Temat: zabezpieczenie kodu źródłowego

Jerzy B.:

Paweł Łukasik:

Jerzy B.:

Napisz do pcworld...

PCWorld nie wkleja tu linka do tego programu sugerując, że jest to sposób na zabezpieczenie stron przed wzrokiem użytkownika. Więc nie rozumiem dlaczego miałbym do nich pisać. Już prędzej do producenta tego programu, ale biorąc pod uwagę fakt, że ich strona nie działa to raczej mija się z celem...

A ja myślę, że masz za dużo wolnego czasu i się czepiasz. Ale każdy ma taki hobby, na jakie go stać. Jeśli znasz lepszy sposób, który choć częściowo "zaszyfruje" (jak pisze Pcworld) stronę, to go podaj. Jak nie znasz nic, co może pomóc, to przestań się produkować...

Paweł rzeczowo wyjaśnia bezużyteczność podanego przez Jerzego linka, dostaje niegrzeczną odpowiedź, zgrabnie ją odparowuje, po czym Jerzy leci w swoim stylu o hobby, wolnym czasie, produkcji.. (imho agresywnie)

Dobrze wszystko podsumował Robert.

Wypowiedzi doktora na grupie Pozycjonowanie zniosłem ale na mojej ulubionej już nie! Przepraszam za OT i cytowanie ale nie
zdzierżyłem..Rafał D. edytował(a) ten post dnia 13.11.08 o godzinie 01:20

Temat: zabezpieczenie kodu źródłowego

Ja też nie pierwszy raz spotykam pana doktora ekonomii na GoldenLine i wygląda na to, że wszędzie na niego jakoś alergicznie ludzie reagują...

Temat: zabezpieczenie kodu źródłowego

Paweł Łukasik:

Brawo, czyli jak zwrócić uwagę na zupełnie niemerytoryczne złośliwości i to nie pod właściwym adresem, to uzyska się w końcu rozwinięcie myśli kolegi-informatyka :-D
Szkoda, że się Pan tym nie zajął od początku.

Temat: zabezpieczenie kodu źródłowego

Marcin Malinowski:
Ja też nie pierwszy raz spotykam pana doktora ekonomii na GoldenLine i wygląda na to, że wszędzie na niego jakoś alergicznie ludzie reagują...

Nie ma nikogo do wyzywania na forum bibliotekarzy? Nudzi się tam Panu beze mnie? Gdzież to Pan mnie jeszcze spotkał i obdarzył swoim nieprzetrawioną obsesją?

W każdym razie cieszę się, że Pan przyznał się do alergii. To się daje leczyć...Jerzy B. edytował(a) ten post dnia 13.11.08 o godzinie 02:07

Temat: zabezpieczenie kodu źródłowego

Rafał D.:

Jerzy B.:

Paweł Łukasik:

Jerzy B.:

Napisz do pcworld...

PCWorld nie wkleja tu linka do tego programu sugerując, że jest to sposób na zabezpieczenie stron przed wzrokiem użytkownika. Więc nie rozumiem dlaczego miałbym do nich pisać. Już prędzej do producenta tego programu, ale biorąc pod uwagę fakt, że ich strona nie działa to raczej mija się z celem...

A ja myślę, że masz za dużo wolnego czasu i się czepiasz. Ale każdy ma taki hobby, na jakie go stać. Jeśli znasz lepszy sposób, który choć częściowo "zaszyfruje" (jak pisze Pcworld) stronę, to go podaj. Jak nie znasz nic, co może pomóc, to przestań się produkować...

Paweł rzeczowo wyjaśnia bezużyteczność podanego przez Jerzego linka, dostaje niegrzeczną odpowiedź, zgrabnie ją odparowuje,

Ubawiłem się, jak można jedne złośliwy i źle skierowany (bo do mnie a nie pcworld) tekst nazywać "zgrabnym odparowaniem" :-)Jerzy B. edytował(a) ten post dnia 13.11.08 o godzinie 02:17

Temat: zabezpieczenie kodu źródłowego

Swoją drogą bawi mnie histeryczna reakcja chyba 4 osób, które postanowiły w tym wątku (podobno takich samych było na pęczki) dowalić ile się da doktorkowi (skąd ta schiza na moje wykształcenie?)...
... bo podał link do programu, który zmienia kodowanie htmla a nie robi dokładnie tego, czego jak wydaje się niektórzy oczekują ... a czego sami de facto nie potrafią rozwiązać.

Cóż, nie pierwsza sytuacja taka i nie ostatnia. Ja się żegnam z wątkiem. Jak znam życie jeszcze parę postów złośliwości poleci... i ogólnie będzie wszystkim żyło się lepiej.

Temat: zabezpieczenie kodu źródłowego

A przy okazji, niezrażony histerią rzucę jeszcze jednym linkiem, którego o tej porze nie potrafię ocenić a i o normalnej moja wiedza o programowaniu ledwie by wystarczyła, ale z pewnością będzie mięsem dla informatyków z tego forum:
http://www.haksior.com/ukrywanie-kodu-html-przed-cieka...

EDIT:
"Ukrycie źródła strony: możliwe czy nie?

Pora odpowiedzieć na pytanie zawarte we wstępie. Czy źródło strony może być zabezpieczone w sposób pewny przed możliwością podejrzenia? Odpowiedź jest negatywna. Nie, nie da się zabezpieczyć źródła strony WWW. Fakt, że przeglądarka wyświetla witrynę na ekranie użytkownika oznacza, że kod witryny jest dostępny dla przeglądarki. Potrzebna jest jedynie wiedza, w jaki sposób do niego dotrzeć.

Najprostszym sposobem złamania zabezpieczeń stosowanych przez wszystkie programy zawarte w tabeli 2 jest wykonanie operacji Zapisz jako w przeglądarce Firefox lub Netscape (najnowsza wersja). Dowodzą tego przykłady z tabeli 4, szczególnie kolumna zatytułowana Strony zapisane w Firefoxie. Przeglądarki Firefox i Netscape najpierw ściągają kod strony z serwera, następnie interpretują wszystkie zawarte w nich skrypty, tworząc drzewo elementów HTML odpowiadające bieżącej zawartości okna przeglądarki. Podczas wykonywania operacji Zapisz jako zapisowi podlega nie oryginalny kod pobrany z serwera, a kod otrzymany po interpretacji skryptów. Innymi słowy przeglądarka najpierw deszyfruje witrynę, a dopiero później ją zapisuje. Utworzony plik zawiera — oprócz żmudnie ukrytego kodu — także jego rozszyfrowaną postać. (Ciekawym efektem ubocznym takiego postępowania jest powielenie dwu, a czasami i trzykrotne treści strony wynikające z tego, że dokument zawiera tekst rozszyfrowany oraz procedurę rozszyfrowującą, która dopisuje kopię treści.)

Ponieważ na działanie przeglądarek nie mamy wpływu, można powiedzieć, że taki sposób wykonania operacji Zapisz jako skazuje na niepowodzenie wszelkie techniki ukrywania kodu strony w oparciu o JavaScript.

Zaznaczmy jednak, że odszyfrowanie zabezpieczonej witryny, choć możliwe, nie musi być łatwe. Na pewno wymaga umiejętności programistycznych i dobrej znajomości JavaScript. Oznacza to, że zabezpieczenie będzie skuteczne w odniesieniu do dużej liczby internautów."Jerzy B. edytował(a) ten post dnia 13.11.08 o godzinie 02:32

Temat: zabezpieczenie kodu źródłowego

Pomię wcześniejsze wypowiedz Pana Jerzego jakoby mój tekst był złośliwy i źle skierowany. Był skierowany do Pana Jerzego i autora wątku - aby obu Panów uświadomić, że to nie jest zabezpieczenie a czy był źłośliwy - cóż ja potrafię być bardziej.. wieć chyba nie.
Do przedrostka dr przed nazwiskiem też nic nie mam.

Wracająć do meritum...
To...

Jerzy B.:
http://www.haksior.com/ukrywanie-kodu-html-przed-cieka...

...już jest ciekawsze. Nie wiedziałem, że można DES'a używać. No no...fajnie :). Muszę sobie poczytać.

Jerzy B.:

Zaznaczmy jednak, że odszyfrowanie zabezpieczonej witryny, choć możliwe, nie musi być łatwe. Na pewno wymaga umiejętności programistycznych i dobrej znajomości JavaScript. Oznacza to, że zabezpieczenie będzie skuteczne w odniesieniu do dużej liczby internautów."Jerzy B. edytował(a) ten post dnia 13.11.08 o godzinie 02:32

No i to chyba może być jedyne podsumowanie tego wątku. Tak naprawdę kwestia jak autor bardzo chce zabezpieczyć. Jeśli będzie warto poświęcić czas na to, aby to rozszyfrować - zawsze się znajdzie ktoś kto to zrobi. Prędzej czy później...

Temat: zabezpieczenie kodu źródłowego

Paweł Łukasik:

Marcin Kopczyński:
<ciach>
Już ktoś podał rozwiązanie - swf -> nic nie pokarze a przekieruje.

Ale .swf można sobie ściągnąć (w końcu w źródle musi być adres pliku) i zdekompilować, a tam już widać gdzie przekierowanie idzie....

jest to rozwiązanie spełniające założenia autora wątku. W źródle nie pokaże, na pasku również. Chcesz dekompilować to łamiesz prawo - jeśli robisz to bez mojej zgody :).

ps. dla jasności nie neguje tego, że jest to niemożliwe. To już jasno powiedziano ;)

Temat: zabezpieczenie kodu źródłowego

Marcin Kopczyński:
Chcesz dekompilować to łamiesz prawo - jeśli robisz to bez mojej zgody :).

ps. dla jasności nie neguje tego, że jest to niemożliwe. To już jasno powiedziano ;)

A czy z tym łamaniem prawa to nie jest tak, że musi być na stronie jawnie powiedziane, że jest zabroniona dekompilacja? Zastanawia mnie to (pomijamy fakt, że komuś po prostu "łamanie prawa" może nie przeszkadać, jeśli jest zdeterminowany wykraść to co autor wątku tak chce ukryć). Dodatkowo czy takie przekierowanie z .swf nie będzie możliwe do wykrycia, jako wychodzące z mojej maszyny? Firewall i inne firebugi i nne(Aż tak tej technologii nie znam wieć jakby ktoś mógł mnie oświecić).

Temat: zabezpieczenie kodu źródłowego

Paweł Łukasik:

Marcin Kopczyński:
Chcesz dekompilować to łamiesz prawo - jeśli robisz to bez mojej zgody :).

ps. dla jasności nie neguje tego, że jest to niemożliwe. To już jasno powiedziano ;)

A czy z tym łamaniem prawa to nie jest tak, że musi być na stronie jawnie powiedziane, że jest zabroniona dekompilacja? Zastanawia mnie to (pomijamy fakt, że komuś po prostu "łamanie prawa" może nie przeszkadać, jeśli jest zdeterminowany wykraść to co autor wątku tak chce ukryć). Dodatkowo czy takie przekierowanie z .swf nie będzie możliwe do wykrycia, jako wychodzące z mojej maszyny? Firewall i inne firebugi i nne(Aż tak tej technologii nie znam wieć jakby ktoś mógł mnie oświecić).

Nie, no przekierowania samego w sobie nie ukryjesz :) w końcu strona ma się pojawić? ;) Inaczej to już nie link.. a napis :).
Odnośnie dekompilacji - to tutaj działa prawo autorskie. Nie masz pozwolenia na dekompilacje czegokolwiek jeśli jasno nie jest tam powiedziane, że możesz. Tak jest bezpieczniej ;)

ps. widziałeś gdzieś zapis o dekompilacji?

Temat: zabezpieczenie kodu źródłowego

Wojciech Potocki:
Witam,
Czy jest możliwość zabezpieczenia fragmentu kodu strony internetowej napisanej w php żeby nie wyło widać w źródle tego kodu.
Dokładnie chodzi o to że mam na stronie linki i chcialem żeby po wejściu w przeglądarce w Pokaż źródło nie wyświetliło dokąd te linki prowadzą oraz żeby po najechaniu na link na dole przeglądarki w pasku stanu również nie wyświetlało dokąd prowadzą

Jest kilka rozwiązań,sporo z nic padło już w tej niebywale bujnej konwersacji. Ja podam nieco inne.

Od strony JavaScript.

Utwórzmy sobie linka:

<a href="http://www.google.pl/" title="Przejdź do najlepszej wyszukiwarki pod słońcem." rel="google">najlepsza wyszukiwarka pod słońcem :-)</a><a href="http://www.maps.google.pl/" title="Przejdź do najlepszej mapy pod słońcem." rel="googlemaps">najlepsza mapa pod słońcem :-)</a>

..a teraz cała zabawa:

//kod JavaScript

var elements = document.getElementsByTagName('a');

for (var i = 0; i < elements.length; i++) {

    var attribute = (elements[i]).getAttribute('rel');

    if (attribute != undefined) {

        switch (attribute) {

            case 'google' :

                 (elements[i]).setAttribute('onclick', "javascript: return false; location.href = 'http://www.netsprint.pl/'");

            break;

            case 'googlemaps' :

                 (elements[i]).setAttribute('onclick', "javascript: return false; location.href = 'http://mapa.szukacz.pl/'");

            break;

        }

    }

}

przykład pisany na ostro - może więc zawierać błędy

Wytłumaczenie działania:

Jeżeli ktoś kiedykolwiek widział zabawkę zowiącą się: lightbox2, wie na pewno jak to działa. Mamy włączony JavaScript - pokaże się nam efektowna ramka ze zdjęciem - bez przekierowania na serwer. Link mimo wszystko wskazuje na duże zdjęcie - które finalnie ładuje się w formacie ramki w obrębie strony. To nie czary. ;)

Ukrywanie kodu:

Nie da się ukryć kodu HTML!!! - ale można przecież pokombinować. W JavaScript - możemy napisać zabawkę, która poprzez XHR (rozsławiony AJAX) prześle nam źródło pliku JavaScript - zaszyfrowane np przy użyciu base64, opakować w napisany przez siebie szyfr, adresy dodatkowo można przerobić na postać binarną. Etc, etc...

Kombinowanie z naszej strony mocno zniechęci 80% internautów "próbujących dociec prawdy". Reszta padnie podczas śledzenia kodu.

Co do Flash-a, to nie wszystko da się tak fajnie zdekompilować.. ale zawsze to jakiś sposób. Poza tym uważam że Flash nie jest rozwiązaniem które da się efektywnie stosować w dużych serwisach.. - chyba że tworzymy je od początku.

Pozdrawiam,
Sławek F.Sławomir Furgała edytował(a) ten post dnia 13.11.08 o godzinie 11:31

Temat: zabezpieczenie kodu źródłowego

W kodzie można zawsze wykonać operację po stronie serwera - np. podstawiania dynamicznych odwołań dla wszystkich eventów i hrefów - plus obsługa tego odpowiednio zmodyfikowanym mod_rewrite na serwerze, by np. dynamicznie wygenerowane <a href= "76347374587">coś poza zasięgiem</a> plus sprawdzenie sesji zwróciło właściwy obiekt(grafikę, html, link ?) z serwera.

A jak chcę coś "adresowego" wyciągnąć z kodu, to nie patrzę wogóle na kod - obojętnie, czy to flash, czy html - patrzę, co mi podaje na talerzu przykładowo DataTamper. W 99% przypadkach adres docelowego obiektu jest jak na dłoni.

Temat: zabezpieczenie kodu źródłowego

Marcin Kopczyński:

Dzięki za info.

Marcin Kopczyński:
ps. widziałeś gdzieś zapis o dekompilacji?

Oczywiście. Praktycznie każda EULA od MS ma w treści, że zabrionione jest dekompilowanie i RE (Reverse Engineering).

Temat: zabezpieczenie kodu źródłowego

Ja wiem, że może to nie jest to o co do końca chodzi, ale ponieważ pojawiło się ASP.NET to dorzucę od siebie taki elegancki wynalazek jak URL Mapping.

Temat: zabezpieczenie kodu źródłowego

No tak, sposoby sposobami, javascript javascriptem, ajax ajaxem, flash flashem, wszystko to jest jakimś tam wyjściem. Ale nie padło jeszcze zasadnicze pytanie: po co to robić? Nie widzę żadnego rozsądnego powodu.

Temat: zabezpieczenie kodu źródłowego

Paweł Łukasik:

Marcin Kopczyński:

Dzięki za info.

Marcin Kopczyński:
ps. widziałeś gdzieś zapis o dekompilacji?

Oczywiście. Praktycznie każda EULA od MS ma w treści, że zabrionione jest dekompilowanie i RE (Reverse Engineering).

w produktach do MS tak... te eule znam prawie na pamięć (zajmowałem się tym). Ale do stron nie piszesz euli, nie do każdego małego drobnego swfka :) Często zajęłoby to więcej czasu niż tworzenie tego.
To tak jak z piosenkami - lecą w radiu i na koniec nikt nie mówi, nie kopiuj :) ale jest to zabronione.

Temat: zabezpieczenie kodu źródłowego

Marcin Kopczyński:

Paweł Łukasik:

To tak jak z piosenkami - lecą w radiu i na koniec nikt nie mówi, nie kopiuj :) ale jest to zabronione.

Oczywiście, że kopiowanie piosenek z radia, filmów z TV jest dozwolone w ramach tzw. własnego użytku. Nie stosuje się to do programów komputerowych.
Podobnie można przekazywać skopiowane filmy i muzykę znajomym, pożyczać i kopiować. Nie można dystrybuować ani zarabiać na tym. Nie można kopiować dla osób trzecich. Dlatego sieci wymiany są nielegalne, bo oznaczają udostępnianie nieznanym osobom, ale już wymiana między kolegami nie jest nielegalna. I znów nie dotyczy to oprogramowania.

A dekompilacja podpada pod uzyskanie informacji w sposób nieuprawniony na podstawie przepisów ogólnych. Np. http://gazeta-it.pl/200305225665/Siec-a-kodeks-karny-c...

Temat: zabezpieczenie kodu źródłowego

Marcin Malinowski:
No tak, sposoby sposobami, javascript javascriptem, ajax ajaxem, flash flashem, wszystko to jest jakimś tam wyjściem. Ale nie padło jeszcze zasadnicze pytanie: po co to robić? Nie widzę żadnego rozsądnego powodu.

Hmm..

przyznam Ci Marcinie, że sam się wcześniej nad tym zbyt długo nie zastanawiałem.

..ale:

tworząc aplikację która będzie operowała całkowicie na silniku napisanym w JavaScript - gdzie linki <a> będą jedynie po to, żeby google poprawnie zindeksowało stronę główną - możemy "pobawić się" w jeszcze jedną fajną zabawę.

Otóż: nikt nie mówi, że nie uda nam się stworzyć bardzo efektownego interfejsu naszej aplikacji - który będzie dostępny jedynie za pośrednictwem JavaScript.
Do czego to prowadzi?
..wszelakie wodotryski, będą ukazywały się jedynie przy włączonej obsłudze JavaScriptu - jak to ma miejsce w przypadku LightBox-a.
Do czego to prowadzi?
..robocik googla po zassaniu naszej strony nie dostanie jedynie linków w foramcie:

onclick="javascript: location.href='/do.something.else.html';"

ale piękne, lśniące czyste linki do kolejnych podstron.
Czyli mamy: wzrost indeksowania (efekt niemalże identyczny z tym, który jest uzyskiwany przy użyciu "mapy witryny" - z tą małą różnicą, że linki są wyższej jakości).

Trzeba sobie radzić drodzy koledzy w czasach kiedy to efekciarstwo przesyca strony które musimy wykonać - a niebagatelne znaczenie ma utrzymanie dobrej pozycji w google.pl bez "tajemnych magicznych chwytów" które mogą spowodować otrzymanie bana od robocika googla.

Pozdrawiam:
Sławek F.

Temat: zabezpieczenie kodu źródłowego

Jerzy B.:

Marcin Kopczyński:

Paweł Łukasik:

To tak jak z piosenkami - lecą w radiu i na koniec nikt nie mówi, nie kopiuj :) ale jest to zabronione.

Oczywiście, że kopiowanie piosenek z radia, filmów z TV jest dozwolone w ramach tzw. własnego użytku. Nie stosuje się to do programów komputerowych.
Podobnie można przekazywać skopiowane filmy i muzykę znajomym, pożyczać i kopiować. Nie można dystrybuować ani zarabiać na tym. Nie można kopiować dla osób trzecich. Dlatego sieci wymiany są nielegalne, bo oznaczają udostępnianie nieznanym osobom, ale już wymiana między kolegami nie jest nielegalna. I znów nie dotyczy to oprogramowania.

A dekompilacja podpada pod uzyskanie informacji w sposób nieuprawniony na podstawie przepisów ogólnych. Np. http://gazeta-it.pl/200305225665/Siec-a-kodeks-karny-c...

Panie doktorze,

z całym szacunkiem - bardzo proszę o przeniesienie dyskusji dotyczącej pod-tematu nawiązanego w tej konwersacji, na rozmowę prywatną z kolegą Marcinem oraz wszystkimi zainteresowanymi, lub stworzenie osobnego wątku.
Przyznam że nie raz zaskakuje Pan nas tajnikami wiedzy magicznej, którą raczy Pan wywlekać przed nami - niestety rozmawiając coraz bardziej NIE NA TEMAT.
Wiem że może Pan się czuć "najechany" przez tych wszystkich kolegów z goldenline, którzy gaszą Pana pomysły - ale na RÓŻOWE KWIATKI W OGRÓDKU BABCI!! - wojna nie jest najlepszym na rozwiązywanie konfliktów i polerowanie urażonej dumy.

Przeszkadza mi osobiście (i z całą pewnością nie tylko mi), że brudzi Pan wycieraczkę wszystkim tym, którzy cokolwiek mają do powiedzenia odnośnie Pana hipotez.

Baaardzo proszę, w imieniu swoim i kolegów z goldenline: STOP WAR!
..zajmij się Pan tematem - jeśli ma Pan w ogóle jakąkolwiek wiedzę na ten temat.

Z poważaniem:
Sławek F.