информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Вот тут подробно расписано 22.12.03 11:32  Число просмотров: 1365
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>


http://www.samag.ru/ru/articles/3-03/news_current.shtml?2003/07/20030708-33.html
<beginners>
Как защитить WEB-сайт ?.. 22.12.03 06:57  
Автор: rus_lan Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Как защитить HTML-страницу от исследования , то есть , чтобы не возможно было вызвать функцию браузера "Просмотр HTML-кода" как из меню , так и из контекстного меню , выскакивающего при щелчке правой кнопкой мыши ?
самое непонятное, зачем это делать вообще ? для того чтобы скрыть дизайнерские навороты ? 24.12.03 13:15  
Автор: tdes@work Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
совсем недавно тут уже был аналогичный вопрос 22.12.03 17:48  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
см. ссылку

http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=19&m=94667
Никак, если ты защитишь ее от просмотра интерактивно, ее всегда можно вытащить из кэша браузера 22.12.03 13:18  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Абсурд какой-то. 22.12.03 12:37  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Как защитить HTML-страницу от исследования , то есть ,
> чтобы не возможно было вызвать функцию браузера "Просмотр
> HTML-кода" как из меню , так и из контекстного меню ,
> выскакивающего при щелчке правой кнопкой мыши ?
HTML страничка выкладывается в инете на сайте, чтобы другие пользователь инета ее могли посмотреть, получить с нее информацию прочитав ее содержимое, а Вы это содержимое хотите защитить. Если это содержимое прикрыть, то никто ничего и не увидит.
Страничка, конечно, кроме текста содержит правила его форматирования (размер шрифта, жирность и пр.) посредством тегов. Не ужели эти правила форматирования такие секретные, что их хочется скрыть.
Допустим у Вас это получится, и Вы найдете такое заклинание, которое нужно в страничке вставить и Експлорер откажется показывать исходник странички. Но другой Експлорер (Опера, Нетскейп) на это не среагирует.
В конце концов не сложно написать программу из пары строчек, которая просто, прикинувшись Експлорером, возьмет Вашу страничку и скинет в файл.
Можно защищать метод формирования странички, используя скрипт на сервере.
Это не абсурд 22.12.03 12:49  
Автор: rus_lan Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Мне нужно защитить страницу не от всех пользователей , а только от неавторизованных . Я просто пытаюсь средствами простого HTML , DHTML , ASP защитить страницу от несанкционированного просмотра ...
Что то ты замутил 22.12.03 13:10  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Мне нужно защитить страницу не от всех пользователей , а
> только от неавторизованных . Я просто пытаюсь средствами
> простого HTML , DHTML , ASP защитить страницу от
> несанкционированного просмотра ...
Лучше на серваке. Хранить данные об авторизации в куке или невидимом поле. А то завтра захочешь еще и без сервера обойтись. :-)
Я же начинающий - не знаю как это делать , а CGI , PERL , PHP не владею... 22.12.03 13:37  
Автор: rus_lan Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> Лучше на серваке. Хранить данные об авторизации в куке или
> невидимом поле. А то завтра захочешь еще и без сервера
> обойтись. :-)

А скрипт , который будет данные об авторизации обрабатывать , а также куки пользователь же сможет изучить и затем стать авторизованным , используя полученную информацию ...
Так логин/пароль тоже можно у кого нибудь украсть 22.12.03 15:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> А скрипт , который будет данные об авторизации обрабатывать
> , а также куки пользователь же сможет изучить и затем стать
> авторизованным , используя полученную информацию ...
А можно и вообще базу данных с паролями увести. Но это не повод, чтобы отказываться от авторизации. Если все правильно настроено, то проблем с неавторизованными пользователями не будет.
Зато владеешь ASP - один хрен. 22.12.03 14:01  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 22.12.03 14:04  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> > Лучше на серваке. Хранить данные об авторизации в куке
> или
> > невидимом поле. А то завтра захочешь еще и без сервера
> > обойтись. :-)
>
> А скрипт , который будет данные об авторизации обрабатывать
> , а также куки пользователь же сможет изучить и затем стать
> авторизованным , используя полученную информацию ...

