Neo Skrevet 7. juni 2003 Del Skrevet 7. juni 2003 Men så er det grenser for hva et vanlig menneske gidder å gjøre for å finne en liten kodesnutt :wink: Det er jo sant. Det er ikke akkurat i web-sider de store hemmelighetene ligger. Det er mer interessant å knekke krypteringsalgoritmer som Blowfish, 3DES og slikt. :wink: . Men da topic'en påsto at det gikk an å skjule klidekoden på websider helt, klarte jeg ikke å holde munn. Lenke til kommentar
b-urn Skrevet 10. juni 2003 Del Skrevet 10. juni 2003 Men så er det grenser for hva et vanlig menneske gidder å gjøre for å finne en liten kodesnutt :wink: ... hva en programmerer gjør for å få til det "umulige"... er det derimot ingen grenser for Ikke for å fyre opp under en avsluttet diskusjon.. ( vel.. kanskje litt), men etter å ha sett diverse forslag i denne tråden kom jeg opp med følgende listige forslag til å gjøre det "umulige": 1) Hemmelig kode havner i egen Javascript-fil 2) Javascript-fil inkluderes i HTML 3) Bruker "no-cache" kommando for å hindre at filer havner i cache Resultatet finner du her: http://www.inotech.no/testing/hiddenhtml.php Så langt jeg kan se havner ingen filer i "Temporary Internet Files". De havner kanskje andre steder på harddisken? Noen som vet? NB! Har kun testet med IE6. BIW Lenke til kommentar
Dino_ Skrevet 10. juni 2003 Del Skrevet 10. juni 2003 8<--------klipp------------ ... hva en programmerer gjør for å få til det "umulige"... er det derimot ingen grenser for Ikke for å fyre opp under en avsluttet diskusjon.. ( vel.. kanskje litt), men etter å ha sett diverse forslag i denne tråden kom jeg opp med følgende listige forslag til å gjøre det "umulige": 1) Hemmelig kode havner i egen Javascript-fil 2) Javascript-fil inkluderes i HTML 3) Bruker "no-cache" kommando for å hindre at filer havner i cache Resultatet finner du her: http://www.inotech.no/testing/hiddenhtml.php Så langt jeg kan se havner ingen filer i "Temporary Internet Files". De havner kanskje andre steder på harddisken? Noen som vet? ------------>8klipp BIW hadde ikke tenkt å si noe men : <SCRIPT LANGUAGE='javascript' SRC='hiddenhtml_js.php'></SCRIPT> eneste grunnen til at du har skjult koden din er at den ligger i en php-fil, that`s all, har null og nix med hverken topic eller javascript å gjøre, du kan bable om "no-cache-kommando" og blabla, men html-kode kan IKKE krypteres! dette trenger dere ikke tenke mere på, rett og slett. Lenke til kommentar
b-urn Skrevet 10. juni 2003 Del Skrevet 10. juni 2003 <SCRIPT LANGUAGE='javascript' SRC='hiddenhtml_js.php'></SCRIPT> eneste grunnen til at du har skjult koden din er at den ligger i en php-fil, that`s all, har null og nix med hverken topic eller javascript å gjøre, du kan bable om "no-cache-kommando" , men html-kode kan IKKE krypteres! Må nesten få korrigere deg på to punkter. 1) Innholdet i phpfilen er som følger: <?php header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); ?> function fncWriteHTML() { document.write("<TABLE WIDTH='100%' HEIGHT='100%'><TR><TD ALIGN='center'><DIV STYLE='width:100;height:100;border-style:solid;border-width:2px;border-color:rgb(0,0,0)'>Greier du å finne koden for å vise dette?<DIV></TD></TR></TABLE>"); } Dette kunne du kanskje ikke vite sånn helt uten videre, men den ENESTE grunnen til at jeg brukte php her var for å sørge for at cache-control-parameteren ble returnert før dokumentet lastes. HTML koden for å gjøre det samme fungerer ikke.. fordi dokumentet da først blir lagt i cachen. Isteden for å skrive ut HTML direkte kan dette leses fra fil gjennom php. PHP fungerer kun som en mekanisme for å gjemme HTML for umiddelbar visning på klientsiden... SELV om det lastes ned til klienten. 2) Kryptering er et sidespor i forhold til topic. Topic dreier seg om å gjemme kildekode .. være seg HTML eller javascript.. for direkte visning i browser. BIW [/code] Lenke til kommentar
