Zabezpieczanie kodu strony WWW
Posted by Michał ‘mina86’ Nazarewicz on 12th of February 2008 | (cite)
Niektórzy uważają, że użytkownik czytający ich stronę nie powinien mieć dostępu do niczego poza ostatecznym efektem renderowania strony. Najczęściej jest to spowodowane chęcią zabezpieczenia kodu HTML lub obrazków przed kopiowaniem i używaniem ich do własnych celów.
Jak to zrobić?
W celu uniemożliwienia kopiowania kodu, obrazków lub tekstu dokumentu możesz wykonać jedną z poniższych rzeczy:
- połącz się do swojego serwera, zaznacz wszystkie pliki i wybierz opcję „Usuń”;
- zamiast wysyłać stronę na serwer, nagraj ją na dyskietki po czym zakop je w ogródku (tak z 10 metrów pod ziemią). Warto też mieć groźnego psa;
- zaszyfruj stronę jakimś mocnym algorytmem szyfrującym z użyciem dużego klucza (milion bitów powinno wystarczyć) po czym usuń wszelkie kopie klucza;
- przed wysłaniem strony na serwer, sformatuj sobie dysk twardy;
- stwórz stronę używając MS Frotnapge’a lub MS Worda (Co prawda źródło będzie widoczne, ale nikt nie będzie chciał go kopiować); lub
- nie publikuj strony w Internecie.
Tego nie da się zrobić
Ze względu na naturę Internetu oraz HTML-a nie da się zabezpieczyć strony ani żadnych jej elementów przed kopiowaniem. Jeżeli użytkownik widzi w przeglądarce efekt renderowania strony, to ma również dostęp do składników, z których strona się składa. Jednak wiele osób obłudnie probuje stosować różne dziwne metody.
Blokowanie prawego przycisku myszy
Sposób ten jest bardzo prosty do zaimplementowania i jednocześnie bardzo prosty do obejścia. W niektórych przeglądarkach w ogóle nie działa, a jeżeli działa to wystarczy kliknąć prawym klawiszem myszki trzymając wciśnięty Shift.
Niektóre wersje skryptów blokujących PPM dodatkowo wyświetla komunikat z informacjami o prawach autorskich. Jedyne co taki komunikat powoduje to fakt, że użytkownik staje się coraz bardziej zdenerwowany z każdą chwilą.
"Szyfrowanie" źródła
Jak zapewne każdemu wiadomo, szyfrowanie polega na przekształcenie tekstu w taki sposób, żeby było niemożliwe odczytanie go bez znajomości algorytmu deszyfrowania i w niektórych przypadkach klucza. Jednak jeżeli autor strony chce, żeby przeglądarka mogła renderować stronę to musi być w stanie odszyfrować "zaszyfrowany" kod źródłowy. Jeżeli przeglądarka ma taką możliwość to jednocześnie użytkownik, który chce się dobrać do kodu źródłowego.
W niektórych przypadkach wystarczy na początku kodu strony dodać <textarea>
a na końcu </textarea>
. Po otwarciu tak zmodyfikowanej strony, bardzo możliwe, że w polu tekstowym będziemy widzieć kod strony.
Jeszcze prostszym sposobem jest użycie DOM Inspectora z Mozilli. Wystarczy go włączyć, wybrać kopiowanie do schowka drzewa HTML i na koniec wklejenie tekstu do ulubionego edytora tekstowego. W ten sposób będziemy mieć dostęp do pełnego źródła strony.
Blokowania zapisywania obrazków
Jest na to wiele sposobów i każdy można obejść w jeden bardzo prosty sposób: Zapisanie zrzutu ekranu. W większości graficznych interfejsów użytkownika wystarczy wcisnąć Print Screen po czym wkleić zawartość schowka w jakimś edytorze grafiki. Taktyka działa w 100% przypadków. W innych sytuacjach można zajrzeć do kodu strony i tam można sprawdzić adres obrazka.
Co więc można zrobić?
Przede wszystkim należy wyraźnie zaznaczyć, do kogo należą prawa autorskie oraz napisać, iż kopiowanie materiałów bez zgody autora jest nielegalne. Z drugiej jednak strony nie należy z tym przesadzać pisząc tą informację czcionką 50pt jakimś rzucającym się w oczy kolorem - to tylko denerwowało by czytelników.
W przypadku obrazków można także umieścić na stronie obrazki w kiepskiej jakości - takiej, która się nikomu na nic nie przyda. Również warto dodawać tekst na obrazku z adresem strony i ewentualnie imieniem autora.