiliser mozilla, il ne fonctionne pas du tout et avec internet explorer, il y a toujours la possibilité de copier l’image avec le menu qui apparait en gardant la souris sur l’image. Pas besoin de connaissance en informatique pour pouvoir passer à travers.Dommage.

    • Le Menu IE peut-être désactivé pas une balise approprièe, Cette balise n’a pas été déployée sur l’ensemble du site.

    • Il faut bien être concient tout de même que ces protections ne sont valable que contre l’internaute lambda : n’importe quel webmestre sait que le contenu d’une page HTML est chargée en cache dans le navigateur et donc sur la machine de l’internaute. Il suffit donc de vider le cache et de recharger la page pour isoler très facilement les éléments, images comprise pour s’en faire des copies ailleurs.

      La seule manière efficace à 100% contre la copie consiste à ne rien publier sur Internet. Il ne faut pas stresser outre mesure. C’est vrai que c’est frustrant de voir son travail piqué par d’autres qui n’ont rien fait pour obtenir quelque chose qu’ils utilisent, que ce soit un graphiste qui crée des images en y mettant tout son talent et retrouve ses illustrations sur un site alors qu’il n’a cédé aucun droit ni autorisation pour ça, tout comme un éditeur de logiciel qui voit ses produits piratés et utilisés par des gens qui n’ont pas acquis le droit légal de s’en servir.

      Il y a quand même malgré ça une satisfaction à en retirer : si votre travail est volé, ça signifie aussi que votre talent ou vos compétences sont reconnus. :)

    • Existe-t’il un code javascript pour protéger les images d’arrière-plan ? Merci

    • bonjour
      moi j ai du mal avec le html !! dsl
      je viens de voir sur le forum que l on peut protege c images et cela, il faut que je le fasse mais il y a un pb, cela ne fonction pas.
      j ai une page plongee.html avec un 50 aine de miniatures et les photos qui vont avec.
      j ai essayé de mettre ce code mais j ai du mal, cela ne marche pas

    • Bonjour cooldiner
      J’ai testé votre page en local à partir du code donné initialement et cela fonctionne bien, attention cependant à respecter les sauts de ligne, c’est important en javascript.
      (J’ai supprimé le code script de votre post, affiché dans le forum cela ne rendait rien de joli)

    • Bonjour, je n’y connait rien en javascript et je ne sais pas ou taper votre programme sur mon blog .
      Pouvez vous m’expliquer comment m’y prendre.

    • Comme indiqué dans le code source, les lignes javascript sont à mettre entre les balises head de la page du blog.
      Le problème qui vient alors est de savoir où se trouvent les balises head dans le blog ?

      Bonne question car selon le blog utilisé, les balises head sont ne peut-être pas accessibles à l’administrateur du blog (cas du service de blog ou blog en ligne), ou bien elles se situent dans un template (modèle de blog comme pour les blogs créés avec DOTCLEAR par exemple).

  • Bonjour
    Merci pour votre script mais...je l’ai testé et je me suis rendu compte que cela ne fonctionne pas dans tous les environements. Dommage parce que parfois cela me serait bien utile de pouvoir protéger mes images. Je vous serait très reconnaissant si vous pouvez me donner d’autres conseils/tips pour éviter le téléchargement de mes images.

    Mes salutations les meilleures
    Ad

  • je sais j’essaye d’enlever la barre flottante qui apparait sur mon image et l’on peut copier alos mon image mais je ne connais pas cette balise pour proteger mon image et empecher kon l’enregistre.
    Le script marche pour le clic droit souris mais cette barre me fait flic.
    Si vous pouvez me donner le script ca m’arrangerait beaucoup
    merci d’avance.

  • Bonsoir,
    où fait-il mettre l’url de l’image ?????
    Merci

  • Bonjour,

    Sous Internet Explorer, cliquez sur Affichage puis sur Afficher la source, et tout le monde pourra prendre vos textes. Vous me direz alors que vous allez faire ouvrir votre site dans une popup (baisse de la compatibilité de votre site de 50%) afin d’éviter l’Affichage de cette barre, mais il suffira d’appuyer sur F11 (toujours sous Internet Explorer) pour la rafficher (mode Plein Écran).

    En ce qui concerne les images, la touche PrintScreen sur la plupart des claviers est une méthode simple et rapide pour prendre n’importe qu’elle image (certains logiciels découpent automatiquement les images voulues).

    D’un autre point de vue, désactiver le javascript désactive de même tous vos scripts. Empêcher les utilisateurs n’ayant pas Javascript réduirait considérablement la compatibilité de votre site.

    Et finalement, il existe des navigateurs qui empêchent de bloquer le bouton droit de la souris et ce genre de scripts astucieux dont les détenteurs l’utilisent avec fierté comme-ci cela rendrait leur site invincible.

    Sachez que le seul motif de l’utilisation de ces scripts peut être d’aviser les visiteurs de ne pas copier textes et images, mais il n’y a aucun moyen d’empêcher cela réellement, sauf si votre site n’est qu’une image (vos textes ne pourront alors être repris en copier/coller). Mais cela réduirait également la compatibilité de votre site.

    Et, même pour le motif d’avertir, l’utilisation de certains scripts comme pour bloquer le bouton droit de la souris peut faire fuir certains visiteurs qui n’ont pas de temps à perdre et qui n’aime pas être limité et se compliquer la vie.

    J’espère que c’est clair ?

    Bonne journée à tous,
    Az !X

    Voir en ligne : iXZed (under construction)

  • La sécurité en javascript je compte pas trop dessus car on peut facilement désactiver le javascript avec un navigateur comme mozilla, donc quasiment n’importe qui peut passer outre ces "pseudo protections"...

  • Je me permets de vous envoyer ce message afin de vous parler d’un logiciel de protection
    du code Javascript et plus généralement de protection de pages web.
    J’ai souvent entendu dire que cela n’était pas possible et que ce qu’un navigateur pouvait
    lire pouvait être lu par tout un chacun.
    Or aujourd’hui, Crypto-Script est là pour prouver le contraire.
    Allez faire un tour sur www.joseouin.net
    Si vous souhaitez le tester, je recevrai vos avis avec grand plaisir !
    Bonne journée à vous.
    Cordialement.
    José OUIN.

    Description du shareware :

    Crypto-Script est un logiciel qui permet de protéger le contenu de vos pages web
    et de vos fichiers javascripts. Les internautes ne peuvent voir le code source ’en clair’
    car celui est crypté par un puissant algorithme.

    En plus de cela, Crypto-Script bloque les robots "traqueurs de Emails" qui prélèvent
    (sans rien vous demander) les adresses Emails de vos pages.
    Il empêche également tout internaute de télécharger votre site complet pour le stocker
    sur le disque dur de son ordinateur.

    Crypto-Script offre une variété de paramètres de protection comme la désactivation du clic
    droit de la souris (vous pouvez choisir le message d’alerte en cas de clic droit),
    la désactivation de l’impression de vos pages, le cryptage de vos codes javascripts (fichiers ’js’), etc...

    Voir en ligne : www.joseouin.net

    • Bonjour José et bienvenue sur cette discussion.

      Votre logiciel a sûrement de bons aspects techniques de protection, à la lecture de la description faite dans votre post.
      Mais le shareware se justifie-t’il car il est aisé de trouver sur le web un système protéger son script, pour protéger le travail réalisé ou bien pour des raisons de sécurité, de même il est aisé de trouver un script pour interdire le clic droit, protéger une image etc ...
      L’avantage de tels bouts de scripts c’est de faire une protection précise sur un bout de page, un bout de code...
      A lire votre description il semblerait que le contenu ne soit pas lisible par l’internaute, qu’en est il des moteurs de recherche, faites vous une différence tout en respectant l’esprit des moteurs de recherche. D’après Google, la page ainsi cryptée est non visible pour lui, donc non indéxée.

    • Bonjour
      Je travail depuis 3 ans dans 1 petite entreprise qui developpe des logiciel sur mesure. Est ce que je peut diffuser sur internet des shareware sans prendre de risque vis a vis de mon employeur

    • Il s’agit d’un problème de propriété intellectuelle, et si vous êtes sous contrat avec cette entreprise, et donc rémunéré, c’est la société en question qui est titulaire des droits sur vos créations.
      A confirmer avec des juristes, et les avancées des jurisprudences.
      Le cas opposé a été gagné en cours de cassation par un stagiaire.
      Une demande d’autorisation en bonne et due forme de votre entreprise pourrait peut-être vous aider ...

    • Concernant la protection des images, j’ai beaucoup cherché d’astuces, jusqu’à utiliser du php. Cela jusqu’au moment où je me suis rappelé qu’une fois l’image affichée, même si on a interdit le cache, le clic droit ou tout ce que vous voulez, cette image est forcément en mémoire vidéo de l’ordinateur, puisqu’elle s’affiche à l’écran, donc... il suffit d’appuyer sur la touche du clavier "Imp écr" ou "Print scr" (généralement au-dessus du pavé numérique) et le contenu entier de l’écran se met en mémoire tampon (presse-papier), comme un ctrl-c, c’est une "copie d’écran". Reste plus qu’à ouvrir un logiciel de traitement d’images et faire ctrl-v (édition coller) pour obtenir cette copie d’écran, de laquelle il est aisé de découper l’image en question.

    • Effectivement le print screen ou impression écran est une solution de copie mais n’est pas connue de tout le monde.
      Un autre aspect de la protection analysé ici consite également à empécher qu’un site ou un blog fasse un lien direct vers l’image et ce à partir de son adresse physique sur le serveur.

    • 17/11/2007

      Bonjour Mr Ouin,

      Je développe notre site web à partir de ma résidence à Bangkok.
      Je suis allé visiter votre site et j’ai été très intéressé par votre démo.
      Avant de télécharger votre logiciel, j’ai voulu visiter votre forum pour voir si j’y trouvais des commentaires d’utilisateurs.
      Et là.... Je reçois un message me disant "VOUS AVEZ ETE BANNIS DU FORUM, blablabla..."
      Pas très accueillant tout çà.
      Comment puis je accéder à votre forum ? Le téléchargement préalable est il nécessaire ? Pourquoi ai-je été "BANNI"...
      Quand je lis le logo du forum JO : Communiquer, simplement, je n’en suis que plus surpris.
      Peut être voudriez vous me répondre en privé ? >>> clberger33@mac.com
      Merci et à bientôt peut être.

      Claude Berger
      www.villa-wadee.com

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document