• mina86.com

  • Categories
  • Code
  • Contact
  • Zabezpieczanie kodu strony WWW

    Posted by Michał ‘mina86’ Nazarewicz on 12th of February 2008

    Niektórzy uważają, że użytkownik czytający ich stronę nie powinien mieć dostępu do niczego poza ostatecznym efektem renderowania strony. Najczęściej jest to spowodowane chęcią zabezpieczenia kodu HTML lub obrazków przed kopiowaniem i używaniem ich do własnych celów.

    Jak to zrobić?

    W celu uniemożliwienia kopiowania kodu, obrazków lub tekstu dokumentu możesz wykonać jedną z poniższych rzeczy:

    • połącz się do swojego serwera, zaznacz wszystkie pliki i wybierz opcję „Usuń”;
    • zamiast wysyłać stronę na serwer, nagraj ją na dyskietki po czym zakop je w ogródku (tak z 10 metrów pod ziemią). Warto też mieć groźnego psa;
    • zaszyfruj stronę jakimś mocnym algorytmem szyfrującym z użyciem dużego klucza (milion bitów powinno wystarczyć) po czym usuń wszelkie kopie klucza;
    • przed wysłaniem strony na serwer, sformatuj sobie dysk twardy;
    • stwórz stronę używając MS Frotnapge’a lub MS Worda (Co prawda źródło będzie widoczne, ale nikt nie będzie chciał go kopiować); lub
    • nie publikuj strony w Internecie.

    Tego nie da się zrobić

    Ze względu na naturę Internetu oraz HTML-a nie da się zabezpieczyć strony ani żadnych jej elementów przed kopiowaniem. Jeżeli użytkownik widzi w przeglądarce efekt renderowania strony, to ma również dostęp do składników, z których strona się składa. Jednak wiele osób obłudnie probuje stosować różne dziwne metody.

    Blokowanie prawego przycisku myszy

    Sposób ten jest bardzo prosty do zaimplementowania i jednocześnie bardzo prosty do obejścia. W niektórych przeglądarkach w ogóle nie działa, a jeżeli działa to wystarczy kliknąć prawym klawiszem myszki trzymając wciśnięty Shift.

    Niektóre wersje skryptów blokujących PPM dodatkowo wyświetla komunikat z informacjami o prawach autorskich. Jedyne co taki komunikat powoduje to fakt, że użytkownik staje się coraz bardziej zdenerwowany z każdą chwilą.

    "Szyfrowanie" źródła

    Jak zapewne każdemu wiadomo, szyfrowanie polega na przekształcenie tekstu w taki sposób, żeby było niemożliwe odczytanie go bez znajomości algorytmu deszyfrowania i w niektórych przypadkach klucza. Jednak jeżeli autor strony chce, żeby przeglądarka mogła renderować stronę to musi być w stanie odszyfrować "zaszyfrowany" kod źródłowy. Jeżeli przeglądarka ma taką możliwość to jednocześnie użytkownik, który chce się dobrać do kodu źródłowego.

    W niektórych przypadkach wystarczy na początku kodu strony dodać <textarea> a na końcu </textarea>. Po otwarciu tak zmodyfikowanej strony, bardzo możliwe, że w polu tekstowym będziemy widzieć kod strony.

    Jeszcze prostszym sposobem jest użycie DOM Inspectora z Mozilli. Wystarczy go włączyć, wybrać kopiowanie do schowka drzewa HTML i na koniec wklejenie tekstu do ulubionego edytora tekstowego. W ten sposób będziemy mieć dostęp do pełnego źródła strony.

    Blokowania zapisywania obrazków

    Jest na to wiele sposobów i każdy można obejść w jeden bardzo prosty sposób: Zapisanie zrzutu ekranu. W większości graficznych interfejsów użytkownika wystarczy wcisnąć Print Screen po czym wkleić zawartość schowka w jakimś edytorze grafiki. Taktyka działa w 100% przypadków. W innych sytuacjach można zajrzeć do kodu strony i tam można sprawdzić adres obrazka.

    Co więc można zrobić?

    Przede wszystkim należy wyraźnie zaznaczyć, do kogo należą prawa autorskie oraz napisać, iż kopiowanie materiałów bez zgody autora jest nielegalne. Z drugiej jednak strony nie należy z tym przesadzać pisząc tą informację czcionką 50pt jakimś rzucającym się w oczy kolorem - to tylko denerwowało by czytelników.

    W przypadku obrazków można także umieścić na stronie obrazki w kiepskiej jakości - takiej, która się nikomu na nic nie przyda. Również warto dodawać tekst na obrazku z adresem strony i ewentualnie imieniem autora.