[JavaScript][inne][PHP]Brak dostępu do kodu źródłowego., Jak nie pozwolić na zaglądanie w kod. Opcje

[blojayble]

Witam.


Generalnie sprawa polega na tym iż np. mam stronę na którym używam swojego skryptu w js. Ten skrypt ma dla mnie jakąś wartość i nie chcę aby ktoś wszedł w kod źródłowy i go sobie podpatrzał. Co prawda można zablokować działanie Prawego Przycisku Myszy, ale nie oszukujmy się - to da się ominąć.

Moje założenie było by takie:


do mojej strony internetowej podłączam swój skrypt. Nie jest go widać od razu, ale w kodzie jest ścieżka do tego pliku więc można bez problemu wejść i go skopiować. I tutaj całe działanie :

gdy załączę mój skrypt będzie on działał poprawnie, natomiast jeśli ktoś wejdzie w ten skrypt bezpośrednio przez ścieżkę w kodzie strony nie wyświetli mu się nic, albo zobaczy wiadomość: "Brak dostępu do treści". Czy coś w tym stylu.


Więc dało by radę zrobić takie coś w js, php, czy jakimś innym języku?

[Matimor]

Niestety kodu źródłowego nie da się zablokować, jest to kod jaki otrzymuje przeglądarka. Wiele razy było to poruszane. Tak samo jak skrypty JS czy kod CSS, tych rzeczy nie da się zablokować ponieważ przeglądarka nie otrzyma wtedy kodu strony.

Ten post edytował Matimor 3.05.2010, 11:12:54

[zegarek84]

zabezpieczyć się tego nie da -> generalnie to co chcesz udostępnić ktoś sprytniejszy i tak będzie miał (czytaj fragment całości)

ale skoro już poruszyłeś kwestię "pseudo zabezpieczeń"...

gdy załączę mój skrypt będzie on działał poprawnie, natomiast jeśli ktoś wejdzie w ten skrypt bezpośrednio przez ścieżkę w kodzie strony nie wyświetli mu się nic, albo zobaczy wiadomość: "Brak dostępu do treści". Czy coś w tym stylu.

Więc dało by radę zrobić takie coś w js, php, czy jakimś innym języku?

efekt jaki opisałeś przypomina zabezpieczenie przed hotlinkowaniem (więc wiesz już pod jakim hasłem szukać)... jedyna różnica to bezpośrednie wejście -> gdzie tutaj referer będzie pusty (to tu zrobisz przekierowanie na inny plik lub wyświetlisz inną treść...)... czyli sprawdzasz czy referer należy do Twojego serwisu - jeśli nie to nie podajesz treści... możesz to zrobić albo za pomocą .htaccess wpisując odpowiednie regułki albo skrypt JS możesz serwować dynamicznie np. ze skryptu php zupełnie jak strony html gdzie w php sprawdzisz tego referera...

ale ogólnie wystarczy włączyć firebuga na działającej stronie i już wszystko jest...

dalej to jeśli skorzystasz z jakiegoś narzędzia do minimalizacji skryptu to trochę zaciemni kod źródłowy i zmniejszy wielkość Twojego pliku JS... są jeszcze narzędzia tak zwane obfuskatory czy jakoś tak to się nazywa do zaciemniania kodu...

jednym słowem to są pseudo zabezpieczenia gdyż ten skrypt nie ważne jak bedzie zabezpieczony i nie ważne jaka analiza nagłówków to ktoś uparty tak samo bez problemu to pobierze jak się pobiera np. filmiki flash...

[blojayble]

Dzięki za odpowiedzi. Teraz trochę pomyślę na ten temat i zabezpieczę chociaż przed hotlinkowaniem.

Pozdrawiam.

[Matimor]

Możesz także zrobić z pliku .js plik .php i tam dać print() a na nagłówku zabezpieczenie przez oglądaniem.

[blojayble]

A jakby to wyglądało na jakimś przykładzie?

Za przykład dam pomógł, bo by mi się przydał.

[varez]

nie wiem czemu nikt nie wspomniał o tym:
http://www.google.com/search?client=opera&...-8&oe=utf-8
sprawdź sobie parę wyników

oczywiscie calosc jest do odszyfrowania, ale pseudo-haker-z-gimnazjum moze miec problem przez godzinke czy dwie

mozesz to laczyc z pierwsza metodą..

szkoda tylko ludzi ktorzy blokują przesylanie referali (czy to swiadomie, czy przez genialne firewalle) -- weź to pod uwagę!

Ten post edytował varez 3.05.2010, 13:47:54