GoldenLine
Zaloguj się
Wojciech Potocki

Wojciech Potocki ...

Temat: zabezpieczenie kodu źródłowego

Witam,
Czy jest możliwość zabezpieczenia fragmentu kodu strony internetowej napisanej w php żeby nie wyło widać w źródle tego kodu.
Dokładnie chodzi o to że mam na stronie linki i chcialem żeby po wejściu w przeglądarce w Pokaż źródło nie wyświetliło dokąd te linki prowadzą oraz żeby po najechaniu na link na dole przeglądarki w pasku stanu również nie wyświetlało dokąd prowadzą
Link do wypowiedziLink
Maciej W.

Maciej W. a czy ty masz swój
ręcznik?...

Temat: zabezpieczenie kodu źródłowego

flash... ale kodu html raczej nie zakryjesz... jeśli linki do czegoś prowadzą i jest to w html to raczej tego nie ukryjesz...
Link do wypowiedziLink
Marcin Kopczyński

Marcin Kopczyński Po prostu szczęśliwy
człowiek :)

Temat: zabezpieczenie kodu źródłowego

Wojciech Potocki:
Witam,
Czy jest możliwość zabezpieczenia fragmentu kodu strony internetowej napisanej w php żeby nie wyło widać w źródle tego kodu.
Dokładnie chodzi o to że mam na stronie linki i chcialem żeby po wejściu w przeglądarce w Pokaż źródło nie wyświetliło dokąd te linki prowadzą oraz żeby po najechaniu na link na dole przeglądarki w pasku stanu również nie wyświetlało dokąd prowadzą

nie ma takiej opcji... a nawet jakby było, to nie rób tego z litości dla userów.
pomijam fakt łamania zasad google ;)
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

http://programy.pcworld.pl/pc/programy/1479/HTML.CipHe...
Link do wypowiedziLink
Marcin Laber

Marcin Laber internet
technologies
magician

Temat: zabezpieczenie kodu źródłowego

Krótko i zwięźle - nie da się. Na całe szczęście.
I jakiekolwiek próby ukrywania sprawią, że ze strony będzie się szybciej wychodzić niż wchodzić...Marcin L. edytował(a) ten post dnia 12.11.08 o godzinie 18:53
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Jerzy B.:
http://programy.pcworld.pl/pc/programy/1479/HTML.CipHe...

Zamiany znaków na ich kody ASCII w zapisie Hex nie nazwałbym szyfrowaniem. Tak samo jak łatwo taką stronę zaszyfrować, tak łatwo odszyfrować. Jak ktoś będzie chciał to zrobi to w kilkadziesiąt sekund. Poza tym nie zmienia on tekstowych fragmentów strony więc niektóre teksty można wyłapać nawet od razu patrząc na źródło...
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Paweł Łukasik:
Jerzy B.:
http://programy.pcworld.pl/pc/programy/1479/HTML.CipHe...

Zamiany znaków na ich kody ASCII w zapisie Hex nie nazwałbym szyfrowaniem. Tak samo jak łatwo taką stronę zaszyfrować, tak łatwo odszyfrować. Jak ktoś będzie chciał to zrobi to w kilkadziesiąt sekund. Poza tym nie zmienia on tekstowych fragmentów strony więc niektóre teksty można wyłapać nawet od razu patrząc na źródło...

Napisz do pcworld...
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Jerzy B.:

Napisz do pcworld...

PCWorld nie wkleja tu linka do tego programu sugerując, że jest to sposób na zabezpieczenie stron przed wzrokiem użytkownika. Więc nie rozumiem dlaczego miałbym do nich pisać. Już prędzej do producenta tego programu, ale biorąc pod uwagę fakt, że ich strona nie działa to raczej mija się z celem...
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Moje rozwiązanie jest trochę głupie ale zrób tak
po załadowaniu stronki odpal ajaxa którym będziesz "wstrzykiwał" kod z linkami :) a linki w przeglądarce podajże można ukryć po przez js :) żeby nie były widoczne na dole przeglądarki. a co do ajaxa to wiesz http://cos.pl/ajaxlink.php
jak ktos sobie to wklepie z palca w url przeglądarki to wyświetl mu białą stronkę a jak będzie request ajaxa przeważanie xml to wyświetl te linki spreparowane. (w pliku ajaxlink.php robisz if i sprawdzasz jaki request został zadany).
Ale sprytni i tak dojdą do tego jak to jest zrobione :) (firebug webtoolsy jakies i po kwiatkach :))Grzegorz Synowiec edytował(a) ten post dnia 12.11.08 o godzinie 21:54
Link do wypowiedziLink
Alan Gabriel B.