Серверная часть - никогда недоступна для просмотра пользователем (не считая случая, когда веб-сервер как-то неверно настроен). Она там себе все обрабатывает/считает, а юзеру дает только "картинку" (свой стандартный вывод).
Вот тут подробно расписано 22.12.03 11:32  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>


http://www.samag.ru/ru/articles/3-03/news_current.shtml?2003/07/20030708-33.html
Может жаба-апплет встроить? 22.12.03 11:16  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Как защитить HTML-страницу от исследования , то есть ,
> чтобы не возможно было вызвать функцию браузера "Просмотр
> HTML-кода" как из меню , так и из контекстного меню ,
> выскакивающего при щелчке правой кнопкой мыши ?

А внем фсе и делать. Хотя, даже и скомпилированный апплет можно без ущерба раскомпилировать...
По большому счету - никак. 22.12.03 09:18  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Жабоскрип, конечно, позволяет перехватить "клик правой" и запретить контекстное меню, но, если уж на то пошло, можно посмотреть пакеты сниффером.
а можно просто отключить этот самый жабоскрипт ;0))) 22.12.03 09:50  
Автор: RazDolBai Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Поэтому и сказано, что никак 22.12.03 10:51  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
От начинающего поможет. А если опытный захочет, то он в крайнем случае сниффером свой трафик перехватит.

Есть еще обфускаторы - модифицируют HTML-текст так, что он становится просто нечитабельным. Но и это не остановит того, кто дейтсвительно хочет посмотреть
Наверное имелось ввиду ПХП Ж) 22.12.03 11:07  
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Наверное имелось ввиду ПХП Ж)
Что значит "имелось в виду ПХП" 22.12.03 11:15  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Наверное имелось ввиду ПХП Ж)
Каким образом ПХП относится к клиентской стороне?
Наверное такм ,что , в зависимости от переданных клиентом... 22.12.03 18:20  
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> > Наверное имелось ввиду ПХП Ж)
> Каким образом ПХП относится к клиентской стороне?

Наверное такм ,что , в зависимости от переданных клиентом данных, один и тот-же скрипт может генерировать разные выходные данные и клиент не может просмотреть исходник скрипта.

тут все ясно?
Не в тему :-) 22.12.03 23:15  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> > > Наверное имелось ввиду ПХП Ж)
> > Каким образом ПХП относится к клиентской стороне?
>
> Наверное такм ,что , в зависимости от переданных клиентом
> данных, один и тот-же скрипт может генерировать разные
> выходные данные и клиент не может просмотреть исходник
> скрипта.
>
> тут все ясно?
"то есть , чтобы не возможно было вызвать функцию браузера "Просмотр HTML-кода" как из меню , так и из контекстного меню , выскакивающего при щелчке правой кнопкой мыши"

Независимо от того, как была создана страница - скриптом или статическим хтмл-ом, ее можно будет посмотреть на клиентской стороне. А что до сервер-сайд скриптов... Есть ситуации, где без них не обойтись. Как то: обработка данных с форм, любые манипуляции с базами данных и пр.. А есть страницы, где ничего умнее одного printf-а с полным содержимым страницы придумать нельзя.

Но на всякий случай я повторю: имелось в виду, что нужно запретить пользователю просматривать полученный хтмл с клиентской стороны
Прочитай его следующий пост и тебе ,надеюсь ,станет понятно... 23.12.03 11:01  
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> "то есть , чтобы не возможно было вызвать функцию браузера
> "Просмотр HTML-кода" как из меню , так и из контекстного
> меню , выскакивающего при щелчке правой кнопкой мыши"
>
> Независимо от того, как была создана страница - скриптом
> или статическим хтмл-ом, ее можно будет посмотреть на
> клиентской стороне. А что до сервер-сайд скриптов... Есть
> ситуации, где без них не обойтись. Как то: обработка данных
> с форм, любые манипуляции с базами данных и пр.. А есть
> страницы, где ничего умнее одного printf-а с полным
> содержимым страницы придумать нельзя.
>
> Но на всякий случай я повторю: имелось в виду, что нужно
> запретить пользователю просматривать полученный хтмл с
> клиентской стороны


Прочитай его следующий пост и тебе ,надеюсь ,станет понятно что именно имелось ввиду!
А имелось ввиду следующее: Авторизованным и Неавторизованным пользователям скрипт выдает 2 РАЗНЫЕ страницы !

тут все ясно?
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach