:?: Interesuje mnie jak zablokować dostęp z przeglądarki WWW do kodu źródłowe go, prawego klawisz myszy. Czy możlie jest takie zabezpieczenie tego typu, czy aby zablokować dostęp do ściągania stron do trybu OFF-LINE muszą to być ustawienia na serwerze? czy mogę użyć jakiegoś skryptu w plikach strony WWW? Proszę o pomoc. Pod ciup@poczta.wprost.pl
Z góry dzięki za wszelkie sugestie!!

Nie mozna zablokowac dostepu do zrodel - jest to nie mozliwe. Mozna zablokowac prawy klawisz, pamiec podreczna... ale zawsze mozna jakos sie do zrodel dostac np (sorry za krypto-reklame) offline explorerem...

raz gdzies widzialem ciekawa rzecz.. koles tam polaczyl javascript i php ze za chiny ludowe nie moglem kodu tego skryptu JS wydobyc

@emx

jak znajdziesz to rozwiazanie to chetnie rzucil bym okiem na nie..

... bo moje zdanie jest takie ze nie ma mozliwosci na skuteczne zabezpieczenie kodu HTML przed wgladem!!!..

a co ma tu laczenie JS z php?

I jak tam twoj kalkulatorek ? :wink:

zdeka mi sie nie chce.. a co ma JS z php ? i tym ukrywaniem co mowilem?

kazesz skryptowi js robic document.write(+zrodlo dokumentu i ukrywasz ten JS

dalej nie rozumiem co ty chcesz tym document.write? kod php??
jak ukrywasz ten JS i gdzie tu to php?

rzuc przyklad bo NIEWIERZE!!!!

eeee- dwa razy mi sie wyslalo

moze chodzi o to co kiedy robilem
http://steru.innet.com.pl/zrodlo/

mozna by pod koniec skryptu umiescic petle DO (w taki sposob aby sie nie konczyla. Wtedy plik sciaga sie caly czas i nie mozna go otworzyc. Podobno to nazywa sie STREAMING HTML

Nie wiem po co wogóle ukrywać swoje skrypty JS :?
Jeśli jednak uważasz, że twoje dzieła programistyczne to jakaś nietykalna świętość, możesz jedynie spróbować utrudnić człowiekowi życie, który jak się uprze, to i tak znajdzie sposóbbo na podejrzenie kodu.

Moje propozycje to:[list]

Albo poprostu pisz cale strony we Flashu lub Apletach Javy

Aplet Javy można zdekompilować, a co do flasha, to pewnie też jest możliwe podejrzenie kodu (może nawet łatwiejsze niż w przypadku Javy :? )

function funkcja(){alert('Tak tak - to ta funkcja ');
//dupadupadupa po trzykroc !
}

w tym skrypcie ukryles te funkcje prawda... czemu zamiast funkcji nie wsadzic document.write('<html><.... i tak dalej.. kod strony.. ?

No dobra, ale po co wogole ukrywac strony w html'u? Przeciez jest to tylko opis strony, ktorego kazdy moze sie nauczyc bez potrzeby podpatrywania u innych. A co do JS to przeciez mozna wszystkie skrypty umieszczac w osobnym pliku i tak jak w php potraktowac je includem. A same skrypty umiescic w katalogu zabezpieczonym przed otwieraniem z zewnatrz !

mielismy rozwazac o ukrywaniu kodu a nie o tym, czemu wogole to robic

Aby szukac rozwiazania trzeba wiedziec czy czas wlozony wprace nad jego zrealizowaniem ma wogole sens

to juz nie moj problem tylko autora postu

tak wiec mam pytanie do autora: na litosc boska po co Ci cos takiego :?:

apropos JS :] znacie moze kod ktory kopiuje zaznaczony text do schowka P

Wlasnie! Wiecie jak wydobyc z textarea przez javascript zaznaczony tekst :?: :!: :?

ciekawa rzecz :wink:

No tu zes mnie zaskoczyl:)

Rzuc pare podpowiedzi lub powiedz jak sie dobrac do zrodla :wink: i jak to jest zrobione )