yNx Skrevet 10. juni 2003 Del Skrevet 10. juni 2003 Tok meg ikke lange tiden å finne HTML koden, selv om jeg ikke akkurat er en 1337 dumb0 i javascript Sagt på en annen måte: Jeg kan ikke javascript! :oops: Lenke til kommentar
b-urn Skrevet 10. juni 2003 Del Skrevet 10. juni 2003 Oki.. antar du fant koden ved å kalle php skriptet som skriver ut js-koden direkte. Eneste grunnen til at man får noe ut av det .. er at jeg ikke har passordbeskyttet innholdet. Hvis hiddenhtml_js.php passordbeskyttes.. finner du ikke js-koden ved å gå på server. Da er eneste mulighet å finne js-koden på maskina di.. Fant du derimot js-koden på maskina.. så vil jeg gjerne vite hvor? BIW Lenke til kommentar
yNx Skrevet 10. juni 2003 Del Skrevet 10. juni 2003 Oki.. antar du fant koden ved å kalle php skriptet som skriver ut js-koden direkte. Eneste grunnen til at man får noe ut av det .. er at jeg ikke har passordbeskyttet innholdet. Hvis hiddenhtml_js.php passordbeskyttes.. finner du ikke js-koden ved å gå på server. Da er eneste mulighet å finne js-koden på maskina di.. Fant du derimot js-koden på maskina.. så vil jeg gjerne vite hvor? BIW Fant den på server... Prøv å passordbeskytt den, du, så skal vi se.. Lenke til kommentar
Luke Lovegroove Skrevet 10. juni 2003 Del Skrevet 10. juni 2003 For n-te gang. Det går ikke an å skjule html-kilden!! Browseren du bruker lagrer siden på maskinen lokalt når det åpnes. Http-protokollen er i utgangspunktet tilstandsløs og siden alle websider bruker denne protokollen går det ikke an å skjule klidekoden som er på klienten. Serverside-kode derimot er jo noe annet. Jepp. Og ASP e konge. Lenke til kommentar
b-urn Skrevet 10. juni 2003 Del Skrevet 10. juni 2003 Oki.. antar du fant koden ved å kalle php skriptet som skriver ut js-koden direkte. Eneste grunnen til at man får noe ut av det .. er at jeg ikke har passordbeskyttet innholdet. Hvis hiddenhtml_js.php passordbeskyttes.. finner du ikke js-koden ved å gå på server. Da er eneste mulighet å finne js-koden på maskina di.. Fant du derimot js-koden på maskina.. så vil jeg gjerne vite hvor? BIW Fant den på server... Prøv å passordbeskytt den, du, så skal vi se.. prøver igjen... nå da ? : http://www.inotech.no/testing/hiddenhtml.php Lenke til kommentar
Dino_ Skrevet 11. juni 2003 Del Skrevet 11. juni 2003 ... 8<----snip--- PHP fungerer kun som en mekanisme for å gjemme HTML for umiddelbar visning på klientsiden... SELV om det lastes ned til klienten. 2) Kryptering er et sidespor i forhold til topic. Topic dreier seg om å gjemme kildekode .. være seg HTML eller javascript.. for direkte visning i browser. vel, gjemme koden, greit det, MEN dersom du bruker php for å gjemme koden har du vel ikke klart det ved hjelp av html/javascript? har du vel? gutter, det lar seg ikke gjøre Lenke til kommentar
