Empêcher l'accès aux polices avec .htaccess

Question

Mon client me demande d'utiliser une police spéciale avec @ font-face sur son site Web. Mais, cette police est un atout pour son organisation, et il a peur que les gens la volent. Donc, est-il possible de rendre ce fichier .ttf accessible par le navigateur, mais empêche l'accès direct (en ce moment, vous pouvez lire l'URL dans le fichier .css, et télécharger la police avec n'importe quel navigateur).

Je sais qu'il n'y a pas de solution absolue, et la police serait toujours disponible pour quelqu'un avec les bonnes compétences ensemble. Mais je veux juste rendre plus difficile de voler pour les non-experts.

Toutes les suggestions seraient grandement appréciées! Merci!

---

Comment j'ai résolu ceci?

Lecture this. L'équipe de Typekit a fait un excellent travail sur celui-ci. Il est vraiment impossible d'empêcher le vol, mais vous pouvez le rendre difficile. Je l'ai fait deux choses:

1. Avec FontSquirrel générateur, je supprimé toutes les Glyphes de bureau, rendant la police inutilisable sur un ordinateur de bureau .

2. Encodez avec Base64 tout mon TTF directement sur mon fichier CSS . (C.-à-src: url (data:. Police; base64, jdslajdsaljdlsajdsa))

3. polices EOT, pour IE, ne peut pas être converti en base64. Mais, vous pouvez charger ces vía un script php que vérifie le referer, et empêche l'accès direct .

Vous pouvez toujours réassembler la police ayant le base64, et oui, vous pouvez simuler le referer et télécharger le fichier .EOT. Mais il faudrait quelqu'un avec le bon ensemble de compétences. Les gens qui vole les polices sont des concepteurs réguliers qui ne savent pas comment tromper apache.

Answer 1

Ceci est complètement impossible. À la place, envisagez d'utiliser une image ou de supprimer des caractères inutilisés de la police.

Answer 2

Si vous laissez quelque chose pour accéder au navigateur, c'est public. AFAIK il n'y a aucun moyen de bloquer les choses que vous laissez le navigateur le lire!

Modifier ce morceau de code et vous pouvez faire l'image de texte avec la police que vous voulez (il besoin bibliothèque GD):

<?php 
$image = imagecreatetruecolor(145, 30);// Image size 
$color = imagecolorallocate($image, 163, 197, 82);// color 
$bg = imagecolorallocate($image, 255, 255, 255); // background color white 
imagecolortransparent($image, $bg);// Makes Background transparent! 
imagefilledrectangle($image,0,0,399,99,$bg); 
imagettftext($image, 25, 0, 25, 25, $color, "add/to/font.ttf", "text you can get from post or somewhere"); 
header("Content-type: image/png"); 
imagepng($image); 
?> 

Answer 3

Render le texte sur le serveur.

Answer 4

Créez un script CGI nommé .ttf. Ajoutez AddHandler cgi-script ttf aux options Apache pour ce répertoire (dans httpd.conf ou .htaccess). Demandez au script CGI de vérifier le champ Referer (oui, il est orthographié de manière incorrecte comme dans la spécification) et de le comparer à l'adresse attendue. Si c'est le cas, ouvrez le fichier de police et écrivez-le (préfixé par deux en-têtes HTTP, bien sûr). Sinon, redirigez-vous ailleurs.

Je n'ai jamais vérifié le champ Referer, mais j'ai fait quelque chose de similaire avec les PDF il y a longtemps. Note: si je voulais obtenir la police, cela ne ferait que me ralentir un peu. Mais cela ralentirait beaucoup les gens. Je recommande de faire un fichier image avec votre texte et le mettre dans votre site Web.

Answer 5

Entendu de Cufon? http://cufon.shoqolate.com/generate/

ou Typekit: http://typekit.com/

ou SFIR: http://wiki.novemberborn.net/sifr/

J'espère que ceux-ci vous aider dans vos recherches.