A co do schowka to tu macie cos:

dzieki :]]]]]

no nie jest to zadna rewelka, bo wystarczy jakims teleportem sobie sciagnac
kiedys na ygregu chyba jakis koles stwierdzil, ze jak jest <script src=cos> to wystarczy wpisac to 'cos' wlasnie i juz masz zrdlo js - pokazalem mu , ze nie wystarczy

a zeby online zobaczyc zrodlo to musialbys dwa razy pod rzad trafic taki sam 9-cio cyfrowy ciag znakow generowany losowo :-)
nie bede kodu podawal - pokombinuj sam :-)

a dlaczego dwa razy?

jak trafisz trzy tez bedzie dobrze :-)

Nie wiem, co za problem masz Castor, bo ja bez kłopotu podglądam źródło, a komentarz, który tam widnieje jest niecenzuralny, więc zacytuję tylko kawałek:Proponowałbym Ci steru zrobić coś, aby plik ze źródłem nie był cashowany , bo można go oglądać dowoli, póki nie odświeży się strony

ja sprobowalem zapisac strone w IE w formie Offline i nie moglem zobaczyc zrodla:(

Ja podejrzałem źródło, wyciągnąłem odpowiedni adresik i wywołałem go w przeglądarce (w tym samym oknie). Dopóki nie odświeżę strony, mogę oglądać źródło skryptu. W przeciwnym razie pokazuje mi, że "nie tędy droga..."

ja ciebie wogole nie rozumiem??

!. Podejrzałem htmla:
2. Otworzyłem skrypt spod adresu: http://steru.innet.com.pl/zrodlo/index.php...p?v=01597043234


Było to możliwe, gdyż plik ze skryptem został scachowany i dopóki nie zażądam od serwera ponownie tego pliku, zostaje on u mnie w cache'u.

Z ciekawosci pytam bo tez tak prubowalem i dostawalem komunikat:



Nie wiem co masz na mysli mowiac otworzylem skrypt.

Jesli o otwarcie strony w Przegladarce to wlasnie tez tak robilem. i nic

niewazne ide spac

Castor: Jeśli chcesz zobaczyć ten ukryty kod JS, kliknij jeden z poniższych linków. UWAGA, każdy działa tylko raz.
46500966915
06152016307
15012481825
85136790959
33226368988
49807378703
66229921572
60088507398
94205954524
51372301855
94231959545
95912568661
17112445884
59036315778
83214285116
80407034431
38695447169
61380433410
43066259228
Heh myślę, że powinno starczyć dla wszystkich zainteresowanych. I co Castorku, rozgryzłeś już metodę Steru :?:

Steru: mam pare pomysłów na poprawienie twojego PHPowego ukrywacza

mysle, ze gra nie warta jest swieczki. to tylko kolejne utrudnienie, ale w 100% zrodla nie da sie ukryc. jak masz pomysly , to je zrealizuj - chrtnie popatrze co ci z tego wyjdzie

sytuacja jest następująca,
nie wiem jak jest z wami, ale ja jak nie moge w pierwszym podejściu podejżeć kodu rezygnuje i szukam dalej ta droga jest znacznie łatwiejsza,
ale jak się uprę to nic nie stoi na przeszkodzie, bo ukrywanie kodu jest tylk utrudnieniem jego podejrzenia czy edycji a nie 100% receptą jego ukrycia

z flashem to faktycznie jest najłatwiej, bo przecież cały się ściąga na nasz komp i się odpala zawsze siedzi w casch'u co jakiś czas gdzy chcę go przeczyścić szukam plikówna c: *.swf i co ciekawsze kopiuje sobie

z javascript jest trudniej ale jak sobie zapisze stronę na kompie to przeważnie każdy się sciągnie takie to głupie że szok
ale są wyjątki i tu jak wiecie metod jest sporo

javy nie ruszalem mam odruch wymiotny - to po szkole i przedmiotem z tym związanym :? nie tykam tego przynajmniej na razie nie musiałem

z php nie ma tego problemu i chwała Bogu, bo wykonuje sie po stronie serwera

z html - po co? po to jest żeby go czytać... to podstawy a podstaw sie nie chowa

Musze przyznac, ze ten kod 'stera' jest calkiem niezly. Z poczatku tez go nie moglem otworzyc. Uwazam, ze jak dla poczatkujacych jest on nie do przebicia.
Brawo za pomysl !

