Temat: zabezpieczenie kodu źródłowego
A przy okazji, niezrażony histerią rzucę jeszcze jednym linkiem, którego o tej porze nie potrafię ocenić a i o normalnej moja wiedza o programowaniu ledwie by wystarczyła, ale z pewnością będzie mięsem dla informatyków z tego forum:
http://www.haksior.com/ukrywanie-kodu-html-przed-cieka...
EDIT:
"Ukrycie źródła strony: możliwe czy nie?
Pora odpowiedzieć na pytanie zawarte we wstępie. Czy źródło strony może być zabezpieczone w sposób pewny przed możliwością podejrzenia? Odpowiedź jest negatywna. Nie, nie da się zabezpieczyć źródła strony WWW. Fakt, że przeglądarka wyświetla witrynę na ekranie użytkownika oznacza, że kod witryny jest dostępny dla przeglądarki. Potrzebna jest jedynie wiedza, w jaki sposób do niego dotrzeć.
Najprostszym sposobem złamania zabezpieczeń stosowanych przez wszystkie programy zawarte w tabeli 2 jest wykonanie operacji Zapisz jako w przeglądarce Firefox lub Netscape (najnowsza wersja). Dowodzą tego przykłady z tabeli 4, szczególnie kolumna zatytułowana Strony zapisane w Firefoxie. Przeglądarki Firefox i Netscape najpierw ściągają kod strony z serwera, następnie interpretują wszystkie zawarte w nich skrypty, tworząc drzewo elementów HTML odpowiadające bieżącej zawartości okna przeglądarki. Podczas wykonywania operacji Zapisz jako zapisowi podlega nie oryginalny kod pobrany z serwera, a kod otrzymany po interpretacji skryptów. Innymi słowy przeglądarka najpierw deszyfruje witrynę, a dopiero później ją zapisuje. Utworzony plik zawiera — oprócz żmudnie ukrytego kodu — także jego rozszyfrowaną postać. (Ciekawym efektem ubocznym takiego postępowania jest powielenie dwu, a czasami i trzykrotne treści strony wynikające z tego, że dokument zawiera tekst rozszyfrowany oraz procedurę rozszyfrowującą, która dopisuje kopię treści.)
Ponieważ na działanie przeglądarek nie mamy wpływu, można powiedzieć, że taki sposób wykonania operacji Zapisz jako skazuje na niepowodzenie wszelkie techniki ukrywania kodu strony w oparciu o JavaScript.
Zaznaczmy jednak, że odszyfrowanie zabezpieczonej witryny, choć możliwe, nie musi być łatwe. Na pewno wymaga umiejętności programistycznych i dobrej znajomości JavaScript. Oznacza to, że zabezpieczenie będzie skuteczne w odniesieniu do dużej liczby internautów."
Jerzy B. edytował(a) ten post dnia 13.11.08 o godzinie 02:32