Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Как защитить WEB-сайт ?.. 22.12.03 06:57
Автор: rus_lan Статус: Незарегистрированный пользователь
|
|
Как защитить HTML-страницу от исследования , то есть , чтобы не возможно было вызвать функцию браузера "Просмотр HTML-кода" как из меню , так и из контекстного меню , выскакивающего при щелчке правой кнопкой мыши ?
|
|
самое непонятное, зачем это делать вообще ? для того чтобы скрыть дизайнерские навороты ? 24.12.03 13:15
Автор: tdes@work Статус: Незарегистрированный пользователь
|
|
|
|
Никак, если ты защитишь ее от просмотра интерактивно, ее всегда можно вытащить из кэша браузера 22.12.03 13:18
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
|
Абсурд какой-то. 22.12.03 12:37
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Как защитить HTML-страницу от исследования , то есть ,
> чтобы не возможно было вызвать функцию браузера "Просмотр
> HTML-кода" как из меню , так и из контекстного меню ,
> выскакивающего при щелчке правой кнопкой мыши ?
HTML страничка выкладывается в инете на сайте, чтобы другие пользователь инета ее могли посмотреть, получить с нее информацию прочитав ее содержимое, а Вы это содержимое хотите защитить. Если это содержимое прикрыть, то никто ничего и не увидит.
Страничка, конечно, кроме текста содержит правила его форматирования (размер шрифта, жирность и пр.) посредством тегов. Не ужели эти правила форматирования такие секретные, что их хочется скрыть.
Допустим у Вас это получится, и Вы найдете такое заклинание, которое нужно в страничке вставить и Експлорер откажется показывать исходник странички. Но другой Експлорер (Опера, Нетскейп) на это не среагирует.
В конце концов не сложно написать программу из пары строчек, которая просто, прикинувшись Експлорером, возьмет Вашу страничку и скинет в файл.
Можно защищать метод формирования странички, используя скрипт на сервере.
|
| |
Это не абсурд 22.12.03 12:49
Автор: rus_lan Статус: Незарегистрированный пользователь
|
|
Мне нужно защитить страницу не от всех пользователей , а только от неавторизованных . Я просто пытаюсь средствами простого HTML , DHTML , ASP защитить страницу от несанкционированного просмотра ...
|
| | |
Что то ты замутил 22.12.03 13:10
Автор: amirul <Serge> Статус: The Elderman
|
> Мне нужно защитить страницу не от всех пользователей , а
> только от неавторизованных . Я просто пытаюсь средствами
> простого HTML , DHTML , ASP защитить страницу от
> несанкционированного просмотра ...
Лучше на серваке. Хранить данные об авторизации в куке или невидимом поле. А то завтра захочешь еще и без сервера обойтись. :-)
|
| | | |
Я же начинающий - не знаю как это делать , а CGI , PERL , PHP не владею... 22.12.03 13:37
Автор: rus_lan Статус: Незарегистрированный пользователь
|
> Лучше на серваке. Хранить данные об авторизации в куке или
> невидимом поле. А то завтра захочешь еще и без сервера
> обойтись. :-)
А скрипт , который будет данные об авторизации обрабатывать , а также куки пользователь же сможет изучить и затем стать авторизованным , используя полученную информацию ...
|
| | | | |
Так логин/пароль тоже можно у кого нибудь украсть 22.12.03 15:12
Автор: amirul <Serge> Статус: The Elderman
|
> А скрипт , который будет данные об авторизации обрабатывать
> , а также куки пользователь же сможет изучить и затем стать
> авторизованным , используя полученную информацию ...
А можно и вообще базу данных с паролями увести. Но это не повод, чтобы отказываться от авторизации. Если все правильно настроено, то проблем с неавторизованными пользователями не будет.
|
| | | | |
Зато владеешь ASP - один хрен. 22.12.03 14:01
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 22.12.03 14:04 Количество правок: 1
|
> > Лучше на серваке. Хранить данные об авторизации в куке
> или
> > невидимом поле. А то завтра захочешь еще и без сервера
> > обойтись. :-)
>
> А скрипт , который будет данные об авторизации обрабатывать
> , а также куки пользователь же сможет изучить и затем стать
> авторизованным , используя полученную информацию ...
Серверная часть - никогда недоступна для просмотра пользователем (не считая случая, когда веб-сервер как-то неверно настроен). Она там себе все обрабатывает/считает, а юзеру дает только "картинку" (свой стандартный вывод).
|
|
Может жаба-апплет встроить? 22.12.03 11:16
Автор: whiletrue <Роман> Статус: Elderman
|
> Как защитить HTML-страницу от исследования , то есть ,
> чтобы не возможно было вызвать функцию браузера "Просмотр
> HTML-кода" как из меню , так и из контекстного меню ,
> выскакивающего при щелчке правой кнопкой мыши ?
А внем фсе и делать. Хотя, даже и скомпилированный апплет можно без ущерба раскомпилировать...
|
|
По большому счету - никак. 22.12.03 09:18
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Жабоскрип, конечно, позволяет перехватить "клик правой" и запретить контекстное меню, но, если уж на то пошло, можно посмотреть пакеты сниффером.
|
| |
а можно просто отключить этот самый жабоскрипт ;0))) 22.12.03 09:50
Автор: RazDolBai Статус: Member
|
|
|
| | |
Поэтому и сказано, что никак 22.12.03 10:51
Автор: amirul <Serge> Статус: The Elderman
|
От начинающего поможет. А если опытный захочет, то он в крайнем случае сниффером свой трафик перехватит.
Есть еще обфускаторы - модифицируют HTML-текст так, что он становится просто нечитабельным. Но и это не остановит того, кто дейтсвительно хочет посмотреть
|
| | | |
Наверное имелось ввиду ПХП Ж)
22.12.03 11:07
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
Наверное имелось ввиду ПХП Ж)
|
| | | | |
Что значит "имелось в виду ПХП" 22.12.03 11:15
Автор: amirul <Serge> Статус: The Elderman
|
> Наверное имелось ввиду ПХП Ж)
Каким образом ПХП относится к клиентской стороне?
|
| | | | | |
Наверное такм ,что , в зависимости от переданных клиентом... 22.12.03 18:20
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
> > Наверное имелось ввиду ПХП Ж)
> Каким образом ПХП относится к клиентской стороне?
Наверное такм ,что , в зависимости от переданных клиентом данных, один и тот-же скрипт может генерировать разные выходные данные и клиент не может просмотреть исходник скрипта.
тут все ясно?
|
| | | | | | |
Не в тему :-) 22.12.03 23:15
Автор: amirul <Serge> Статус: The Elderman
|
> > > Наверное имелось ввиду ПХП Ж)
> > Каким образом ПХП относится к клиентской стороне?
>
> Наверное такм ,что , в зависимости от переданных клиентом
> данных, один и тот-же скрипт может генерировать разные
> выходные данные и клиент не может просмотреть исходник
> скрипта.
>
> тут все ясно?
"то есть , чтобы не возможно было вызвать функцию браузера "Просмотр HTML-кода" как из меню , так и из контекстного меню , выскакивающего при щелчке правой кнопкой мыши"
Независимо от того, как была создана страница - скриптом или статическим хтмл-ом, ее можно будет посмотреть на клиентской стороне. А что до сервер-сайд скриптов... Есть ситуации, где без них не обойтись. Как то: обработка данных с форм, любые манипуляции с базами данных и пр.. А есть страницы, где ничего умнее одного printf-а с полным содержимым страницы придумать нельзя.
Но на всякий случай я повторю: имелось в виду, что нужно запретить пользователю просматривать полученный хтмл с клиентской стороны
|
| | | | | | | |
Прочитай его следующий пост и тебе ,надеюсь ,станет понятно... 23.12.03 11:01
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
> "то есть , чтобы не возможно было вызвать функцию браузера
> "Просмотр HTML-кода" как из меню , так и из контекстного
> меню , выскакивающего при щелчке правой кнопкой мыши"
>
> Независимо от того, как была создана страница - скриптом
> или статическим хтмл-ом, ее можно будет посмотреть на
> клиентской стороне. А что до сервер-сайд скриптов... Есть
> ситуации, где без них не обойтись. Как то: обработка данных
> с форм, любые манипуляции с базами данных и пр.. А есть
> страницы, где ничего умнее одного printf-а с полным
> содержимым страницы придумать нельзя.
>
> Но на всякий случай я повторю: имелось в виду, что нужно
> запретить пользователю просматривать полученный хтмл с
> клиентской стороны
Прочитай его следующий пост и тебе ,надеюсь ,станет понятно что именно имелось ввиду!
А имелось ввиду следующее: Авторизованным и Неавторизованным пользователям скрипт выдает 2 РАЗНЫЕ страницы !
тут все ясно?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
