Hvordan sjuler man kildekoden? evt. beskydde det

[peace2]

home.no.net støtter da $_SESSION og $_COOKIE.

Jeg ser ikke problemet.

6826512[/snapback]

 

Verken $_SESSION eller $_COOKIE har noe med database å gjøre.....

6826602[/snapback]

Det jeg skulle frem til at at man ikke trenger database for å få til et loginscript basert på PHP, ikke js.

6832440[/snapback]

Har du et loggon script som ikke trenger database du kan poste her?

[Ernie]

Er ikke noe verre enn

session_start();
if (inntastet brukernavn == brukernavn && inntastet passord == passord)
{
  echo "Du er logget inn";
  $_SESSION['brukernavn'] = brukernavn
  $_SESSION['passord'] = passord
}
else
  echo "form";

og for å sjekke om en bruker er logget inn blir det

session_start();
if (brukernavn i session == brukernavn && passord i session == passord)
  echo "Du er logget inn";
else
  echo "Nei, nei, nei, du er ikke logget inn;)";

Selvsagt, det er ikke hele koden, men du ser ideen

 

Edit: = ikke == når man skal sette en variable til noe.

Endret 11. september 2006 av Ernie

[endrebjo]

Er ikke noe verre enn

session_start();
if (inntastet brukernavn == brukernavn && inntastet passord == passord)
{
  echo "Du er logget inn";
  $_SESSION['brukernavn'] == brukernavn
  $_SESSION['passord'] == passord
}
else
  echo "form";

6841533[/snapback]

Skal vel bare være ett likhetstegn på linje 5 og 6 der. Eller?

[Ernie]

Er ikke noe verre enn

session_start();
if (inntastet brukernavn == brukernavn && inntastet passord == passord)
{
  echo "Du er logget inn";
  $_SESSION['brukernavn'] == brukernavn
  $_SESSION['passord'] == passord
}
else
  echo "form";

6841533[/snapback]

Skal vel bare være ett likhetstegn på linje 5 og 6 der. Eller?

6842168[/snapback]

Uhhmm ... ja

[SlettetBruker5125]

<script>
<!--
function right(e) {
if (document.layers && (e.which==3 || e.which==2))  {
 window.status="NO RIGHT CLICK ALLOWED!"
 return false;
}
else if (document.all && (event.button==2 || event.button==3)) {
 window.status="NO RIGHT CLICK ALLOWED!"
 openclosewindow()
 return false;
}
}

function openclosewindow() {
var windownews=window.open("", "", "status=no,location=no,toolbar=no,menubar=no,resizable=no,scrollbars=no,width=50,height=50,top=20000,left=200");
windownews.close()
}
if (document.all) {
document.onmouseup=right;
window.onmouseup=right;
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
document.onmousedown=right;
}
//-->
</script>

 

Enkelt JavaScript som hindrer folk i å høyreklikke for å finne kildekode..

[Ernie]

Et bilde sier mer enn tusen ord sies det ...

[SlettetBruker5125]

Men for neewbies som prøver å stjele kildekode, så virker det...

[SlettetBruker5125]

Er ikke noe verre enn

session_start();
if (inntastet brukernavn == brukernavn && inntastet passord == passord)
{
  echo "Du er logget inn";
  $_SESSION['brukernavn'] == brukernavn
  $_SESSION['passord'] == passord
}
else
  echo "form";

6841533[/snapback]

Skal vel bare være ett likhetstegn på linje 5 og 6 der. Eller?

6842168[/snapback]

Uhhmm ... ja

6842488[/snapback]

 

Det skal ikke det Uhhm....

[PHPdude]

Herregud! Stort teitere tråd tror jeg ikke jeg har sett før, DET ER IKKE MULIG Å HINDRE AT DE SOM VIL HA KILDEKODEN TIL EN WEBSIDE IKKE FÅR TAK I DEN!

Dere kan bable i vei om alle javascript-triks osv osv som kan brukes, men det eneste dette hjelper mot er de uten kunnskap. WWW er informasjon kort og godt, skal man legge ut informasjon til brukere kan man ikke si at du skal lese det, men ikke det. Enten legger du det fritt ut til alle, eller lager et beskyttet område, eller så legger du det ikke ut i det hele tatt!

 

Den beste løsningen er å merke eventuelle bilder og oppfordre brukere til å respektere opphavsretten. Er man desperat kan man jo også lage en enkel "høyreklikk"-blokkerer som nok stopper noen av de uten respekt (Og irriterer de med).

 

Husk at HTML/CSS bare er et format som inneholder informasjon og har ikke en "kildekode" på samme måten som et program. Og informasjonen i formatet skal til sjuende og sist leses av hos brukeren og da er det teknisk umulig og ikke gi tilgang til det som skal leses (kildekoden).

Platebransjen og firmaer som Microsoft har brukt milliarder på utvikle Digitale RestriksjonMekkanismer (DRM) for å prøve omgå naturlovene, og vi ser jo hvor lenge det holdt....

Så vis du ikke har enda flere milliarder å bruke på dette så foreslår jeg at du gir opp.

 

Og for alle dere som liker å tro at det hjelper å foreta en masse crazy javascript-generering, så kan jeg i tillegg til de metodene som allerede i tråden er nevnt tilføye at nettlesere som Firefox lett kan fås til å vise den genererte HTML/CSS-koden, er ikke vanskeligere enn å laste ned Web Developer Toolbar så får man en fin knapp med "Vis generert kode".

Og å tro at å basere deg på Referer hjelper noe som helst er så på jordet at jeg ikke orker å kommentere videre...

[Ståle]

Hva med å bruke PHP til å generere et bilde av HTML siden.

 

Sånn at html delen blir:

<html>

<head><title>LOL - ingen kildekode</title></head>

<body>

<img src="bilder/siden.jpg" alt="Hele siden" />

</body>

</html>

 

men dette er jo vledig dumt sidne det ikke blir NOEN søkeord til google, og alt er bare.. ja .. dumt.

[Anders Moen]

Med andre ord, det fungerer ikke!

 

Det er ikke vits i å diskutere mer, du vil ikke få det til å fungere...

[xqus]

Hva med å bruke PHP til å generere et bilde av HTML siden.

 

Sånn at html delen blir:

<html>

<head><title>LOL - ingen kildekode</title></head>

<body>

<img src="bilder/siden.jpg" alt="Hele siden" />

</body>

</html>

 

men dette er jo vledig dumt sidne det ikke blir NOEN søkeord til google, og alt er bare.. ja .. dumt.

7971934[/snapback]

 

Haha.. Den var morsom.. Da har jeg en bedre ide.

 

Det du må gjøre er å lage din egen nettleser basert på for eksempel firefox.

PHP scriptet ditt må da spytte ut all HTML kode kryptert, som deretter dekrypteres i din sære nettleser. Denne nettleseren har da såklart ingen funksjoner for å lagre HTML eller bilder, eller vise HTML kildekode. Eneste måten å få fatt i HTML koden er da å skaffe seg nøkkelen som brukes for krypteringen. Smart ikke sant?

 

[Ståle]

men den vil jo ingen bruke!

 

Så derfor lager du ditt eget OS, (som selvfølgelig er bugget til totusen siden du ikke er ekspert i å lage OS), og får det skikkelig populært. (ja, bugged programvare får siden din opp på itavisen.no og dermed kjempepopulær (les: popprogram (les: ordspill :duh:))

 

Så gjør du at nettleseren din er den eneste som kan installeres, og det er umulig å avinstallere, og du MÅ ha den for hvis ikke OSet finner utforsker_for_krypterte_sider.lolkjørbar så kan ikke man starte OSet.

 

[stian90_2]

Jamen, tenk om ikke alle på itavisen leser den nyheten / vil bruke den fordeom. Så det han kan gjøre, er og hacke alle verdens sider og legge ut link til sin supre nye nettbrowser.. Slik at alle sidene på nett til slutt er bare en hvit side med link til din supre nettbrowser, og i nettbrowsern kan du kun se din supre side, siden alle andre sier er hacket.. :D

[Ståle]

Eventuelt lage en ActiveX til IE, som bare viser linken. 80% av mennesker bruker jo IE og det blir jo et enkelt angrep + stort omfang.

[peace2]

Et bilde sier mer enn tusen ord sies det ...

7968675[/snapback]

Hvis du har skjønt poinget så hindrer ikke det at du deaktiverer java! fordi jeg bruker java som loggon script , å når du slår av det så vil ikke scriptet funke /vises i det heletatt (er litt usikker om passordet vil vises alikevel da men er ikke så farlig det) , grunnen til at jeg ikke bruker php er dårlig støtte i serveren som sagt ;P + lite peiling , men det skal ikke være så farlig at folk hacker seg fram, jeg trodde at saken var enklere enn et 3. verdenskrig

[dostojevski]

Det finnes en sikker måte å lage passordbeskyttelse av innhold ved hjelp av kunn JS: Krypter innholdet og gjør dekryptering i JS.

 

Du lager altså en fil hvor all output ligger i kryptert format. Dette kan enten være et php/asp/jsp/whatever_sp/cgi-script som krypterer innhold i sanntid eller det kan være en forhåndskryptert tekstfil. Så lager du feks. en index.html-fil med en js-funksjon som laster ned det krypterte innholdet og dekrypterer det med passord brukeren angir.

 

På denne måten får du security by design og ikke security by obscurity. Så vidt jeg forstår er det ikke noe i veien for å implementere en decrypt-funksjon i JS som er like "trygg" som i et hvilket som helst annet språk. Hvor godt siden din er beskyttet vil nå være avhengig av hvor godt passord du velger, og hvor god krypteringsalgoritme du bruker.

 

Alle vil kunne lese den krypterte versjonen av siden din, men kun folk som angir rett nøkkel kan lese innholdet.

 

"Enkelt" som i "lett forståelig": Ja.

"Enkelt" som i "lite jobb": Nja... (Men du kan jo google litt rundt for å se hva du finner av ferdige løsninger.)

Endret 5. mars 2007 av dostojevski

[jorgis]

Les hele innlegget.

 

Stikkordene heretter er: Ajax og PHP.

Kan ikke fortelle deg hvordan du skal gjøre det (fordi jeg ikke aner) men hvis du klarer å laste inn data via ajax til innerHTML så bør du kunne skjule koden for alle og enhver.

 

poenget er at når du bruker "View source" etter at det er satt i innerHTML så vil ikke koden vises. Hvis man finner på noe finurlig med PHP for å blokkere direkte tilgang (CHMOD kanskje?) så vil det være mulig å få skjult kildekoden.

6794308[/snapback]

 

Nupe. Alle modifikasjoner i DOM vil vises i DOM Browser i Firefox. Uansett hva du driver med, er det mulig å få lese koden på en eller annen måte, såfremt du ikke tøyser med activeX-kontrollere eller andre ting som kan de-obfuskere kildekoden uten å vise hvilken metode som brukes.

 

EDIT: Crap, jeg må lære meg å lese datoene på innlegg jeg svarer på..

Endret 11. mars 2007 av jorgis