jesli ktoś wytłumaczy mi o co chodzi to będę wdzięczny,
tak mnie zakręciliście tymi postami, że już sam nie wiem gdzie wejść na jaka stronę i co sprawdzić co podejrzeć

prosze o wyjaśnienie i cierpliwość dzisiaj nie jadłem jeszcze śniadania
w ogóle jeszcze nic nie jadłem :cry:

Seth: prosze ....

wejdz na http://steru.innet.com.pl/zrodlo/ i rozwiaz zadanie domowe

STERU: a co mi dasz, jezeli wyciagne ten komentaz?

jezeli to zrobisz bez uzycia jakis teleportow lub innych offline explorerow to ci dam .... mecedesa :-)

Przecież mnie się udało bez żadnego Offline'a czy Teleporta. Dostanę Mercedesa :?:

Apropo tych linków, co umieściłem, to albo ktoś wyklikał wszystkie, albo Steru usunął te kody z bazy :?

Jeśli chcecie znać zasadę działania skryptu Steru, to wam wyjaśnię. Otóż chodzi o to, aby przy żądaniu strony http://steru.innet.com.pl/zrodlo/ generowany był losowo kod, który zapisywany jest do bazy (może pliku) i usuwany przy wywołaniu strony http://steru.innet.com.pl/zrodlo/index.php?v= z tym kodem przypisanym do v. W przypadku wywołania strony z kodem, którego nie ma w bazie, wyświetlany jest komunikat "nie tędy droga...". Steru zapomniał jednak o:, więc to, co chciał ukryć, można sobie spokojnie przeglądać dzięki cachowi przeglądarki

no wlasnie umiescilem naglowki

i nie wiem jakim cudem miales to w cache - jakis bug przegladarki ?
ajesli chodzi o twoje wyjasnienia, to nie zupelnie tak to zrobilem, ale mniej wiecej moze byc

ciekawe jak mam podejrzeć zawartość caschu, ha?
// kurde na tym kompie nic nie ma

Cache dla przegladarki IE x.x pod Winshitem xxxxx jest w: sciezka_do_katalogu_systemowego/Temporary Internet Files/ (np. C:systemTemporary Internet Files)
Dla innych przegladarek tez jest cos takiego jak cache i tez mozna do niego latwo dotrzec

Steru wszystkie zabezpieczenia sa tak dobre jak najslabszy ich punkt.
Najlepiej, wiec by bylo gdybys podal caly algorytm ukrywania zrodla. My go przestudjujemy znajdziemy dziury i naprawimy
Tak stworzymy calkiem niezly skrypt.
Co wy na to :?:

Nie da sie stworzyc genialnego i niezawodnego systemu zabezpieczen. Jesli ktos wymyslij zabezpieczenie, to kto inny bedzie sie glowil nad jego ominieciem/pokonaniem, tak dlugo, az mu sie uda

Tu nie chodzi o stworzenie genialnego zabezpieczenia.
Ale przez to, ze ktos nie udostepniajac kodu liczac na to, ze a noz widelec ktos nie zauwarzy bledu jest glupota. Najlepszy przyklad to Linux - otwarte zrodlo, kazdy moze wyszukac buga i ew. go zglosic. A taka winda - przeciez napewno jest w niej jeszcze kilka bledow, ktore nikt nie wykryl bo np. w microsofcie nikt tego nie zauwarzyl.
Moja konkluzja jest nastepujaca: przez to, ze kod jest dostepny mozna latwiej znalezc blad i go naprawic.
A to co napisal steru jest tego dobrymm przykladem, mozna by ulepszyc ten kod. Jedna osoba moze nie widziec bledu, ale 2, 3 ... tak

Ja też jestem za tym żeby pokazać kod. Więcej osób ma wieksze szanse na zrobienie czegokolwiek niż w pojedynkę.

gajcy2: nie oto mi chodziło, ale dobrze wiedzieć, że masz XP albo 2000

Seth: Mleko z babelkami? Jak chcesz ukryc cos, co wysylasz uzytkownikowi ?
steru: niech zgadne - sprawdzasz referera?
dvc: jest na 100% moze w c:document and settings - winNT?
gajcy2: i wlasnie o to chodzi, zeby mu ta zabawa trwala jak najdluzej (najwazniejsze jest "stealth"!)

kryr nie wiem o co Ci chodziło z odpowiedzią (domyślam się)
ale dzięki (już wiem o co chodzi)