Как защитить HTML-страницу от исследования , то есть , чтобы не возможно было вызвать функцию браузера "Просмотр HTML-кода" как из меню , так и из контекстного меню , выскакивающего при щелчке правой кнопкой мыши ?
самое непонятное, зачем это делать вообще ? для того чтобы скрыть дизайнерские навороты ?24.12.03 13:15 Автор: tdes@work Статус: Незарегистрированный пользователь
Никак, если ты защитишь ее от просмотра интерактивно, ее всегда можно вытащить из кэша браузера22.12.03 13:18 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> Как защитить HTML-страницу от исследования , то есть , > чтобы не возможно было вызвать функцию браузера "Просмотр > HTML-кода" как из меню , так и из контекстного меню , > выскакивающего при щелчке правой кнопкой мыши ? HTML страничка выкладывается в инете на сайте, чтобы другие пользователь инета ее могли посмотреть, получить с нее информацию прочитав ее содержимое, а Вы это содержимое хотите защитить. Если это содержимое прикрыть, то никто ничего и не увидит.
Страничка, конечно, кроме текста содержит правила его форматирования (размер шрифта, жирность и пр.) посредством тегов. Не ужели эти правила форматирования такие секретные, что их хочется скрыть.
Допустим у Вас это получится, и Вы найдете такое заклинание, которое нужно в страничке вставить и Експлорер откажется показывать исходник странички. Но другой Експлорер (Опера, Нетскейп) на это не среагирует.
В конце концов не сложно написать программу из пары строчек, которая просто, прикинувшись Експлорером, возьмет Вашу страничку и скинет в файл.
Можно защищать метод формирования странички, используя скрипт на сервере.
Это не абсурд22.12.03 12:49 Автор: rus_lan Статус: Незарегистрированный пользователь
Мне нужно защитить страницу не от всех пользователей , а только от неавторизованных . Я просто пытаюсь средствами простого HTML , DHTML , ASP защитить страницу от несанкционированного просмотра ...
Что то ты замутил22.12.03 13:10 Автор: amirul <Serge> Статус: The Elderman
> Мне нужно защитить страницу не от всех пользователей , а > только от неавторизованных . Я просто пытаюсь средствами > простого HTML , DHTML , ASP защитить страницу от > несанкционированного просмотра ... Лучше на серваке. Хранить данные об авторизации в куке или невидимом поле. А то завтра захочешь еще и без сервера обойтись. :-)
Я же начинающий - не знаю как это делать , а CGI , PERL , PHP не владею...22.12.03 13:37 Автор: rus_lan Статус: Незарегистрированный пользователь
> Лучше на серваке. Хранить данные об авторизации в куке или > невидимом поле. А то завтра захочешь еще и без сервера > обойтись. :-)
А скрипт , который будет данные об авторизации обрабатывать , а также куки пользователь же сможет изучить и затем стать авторизованным , используя полученную информацию ...
Так логин/пароль тоже можно у кого нибудь украсть22.12.03 15:12 Автор: amirul <Serge> Статус: The Elderman
> А скрипт , который будет данные об авторизации обрабатывать > , а также куки пользователь же сможет изучить и затем стать > авторизованным , используя полученную информацию ... А можно и вообще базу данных с паролями увести. Но это не повод, чтобы отказываться от авторизации. Если все правильно настроено, то проблем с неавторизованными пользователями не будет.
Зато владеешь ASP - один хрен.22.12.03 14:01 Автор: whiletrue <Роман> Статус: Elderman Отредактировано 22.12.03 14:04 Количество правок: 1
> > Лучше на серваке. Хранить данные об авторизации в куке > или > > невидимом поле. А то завтра захочешь еще и без сервера > > обойтись. :-) > > А скрипт , который будет данные об авторизации обрабатывать > , а также куки пользователь же сможет изучить и затем стать > авторизованным , используя полученную информацию ...
Серверная часть - никогда недоступна для просмотра пользователем (не считая случая, когда веб-сервер как-то неверно настроен). Она там себе все обрабатывает/считает, а юзеру дает только "картинку" (свой стандартный вывод).
Вот тут подробно расписано22.12.03 11:32 Автор: Yurii <Юрий> Статус: Elderman
> Как защитить HTML-страницу от исследования , то есть , > чтобы не возможно было вызвать функцию браузера "Просмотр > HTML-кода" как из меню , так и из контекстного меню , > выскакивающего при щелчке правой кнопкой мыши ?
А внем фсе и делать. Хотя, даже и скомпилированный апплет можно без ущерба раскомпилировать...
От начинающего поможет. А если опытный захочет, то он в крайнем случае сниффером свой трафик перехватит.
Есть еще обфускаторы - модифицируют HTML-текст так, что он становится просто нечитабельным. Но и это не остановит того, кто дейтсвительно хочет посмотреть
Наверное имелось ввиду ПХП Ж)
22.12.03 11:07 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
> > Наверное имелось ввиду ПХП Ж) > Каким образом ПХП относится к клиентской стороне?
Наверное такм ,что , в зависимости от переданных клиентом данных, один и тот-же скрипт может генерировать разные выходные данные и клиент не может просмотреть исходник скрипта.
тут все ясно?
Не в тему :-)22.12.03 23:15 Автор: amirul <Serge> Статус: The Elderman
> > > Наверное имелось ввиду ПХП Ж) > > Каким образом ПХП относится к клиентской стороне? > > Наверное такм ,что , в зависимости от переданных клиентом > данных, один и тот-же скрипт может генерировать разные > выходные данные и клиент не может просмотреть исходник > скрипта. > > тут все ясно? "то есть , чтобы не возможно было вызвать функцию браузера "Просмотр HTML-кода" как из меню , так и из контекстного меню , выскакивающего при щелчке правой кнопкой мыши"
Независимо от того, как была создана страница - скриптом или статическим хтмл-ом, ее можно будет посмотреть на клиентской стороне. А что до сервер-сайд скриптов... Есть ситуации, где без них не обойтись. Как то: обработка данных с форм, любые манипуляции с базами данных и пр.. А есть страницы, где ничего умнее одного printf-а с полным содержимым страницы придумать нельзя.
Но на всякий случай я повторю: имелось в виду, что нужно запретить пользователю просматривать полученный хтмл с клиентской стороны
Прочитай его следующий пост и тебе ,надеюсь ,станет понятно...23.12.03 11:01 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
> "то есть , чтобы не возможно было вызвать функцию браузера > "Просмотр HTML-кода" как из меню , так и из контекстного > меню , выскакивающего при щелчке правой кнопкой мыши" > > Независимо от того, как была создана страница - скриптом > или статическим хтмл-ом, ее можно будет посмотреть на > клиентской стороне. А что до сервер-сайд скриптов... Есть > ситуации, где без них не обойтись. Как то: обработка данных > с форм, любые манипуляции с базами данных и пр.. А есть > страницы, где ничего умнее одного printf-а с полным > содержимым страницы придумать нельзя. > > Но на всякий случай я повторю: имелось в виду, что нужно > запретить пользователю просматривать полученный хтмл с > клиентской стороны
Прочитай его следующий пост и тебе ,надеюсь ,станет понятно что именно имелось ввиду!
А имелось ввиду следующее: Авторизованным и Неавторизованным пользователям скрипт выдает 2 РАЗНЫЕ страницы !