Alan Gabriel B. Software Engineer,
IFX

Temat: zabezpieczenie kodu źródłowego

Grzegorz Synowiec:
/ciach/


Marcin Kopczyński:
pomijam fakt łamania zasad google ;)
Alan B. edytował(a) ten post dnia 12.11.08 o godzinie 22:02
Link do wypowiedziLink
Jakub Korupczyński

Jakub Korupczyński Software Developer

Temat: zabezpieczenie kodu źródłowego

Kiedyś muszę zrobić statystykę co ile średnio na tego typu forum pojawia się temat "jak zabezpieczyć kod".

I spisać wszystkie podawane sposoby, bo na prawdę ludzie się prześcigają w pomysłach jak to "zabezpieczyć". Ciekawe ile tego będzie :)
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Paweł Łukasik:
Jerzy B.:

Napisz do pcworld...

PCWorld nie wkleja tu linka do tego programu sugerując, że jest to sposób na zabezpieczenie stron przed wzrokiem użytkownika. Więc nie rozumiem dlaczego miałbym do nich pisać. Już prędzej do producenta tego programu, ale biorąc pod uwagę fakt, że ich strona nie działa to raczej mija się z celem...

A ja myślę, że masz za dużo wolnego czasu i się czepiasz. Ale każdy ma taki hobby, na jakie go stać. Jeśli znasz lepszy sposób, który choć częściowo "zaszyfruje" (jak pisze Pcworld) stronę, to go podaj. Jak nie znasz nic, co może pomóc, to przestań się produkować...
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Jerzy B.:
...Jak nie znasz nic, co może pomóc, to przestań się produkować...

Proszę to odnieść do siebie - Pan też nie podał niczego co mogłoby pomóc - jedynie padł Pan ofiarą populistycznego artykułu w pcworld i nie znając się na tym - przekazał Pan mało wartościową informację dalej.Robert B. edytował(a) ten post dnia 12.11.08 o godzinie 23:05
Link do wypowiedziLink
Jakub Korupczyński

Jakub Korupczyński Software Developer

Temat: zabezpieczenie kodu źródłowego

Dobra, to jeszcze raz napiszę to co kilku poprzedników:)

NIE DA SIĘ TEGO ZABEZPIECZYĆ :)

Tak czy inaczej wszystko do użytkownika końcowego musi trafić w postaci odszyfrowanej, bo inaczej przeglądarka tego nie zrozumie.

Co prawda kiedyś się bawiłem jedną rzeczą w linkach, tak aby nie można było w prosty sposób zmieniać zmiennych przesyłanych przez GET. Linki były odpowiednio szyfrowane. Ale raczej nie przepadam za tego typu działaniami, ponieważ często przez takie coś zaniedbuje się zabezpieczenia po stronie serwera (np filtrowanie danych). A uważam, że jeśli chodzi o strony internetowe to z raj tego jak działa komunikacji między użytkownikiem a serwerem to wszelkie zabezpieczenia powinny być po stronie servera.
Link do wypowiedziLink
Jakub Korupczyński

Jakub Korupczyński Software Developer

Temat: zabezpieczenie kodu źródłowego

Wojciech Potocki:
Dokładnie chodzi o to że mam na stronie linki i chcialem żeby po wejściu w przeglądarce w Pokaż źródło nie wyświetliło dokąd te linki prowadzą oraz żeby po najechaniu na link na dole przeglądarki w pasku stanu również nie wyświetlało dokąd prowadzą

Przeglądarka użytkownika musi wiedzieć jakie zapytanie wysłać do serwera, gdy jest wykonywana jakaś czynność. Czyli czego byś nie zrobił (ajax, szyfrowanie itp.) to tak czy inaczej użytkownik będzie widział to, co przeglądarka ma wysłać do serwera aby uzyskać jakąś konkretną odpowiedź.

W sumie jedyny sposób jaki mi przychodzi do głowy to przeładowanie danej strony bez żadnego adresu, w stylu cały czas "index.php" ale wtedy użytkownik nie ma żadnej kontroli nad tym co się dzieje, czyli jedyne co można przy tym zrobić to np pokazywanie innej zawartości na tej stronie w zależności od tego czy ją użytkownik odświeżył raz, dwa razy itp.
W innym przypadku musi być gdzieś podany link.
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Jerzy B.:
A ja myślę, że masz za dużo wolnego czasu i się czepiasz. Ale każdy ma taki hobby, na jakie go stać. Jeśli znasz lepszy sposób, który choć częściowo "zaszyfruje" (jak pisze Pcworld) stronę, to go podaj. Jak nie znasz nic, co może pomóc, to przestań się produkować...