b-urn Skrevet 11. juni 2003 Del Skrevet 11. juni 2003 vel, gjemme koden, greit det, MEN dersom du bruker php for å gjemme koden har du vel ikke klart det ved hjelp av html/javascript? har du vel? gutter, det lar seg ikke gjøre mja... det spørs litt hva problemstillingen er. Ønsker man å gjemme kildekoden (html/javascript) uansett middel.. så er det jo ett fett om man bruker php eller asp eller hva som helst.. så lenge det fungerer i browseren. Så kommer det morsomme. Den almenne oppfatning her, er at kryptering av HTML ikke er mulig. En ny påstand fra meg: HVIS min løsning skulle vise seg å fungere .. så kan man utmerket godt, ved hjelp av javascript, kode ned HTML med en krypteringsnøkkel. Nøkkelen gjemmer du på server (på samme måte som jeg har "gjemt" koden). På klientsiden vil browseren kunne hente ned nøkkel og bruke den til å dekryptere, men ikke legge den fra seg i cache.. eller gjøre den tilgjengelig ved å bruke "view source". right? BIW Lenke til kommentar
Dino_ Skrevet 11. juni 2003 Del Skrevet 11. juni 2003 Joda b-urn, men dersom du hadde muligheten til å bruke asp eller php eller whatever ville det vel ikke egentlig være noe problem, alt dette er vel egentlig mange hakk hvassere enn javascript (som jeg tolker det som at det var spørsmål om å bruke i utgangspunktet), og da ville det vel ikke være noen vits i å snekre sammen noe som ville bli browserømfindtlig og kansje ukompatibelt (siden javascript ofte kan bli det...) i det hele tatt? Da kunne man jo bare lage greia i asp/php eller whatever, gjemme tingene sine i subrutiner osv og så hadde man oppnådd det man ville? ikke? :-? Det er IKKE mulig å gjemme eller kryptere html ved hjelp av KUN javascript, du kan gjøre det vanskelig å lese, but that`s it Dersom alle andre metoder var tillat kunne du egentlig lage siden din som en binærfil, og så skrive en liten plugin som folk måtte installere for å kunne lese siden, dette er relativt enkelt, og heter f-ex. flash.... da ville resultatet bli at ingen kunne stjele siden din, og det er vel egentlig det det er snakk om å beskytte seg mot (eller å skjule for andre at du har benyttet kode som er beskyttet av opphavsrett dah.. 8) .) Lenke til kommentar
yNx Skrevet 11. juni 2003 Del Skrevet 11. juni 2003 Oki.. antar du fant koden ved å kalle php skriptet som skriver ut js-koden direkte. Eneste grunnen til at man får noe ut av det .. er at jeg ikke har passordbeskyttet innholdet. Hvis hiddenhtml_js.php passordbeskyttes.. finner du ikke js-koden ved å gå på server. Da er eneste mulighet å finne js-koden på maskina di.. Fant du derimot js-koden på maskina.. så vil jeg gjerne vite hvor? BIW Fant den på server... Prøv å passordbeskytt den, du, så skal vi se.. prøver igjen... nå da ? : http://www.inotech.no/testing/hiddenhtml.php Fant den ikke ved å bruke den metoden jeg brukte sist gang, og jeg gadd ikke å lete igjennom IE tempen... Grattulerer! Lenke til kommentar
b-urn Skrevet 11. juni 2003 Del Skrevet 11. juni 2003 Det er ikke mulig å skjule html-kode på en side, det går bare ann å gjøre det vanskeligere å lese. Ved f.eks å legge alt på en linje og dytte inn masse tegn som ikke gjøre noenting uten om å gjøre koden stygg. Det er denne påstanden jeg mener er.. om ikke annet.. litt for bastant. Det jeg i prinsippet har gjort er å bruke php til å legge et skall rundt HTML/JS-koden som skjuler koden fra visning i nettleseren. På den måten kan man i prinsippet bygge sin hjemmesidekode på vanlig måte, og i ettertid legge til PHP for å skjule.. det man måtte ha å skjule. Uten å disable cache og linke til js-koden din (som er det jeg har gjort), vil ikke HTML/Javascript skjules om du bruker php/asp aldri så mye. Det er IKKE mulig å gjemme eller kryptere html ved hjelp av KUN javascript, du kan gjøre det vanskelig å lese, but that`s it Det er fullt mulig å kryptere HTML ved hjelp av KUN Javascript. Problemet er at nøkkelen for dekryptering også er tilgjengelig. Denne kan man imidlertid skjule.. Hvis kravet er at man KUN skal bruke JS/HTML.. så er jeg enig i at man ikke kan skjule innholdet for innsyn. Det var imidlertid ingen slike krav (såvidt jeg kunne se) den gang tråden ble opprettet. Opphavet til uoverenstemmelsen ligger vel kanskje i at jeg har en prinsipiell tilnærming til problemet, snarere enn en praktisk tilnærming. :wink: BIW Lenke til kommentar
