Hoe verhindreen kopieren html code

[Quassi]

om welke site gaat het dan DroomDoos, dan zal ik even wat plaatjes eraf halen... link mag ook via PM

[Gast]

Klik eens hier <img src="/forums/images/graemlins/wink.gif" alt="" />

 

Ik weet niet of men deze optie in Firefox kent, maar als hij niet is aangevinkt werken al die schattige javascript 'beveiligingen' niet. Iets rigoreuzer is gewoon het uitschakelen van Javascript in de browser.

 

Het is eigenlijk heel simpel. De browser krijgt van jou webserver de broncode. Snapt de browser de broncode niet, dan kan hij geen pagina weergeven. Die browser vraagt de broncode op dmv het HTTP protocol. Dit protocol staat zo op internet beschreven, en zou je in feite ook zelf kunnen spreken. Een verbinding maken met een webserver op poort 80 met een toepassing als telnet of putty, een paar juiste regels intikken, en je hebt de broncode al.

Broncode proberen te verbergen is dus gewoonweg niet mogelijk. Gelukkig hoeft dit ook niet, zo interessant is HTML helemaal niet hoor <img src="/forums/images/graemlins/wink.gif" alt="" />.

[rtificial]

Source beveiligen gaat uiteindelijk nooit echt lukken, maar is ook onbelangrijk :S

 

Als mensen je web-content mogen zien en lezen, wat zal het dan uitmaken of ze je layout rippen...

 

Althans, ik kan me er niet druk om maken. Iedere layout die me tot nu toe aanstond heb ik succesvol kunnen rippen :-D

[Lambik61]

En anders gebruik je het programma BlackWidow.

 

Hiermee kun je met een paar muisklikken een complete website met alle content downloaden. Ook de bestanden waar je mbv je browser niet bijkomt.

[alx]

BlackWidow is toch voor slechte mensen??

[Duwgati]

Black Widow kan ook niet meer downloaden dan je zelf met je browser kunt. En als iemand encrypted HTML gebruikt, dan download Black Widow dus ook encrypted HTML en ben je nog even ver van huis.

 

Het enige voordeel van Website Downloaders zoals BW is dat ze een heleboel dingen automatisch voor je doen die je anders moeizaam 1-voor-1 met de hand moet doen.

[Lambik61]

@Alx

 

Citaat:

BlackWidow is toch voor slechte mensen??

 

Dus nu wil jij ook een kopie? Alx

[alx]

Ik ben nogal "hebberig" in dat soort dingen maar

op dit moment behelp ik me maar!

[Puch]

Net op leejoo.nl een html scrambler gevonden.

 

Kopieeer je html-code in het venster

Klik op scrambel html

plak de gescrambelde code in het head gedeelte van een nieuwe pagina en sla op.

Exacte kopie, maar de html code is niet te lezen.

 

>>klik<<

[Gast]

Citaat:

Exacte kopie, maar de html code is niet te lezen.

Tja. Dat ligt er maar aan hoeveel moeite je ervoor wilt doen.
Je hoeft alleen maar de code op te slaan en in php een urldecode over de variabele "a1" te doen en je hebt de broncode.

[Puch]

Ja akkoord, maar het vermoeilijkt toch het kopieeren van de code.

[rtificial]

Vermoeilijkt, maar verhinderen dus niet... Gaat uiteindelijk gewoon niet lukken, en kan je dus beter ook gewoon geen moeite voor doen.

[Gast]

wat je ook gaat proberen je broncode is altijd te vinden, nog véél bronfun zou ik zeggen.

Hoe minder je gaat beveiligen "hoe minder ze je broncode gaan misbruiken " alléén de uitdaging om toch de broncode te forceren is al fun .

 

greetz,

[Gast]

Citaat:

alléén de uitdaging om toch de broncode te forceren is al fun .

Helemaal mee eens <img src="/forums/images/graemlins/loldev.gif" alt="" />

[Gast]

Citaat:

p.s. en het gaat niet om satring.com

Geef maar een link en een target (b.v. een commentaar regel die we volgens jou niet moeten kunnen vinden) en je hebt hem binnen een paar minuten.

Kan ook niet anders om de eenvoudige reden dat de rendering engine van een browser altijd "plain text" (lees: html/js) verwacht. Dit is niet te encrypten! Je kan wel een obfuscator gebruiken maar dat maakt het alleen maar slecht leesbaar. De meeste zijn met een "source code beautifier" zelfs weer prima ongedaan te maken.

Ik heb bij mijn vorige werkgever websites gehacked (legaal; pentesten) en de code bemachtigen was nooit een probleem. Zelfs niet met een (SSL) server certificaat (client wordt het lastiger maar ook dan is het mogelijk als je zelf het client certificaat hebt althans).

Misschien wel aardig om te noemen is dat tools als Middleman (Linux) en voor een Windows gebruiker Proxomitron daar prima hulpmiddelen bij zijn.

Daarmee kan je de terug gestuurde HTML on-the-fly aanpassen; zo kan je b.v. van jou:

Code:

if (top.location.href.indexOf("index.htm") == -1)

heel makkelijk:

Code:

if (top.location.href.indexOf("index.htm") <> -1)

maken wat de werking precies omdraait. Uiteraard alleen lokaal dus voor je eigen brouwser.. een andere bezoeker ziet daar niets van.

Zelf heb ik b.v. vaak een regel in deze tools staan als:

Code:

HIDDEN <=> TEXT

zodat je ook de HIDDEN form tags kan zien. Vern**kt wel de layout van de meeste sites <img src="/forums/images/graemlins/grin.gif" alt="" />