• mina86.com

  • Categories
  • Code
  • Contact
  • Zabezpieczanie kodu strony WWW

    Posted by Michał ‘mina86’ Nazarewicz on 12th of February 2008 | (cite)

    Niektórzy uważają, że użytkownik czytający ich stronę nie powinien mieć dostępu do niczego poza ostatecznym efektem renderowania strony. Najczęściej jest to spowodowane chęcią zabezpieczenia kodu HTML lub obrazków przed kopiowaniem i używaniem ich do własnych celów.

    Jak to zrobić?

    W celu uniemożliwienia kopiowania kodu, obrazków lub tekstu dokumentu możesz wykonać jedną z poniższych rzeczy:

    • połącz się do swojego serwera, zaznacz wszystkie pliki i wybierz opcję „Usuń”;
    • zamiast wysyłać stronę na serwer, nagraj ją na dyskietki po czym zakop je w ogródku (tak z 10 metrów pod ziemią). Warto też mieć groźnego psa;
    • zaszyfruj stronę jakimś mocnym algorytmem szyfrującym z użyciem dużego klucza (milion bitów powinno wystarczyć) po czym usuń wszelkie kopie klucza;
    • przed wysłaniem strony na serwer, sformatuj sobie dysk twardy;
    • stwórz stronę używając MS Frotnapge’a lub MS Worda (Co prawda źródło będzie widoczne, ale nikt nie będzie chciał go kopiować); lub
    • nie publikuj strony w Internecie.

    Tego nie da się zrobić

    Ze względu na naturę Internetu oraz HTML-a nie da się zabezpieczyć strony ani żadnych jej elementów przed kopiowaniem. Jeżeli użytkownik widzi w przeglądarce efekt renderowania strony, to ma również dostęp do składników, z których strona się składa. Jednak wiele osób obłudnie probuje stosować różne dziwne metody.

    Blokowanie prawego przycisku myszy

    Sposób ten jest bardzo prosty do zaimplementowania i jednocześnie bardzo prosty do obejścia. W niektórych przeglądarkach w ogóle nie działa, a jeżeli działa to wystarczy kliknąć prawym klawiszem myszki trzymając wciśnięty Shift.

    Niektóre wersje skryptów blokujących PPM dodatkowo wyświetla komunikat z informacjami o prawach autorskich. Jedyne co taki komunikat powoduje to fakt, że użytkownik staje się coraz bardziej zdenerwowany z każdą chwilą.

    "Szyfrowanie" źródła

    Jak zapewne każdemu wiadomo, szyfrowanie polega na przekształcenie tekstu w taki sposób, żeby było niemożliwe odczytanie go bez znajomości algorytmu deszyfrowania i w niektórych przypadkach klucza. Jednak jeżeli autor strony chce, żeby przeglądarka mogła renderować stronę to musi być w stanie odszyfrować "zaszyfrowany" kod źródłowy. Jeżeli przeglądarka ma taką możliwość to jednocześnie użytkownik, który chce się dobrać do kodu źródłowego.

    W niektórych przypadkach wystarczy na początku kodu strony dodać <textarea> a na końcu </textarea>. Po otwarciu tak zmodyfikowanej strony, bardzo możliwe, że w polu tekstowym będziemy widzieć kod strony.

    Jeszcze prostszym sposobem jest użycie DOM Inspectora z Mozilli. Wystarczy go włączyć, wybrać kopiowanie do schowka drzewa HTML i na koniec wklejenie tekstu do ulubionego edytora tekstowego. W ten sposób będziemy mieć dostęp do pełnego źródła strony.

    Blokowania zapisywania obrazków

    Jest na to wiele sposobów i każdy można obejść w jeden bardzo prosty sposób: Zapisanie zrzutu ekranu. W większości graficznych interfejsów użytkownika wystarczy wcisnąć Print Screen po czym wkleić zawartość schowka w jakimś edytorze grafiki. Taktyka działa w 100% przypadków. W innych sytuacjach można zajrzeć do kodu strony i tam można sprawdzić adres obrazka.

    Co więc można zrobić?

    Przede wszystkim należy wyraźnie zaznaczyć, do kogo należą prawa autorskie oraz napisać, iż kopiowanie materiałów bez zgody autora jest nielegalne. Z drugiej jednak strony nie należy z tym przesadzać pisząc tą informację czcionką 50pt jakimś rzucającym się w oczy kolorem - to tylko denerwowało by czytelników.

    W przypadku obrazków można także umieścić na stronie obrazki w kiepskiej jakości - takiej, która się nikomu na nic nie przyda. Również warto dodawać tekst na obrazku z adresem strony i ewentualnie imieniem autora.