Ilość mojego wolnego czasu to nie Pańska sprawa, tak samo to jakie hobby mam. Proszę się trzymać tematu wątku. Programu nie podam bo nie znam takiego. Jeżeli strona ma być wyświetlana przez przeglądarkę internetową, to zawsze musi być jakiś sposób aby dobrać się do tego linku - choćbym musiał napisać własną przeglądarkę.

Natomiast to co chce autor tego wątku uzyskać (to jest aby użytkownik nie widział adresu, na jaki został przekierowany) można w ASP.NET zrobić (nie wiem jak PHP, nie znam) za pomocą Server.Transfer(""). Wtedy użytkownik i przeglądarka widzą stary adres a dane idą z nowego (w obrębie naszej aplikacji ofc). Wszelkie inne metody ukrycia/zablokowania prawego przycisku, wstawianie wielu "Enterów" aby źródło było "puste" da się jakoś obejść.

Pozdrawiam.

Dopisano
P.S: Forum jest publiczne więc dopóki uznam za stosowne to będę się produkował :). Paweł Łukasik edytował(a) ten post dnia 12.11.08 o godzinie 23:41
Link do wypowiedziLink
Jakub Korupczyński

Jakub Korupczyński Software Developer

Temat: zabezpieczenie kodu źródłowego

Nie no ok. Co nie zmienia faktu, że nie możesz zrobić wszędzie index.html tylko, bo musi być coś dzięki czemu serwer będzie wiedział co od niego chcesz. Czyli może tak na prawdę to służyć tylko do zorganizowania sobie jakoś aplikacji a nie do prawdziwego ukrycia adresu.
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Jakub Korupczyński:
Nie no ok. Co nie zmienia faktu, że nie możesz zrobić wszędzie index.html tylko, bo musi być coś dzięki czemu serwer będzie wiedział co od niego chcesz. Czyli może tak na prawdę to służyć tylko do zorganizowania sobie jakoś aplikacji a nie do prawdziwego ukrycia adresu.

No po części tak i po części nie :) hehe.
Poniżej czyste ASP.NET - jeśli masz uczulenie na tę technologię nie czytaj dalej :)
-----------------
Załóżmy, że mamy kontrolkę LinkButton na stronie default.aspx. I jeśli teraz mamy na niej event Click to po najechaniu na taki link na dole przeglądarki wyświetla się default.aspx i do tej strony idzie żądanie. Teraz jeśli w obsłudze eventu Click dasz


Server.Transfer("default2.aspx")

Przeglądarka nadal będzie pokazywała default.aspx natomiast dane pójdą z default2.aspx.
--- Uff...Już możesz czytać dalej ----

Ale to tak Off-Topicowo i nie warto aby dyskusja zeszła na ASP.NET, gdyż raczej autor jej nie użyje :).

Mnie bardziej zastanawia to dlaczego autor chce tak za wszelką cenę to ukryć. Może tak naprawdę chce coś innego osiągnąć a po prostu wydało mu się, że najlepszym rozwiązaniem jest ukrycie adresu (nie twierdze, że to nie jest najlepsze rozwiązanie). Ja więc chciałbym poznać powody takiej decyzji....
Link do wypowiedziLink
Marcin Kopczyński

Marcin Kopczyński Po prostu szczęśliwy
człowiek :)

Temat: zabezpieczenie kodu źródłowego

Jakub Korupczyński:
Nie no ok. Co nie zmienia faktu, że nie możesz zrobić wszędzie index.html tylko, bo musi być coś dzięki czemu serwer będzie wiedział co od niego chcesz. Czyli może tak na prawdę to służyć tylko do zorganizowania sobie jakoś aplikacji a nie do prawdziwego ukrycia adresu.

hmm tak mi wpadło do głowy. Można zrobić linka do
strona.pl/1
i to sobie skonfigurować jako przekierowanie na dowolny adres.
Ale to i tak nie spełnia wymogów stawianych przez autora wątku... coś się wyświetli na pasku ;)
Już ktoś podał rozwiązanie - swf -> nic nie pokarze a przekieruje.
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie kodu źródłowego

Marcin Kopczyński:
<ciach>
Już ktoś podał rozwiązanie - swf -> nic nie pokarze a przekieruje.

Ale .swf można sobie ściągnąć (w końcu w źródle musi być adres pliku) i zdekompilować, a tam już widać gdzie przekierowanie idzie....
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj