Skocz do…
Zabezpieczanie kodu strony WWW
Niektórzy uważają, że użytkownik czytający ich stronę nie powinien mieć dostępu do niczego poza ostatecznym efektem renderowania strony. Najczęściej jest to spowodowane chęcią zabezpieczenia kodu HTML lub obrazków przed kopiowaniem i używaniem ich do własnych celów.
Jak to zrobić?
W celu uniemożliwienia kopiowania kodu, obrazków lub tekstu dokumentu możesz wykonać jedną z poniższych rzeczy:
- połącz się do swojego serwera, zaznacz wszystkie pliki i wybierz opcję 'Usuń';
- zamiast wysyłać stronę na serwer, nagraj ją na dyskietki po czym zakop je w ogródku (tak z 10 metrów pod ziemią). Warto też mieć groźnego psa;
- zaszyfruj stronę jakimś mocnym algorytmem szyfrującym z użyciem dużego klucza (milion bitów powinno wystarczyć) po czym usuń wszelkie kopie klucza;
- przed wysłaniem strony na serwer, sformatuj sobie dysk twardy;
- stwórz stronę używając MS Frotnapge'a lub MS Worda (Co prawda źródło będzie widoczne, ale nikt nie będzie chciał go kopiować); lub
- nie publikuj strony w Internecie.
Tego nie da się zrobić
Ze względu na naturę Internetu oraz HTML-a nie da się zabezpieczyć strony ani żadnych jej elementów przed kopiowaniem. Jeżeli użytkownik widzi w przeglądarce efekt renderowania strony, to ma również dostęp do składników, z których strona się składa. Jednak wiele osób obłudnie probuje stosować różne dziwne metody.
Blokowanie prawego przycisku myszy
Sposób ten jest bardzo prosty do zaimplementowania i jednocześnie bardzo prosty do obejścia. W niektórych przeglądarkach w ogóle nie działa, a jeżeli działa to wystarczy kliknąć prawym klawiszem myszki trzymając wciśnięty Shift.
Niektóre wersje skryptów blokujących PPM dodatkowo wyświetla komunikat z informacjami o prawach autorskich. Jedyne co taki komunikat powoduje to fakt, że użytkownik staje się coraz bardziej zdenerwowany z każdą chwilą.
"Szyfrowanie" źródła
Jak zapewne każdemu wiadomo, szyfrowanie polega na przekształcenie tekstu w taki sposób, żeby było niemożliwe odczytanie go bez znajomości algorytmu deszyfrowania i w niektórych przypadkach klucza. Jednak jeżeli autor strony chce, żeby przeglądarka mogła renderować stronę to musi być w stanie odszyfrować "zaszyfrowany" kod źródłowy. Jeżeli przeglądarka ma taką możliwość to jednocześnie użytkownik, który chce się dobrać do kodu źródłowego.
W niektórych przypadkach wystarczy na początku kodu strony dodać <textarea> a na końcu </textarea>. Po otwarciu tak zmodyfikowanej strony, bardzo możliwe, że w polu tekstowym będziemy widzieć kod strony.
Jeszcze prostszym sposobem jest użycie DOM Inspectora z Mozilli. Wystarczy go włączyć, wybrać kopiowanie do schowka drzewa HTML i na koniec wklejenie tekstu do ulubionego edytora tekstowego. W ten sposób będziemy mieć dostęp do pełnego źródła strony.
Blokowania zapisywania obrazków
Jest na to wiele sposobów i każdy można obejść w jeden bardzo prosty sposób: Zapisanie zrzutu ekranu. W większości graficznych interfejsów użytkownika wystarczy wcisnąć Print Screen po czym wkleić zawartość schowka w jakimś edytorze grafiki. Taktyka działa w 100% przypadków. W innych sytuacjach można zajrzeć do kodu strony i tam można sprawdzić adres obrazka.
Co więc można zrobić?
Przede wszystkim należy wyraźnie zaznaczyć, do kogo należą prawa autorskie oraz napisać, iż kopiowanie materiałów bez zgody autora jest nielegalne. Z drugiej jednak strony nie należy z tym przesadzać pisząc tą informację czcionką 50pt jakimś rzucającym się w oczy kolorem - to tylko denerwowało by czytelników.
W przypadku obrazków można także umieścić na stronie obrazki w kiepskiej jakości - takiej, która się nikomu na nic nie przyda. Również warto dodawać tekst na obrazku z adresem strony i ew. imieniem autora.
Komentarze
»» jam łasica
- Dodano:2008/02/12, 06:38
Co do zabezpieczonych obrazków, to w Fx wystarczy otworzyć informacje o stronie i wybrać sekcję „media” ;)
»» mina86
- Dodano:2008/02/12, 06:43
O ja… A myślałem, że to tylko ja nie śpię o tak nieboskiej godzinie…
Co do „media”, to ktoś mógłby probować zabezpieczyć obrazek wrzucając go do flasha i tu już może być gorzej, a zrzutu ekranu nic nie przebije. :]
Chyba, że przeglądarki zaczną implementować Digital Restrictions Management (i wówczas będzie trzeba kupić między innymi odpowiedni kabel łączący kartę graficzną z monitorem).
»» Zal
- Dodano:2008/02/12, 09:12
@mina86: ale zaciemnienie kodu nie jest niemożliwe, prawda? Jakby się ktoś uparł to mógłby doprowadzić do sytuacji w której to kod wyglądałby, jak mielonka ;]
»» Jony
- Dodano:2008/02/12, 13:44
W sumie to wystarczy napisać zwykły kod, a później usunąć z niego wszystkie białe znaki :D Ja w takim wypadku wolałbym chyba napisać coś samemu, niż babrać się w czymś takim.
»» mina86
- Dodano:2008/02/12, 15:36
Zal: to zależy jak na to spojrzeć. Może i faktycznie, np. po wycięciu wszystkich białych znaków, z kodu strony robi się mielonka, ale od czego jest wspomniany w artykule DOM Inspector? Nie to, żeby widział go kiedykolwiek na oczy w akcji, ale z tego co mi wiadomo, umożliwia on wyciągnięcie ładnie sformatowanego drzewa XML dokumentu.
»» Biały
- Dodano:2008/02/13, 00:06
Można sobie pisać, co się chce, ale kopiowanie materiałów z czyjejś strony nie wymaga żadnej zgody autora. Nie popadajmy w paranoję.
»» mina86
- Dodano:2008/02/13, 00:08
Niezależnie czy nam się to podoba, czy nie, owszem wymaga. Chyba, że podpada to pod dozwolony użytek, ale np. skopiować artykuły o długości podobnej do komentowanego nie można, choć można cytować jego fragmenty.
»» Biały
- Dodano:2008/02/13, 00:15
Nie, nie wymaga. :)
Owszem, upublicznianie skopiowanych materiałów wymaga pozwolenia. Ale samo skopiowanie nie. Każdy ma prawo sobie zapisać np. artykuł na dysku na pamiątkę, albo wydrukować i powiesić na ścianie, albo ustawić skopiowane zdjęcie na tapecie swojego komputera, albo oprawić w ramki i dać swojej sympatii na pamiątkę. Kopiowanie materiałów z Internetu jest jak najbardziej legalne i nie wymaga niczyjego pozwolenia.
»» mina86
- Dodano:2008/02/13, 00:19
Jeśli o to chodzi, to faktycznie, chyba tak jest (to ten tzw. dozwolony użytek czy coś). Z drugiej strony prawnikiem nie jestem, więc mogę się mylić, zwłaszcza, że niestety niektóre organizacje mają na ten temat inne poglądy.
»» Biały
- Dodano:2008/02/13, 00:20
Te organizacje nie mają poglądów, tylko interesy: „powinno być tak a tak, bo wtedy mielibyśmy z tego najwięcej pieniędzy”. :)
»» blinki
- Dodano:2009/01/08, 17:36
hmm… widze ze malo wiesz.. :D jesli zakoduje jakas strone w php to nawet jak dostaniesz sie do zrodla to nie zobaczysz funkcji php.. tylko zobaczysz strone juz po wykoniau akcji na serverze (po execute) czyli jesli ja zaszyfruje w php nie jestes w stanie tego rozkodowac chyba ze jakims cudem znajdziesz algorytm wymyslony przez webmastera.. albo wlamiesz sie na ftp i pobierzesz algorytm :D troche lipne info na tej stronie.. :)
»» mina86
- Dodano:2009/01/08, 18:10
blinki, mylisz pojęcia (i na dodatek piszesz w sposób trudny do zrozumienia). W artykule mowa jest o kodzie HTML (tudzież CSS, JavaScript i obrazki), na którego zabezpieczenie nie ma sposobu.
O PHP (ani o innych mechanizmach wykonywanych po stronie serwera) nic nie pisałem i, muszę się przyznać, nie za bardzo zrozumiałem o co Ci chodzi z tym szyfrowaniem. Zakładając poprawnie skonfigurowany serwer oraz dobrze napisane skrypty (w przypadku PHP z tym może być problem) żadne szyfrowanie nie jest potrzebne, aby odciąć dostęp do kodu skryptu.
Dodaj komentarz
Pasek boczny
Kategorie
Archiwum
- Powrót do „Skocz do”
- Marzec 2011 (1)
- Grudzień 2010 (3)
- Październik 2010 (1)
- Czerwiec 2010 (1)
- Maj 2010 (2)
- Kwiecień 2010 (2)
- Luty 2010 (4)
- Styczeń 2010 (3)
- Grudzień 2009 (1)
- Październik 2009 (1)
- Maj 2009 (1)
- Styczeń 2009 (3)
- Listopad 2008 (1)
- Lipiec 2008 (2)
- Czerwiec 2008 (3)
- Maj 2008 (1)
- Kwiecień 2008 (3)
- Marzec 2008 (1)
- Luty 2008 (21)
- Wrzesień 2007 (1)
- Sierpień 2007 (2)
- Luty 2007 (1)
- Maj 2006 (2)
- Kwiecień 2006 (1)
- Maj 2005 (1)
- Kwiecień 2005 (1)
- Październik 2004 (1)
- Wrzesień 2004 (1)
- Maj 2004 (2)
- Luty 2004 (1)
- Grudzień 2003 (2)
- Listopad 2003 (3)