Neo Skrevet 12. juni 2003 Del Skrevet 12. juni 2003 Men så er det grenser for hva et vanlig menneske gidder å gjøre for å finne en liten kodesnutt :wink: Har forresten jeg aldri sagt. Det var det yNx som sa. Vel nok om det... Fant du derimot js-koden på maskina.. så vil jeg gjerne vite hvor? Jeg brukte opera og fant den der. Tror ikke at du kan nekte en klient å cache en side? Uansett så er det veldig browser-avhengig av hva man klarer å få til av triksing med skjuling av kildekode og slikt. Det er fullt mulig å kryptere HTML ved hjelp av KUN Javascript. Problemet er at nøkkelen for dekryptering også er tilgjengelig. Denne kan man imidlertid skjule.. Hehe.. Etter at man har dekryptert siden slik at den kan leses er den vel ikke lenger hemmelig? Da har man jo allerede fått brukt denne nøkkelen og det er bare å lese kildekoden? Eller er det noe jeg ikke har fått med meg her? Uten å disable cache og linke til js-koden din (som er det jeg har gjort), vil ikke HTML/Javascript skjules om du bruker php/asp aldri så mye. Nå er vel poenget med php/asp å generere mer dynamiske sider, som da kan ha endret utseende alt etter som hvilken situasjon som har oppstått. Da skjuler man jo alt som skjer i bakgrunnen før siden vises og klienten har ikke den ringeste anelse om hvordan ting ble vist på siden. Selve designet kan man dog ikke skjule med HTML og Javascript. Og når det gjelder Flash så finnes det vel noen dekompilatorer der ute? Lenke til kommentar
CªMEL Skrevet 8. oktober 2003 Del Skrevet 8. oktober 2003 Har funnet en måte å skjule kilden.Se her. Her har de bare brukt noe som heter URL encode. Encoding brukes for å sikre at URLen blir riktig. For eksempel så kan ett spørsmåltegn i ett filnavn endre hele betydningen for URLen. Man kan lett fjerne encode tekst ved for eksempel å bruke Java-metoden URLDecoder.decode("encoded string"). Sådeså :smile: Tror nokk ikke det gåt ann å cryptere HTML kode (slik at browseren forstår koden selvfølgelig). Lenke til kommentar
Dahl Skrevet 9. oktober 2003 Del Skrevet 9. oktober 2003 Trodde at denne tråden hadde "gått ut på dato" for lengst jeg! Lenke til kommentar
Bluebeans Skrevet 9. oktober 2003 Del Skrevet 9. oktober 2003 Trodde at denne tråden hadde "gått ut på dato" for lengst jeg! De fleste ga vel opp. Lenke til kommentar
Torbjørn Skrevet 10. oktober 2003 Del Skrevet 10. oktober 2003 fasiten: det går *ikke* an å skule kildekoden. det er en protokollavhengighet. (HTTP) for at en nettleser skal kunne vise siden, må den ha HTML tilgjengelig... I det siden vises har den fått HTML koden... så ved å kopiere HTTP request'ene som den gjør, får man ut HTML koden. Det er *kun* snakk om å gjøre det vanskelig nok. PHP hjelper ikke. Så lenge du følger HTTP protokollen, kan ikke serveren styre hva som skjer client-side, dvs klienten kan gjøre hva han vil med det han får fra serveren. ang. skjult js: wget http://www.inotech.no/testing/hiddenhtml_js.php --referer http://www.inotech.no/testing/hiddenhtml.php Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå