Ga naar inhoud


Vraag over bron beveiliging website


Aanbevolen berichten

Geplaatst:

Hallo het gaat over een frame's website.

 

Hoe kan ik het beste de gehele site van bron beveiliging voorzien.(zodat de bron niet gelezen kan worden)

 

Ik heb bij andere sites gezien waar nagenoeg bijna niets te zien is in de bron ondanks dat het een grote site is.

 

Gaat het hier om een script?? en moet deze in ELKE pagina geplaatst worden of alleen in de frame pagina?

 

Wie wil er wat meer uitleg over geven of een link.

 

Ik had zelf al wel een scriptje geprobeerd toen kon de rechter en linker en Control c niet gebruikt worden maar als je dan bij "bron" kijkt kun je gewoon de hele bron bekijken.


Geplaatst:

Dat is onmogelijk.

 

Wat je eens moet doen is het volgende:

1. Maak even een kopie van je Temporary Internet folder en maak daarna de originele directory leeg.

2. Nu start je die website waarvan je denkt dat ie beveiligd is en browst er lustig op los.

3. Als je alle pagina's bezocht hebt die je wilt hebben, sluit je je browser af.

 

Dat is alles. Je hebt nu alle pagina's die je bezocht hebt, inclusief de bijbehorende foto's e.d. in je Temporary Internet folder staan.

Geplaatst:

Hallo

 

Ik bedoelde eingelijk voor mijn eigen site.

 

Dat daar de mensen de bron niet kunnen lezen

 

gr

Geplaatst:

Zoals gezegd: onmogelijk.

Met de methode die Duwgati beschrijft kan iedereen, elke site op zijn computer krijgen en er vervolgens op zijn gemak de code van uitlezen.

Dus ook jouw site is niet zo te beveiligen dat mensen de broncode niet kunnen achterhalen.

Geplaatst:

Oké duidelijk andwoord.

 

Ik had al wel scrips gevonden om de rechter en linker muisknop uitschakelen, maar dit haalt dus niets uit.

 

bedankt voor de reacties.

Geplaatst:

leuk he die opendirs <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

Profi webbouwers die Aranea design....

<QUOTE>

Aranea Design heeft alle kennis en ervaring op het gebied van internettoepassingen in huis.

</QUOTE>

euhhhh .htaccess eens gebruiken......?

 

Wijsheid komt met de jaren zeggen ze... Maar hoe lang moet ik nu nog wachten ?

Geplaatst:

HTML Guard 2.3 Daarmee kan je pagina's coderen.

 

Als mensen gaan soppen met teleport of websnake dan krijgen ze een hoop rubish. Heben ze echter HTML Guard 2.3 dan kunnen ze het weer leesbaar maken (broncode, want daar hebben we het over) mits ze het password hebben die je er aan gegeven hebt.

 

Werkt 100% en metatags e.d. blijven intact.

Geplaatst:

Daarmee houd je idd wel een grote groep mensen buiten de deur, maar het is eenvoudig genoeg om die code te breken als je een beetje verstand hebt van Javascript.

 

Ik heb in het verleden wel eens naar die code gekeken en de sleutel voor het decoderen zit gewoon leesbaar in de code zelf. Ik heb mijn oude onderzoek nog eens even boven water gehaald en dat script zag/ziet er zo uit:

 

Code:
 <script language="JavaScript" type="text/javascript"><!--var t="", l="", f="D#h\"mNK%/RW&O<67LAkp2cln.aotizrUH3d(sj9|_+Vf)qyEG-ubT v>4:!MC8?ewx150SIB;gJF=P", e=78;eval(unescape("	function s(h){		var r='',n,y,w,q;		for(n=0;n<h.length;n++){			y=h.charAt(n);			w=f.indexOf(y);			if(w>-1){				q=((w+1)%e-1);				if(q<=0){					q+=e				}				r+=f.charAt(q-1)			}			else{				r+=y			}		}		t+=r	};	function jjj(){		document.write(t);		l=""	}"));s("6(x>vx(PmAy0%b2mvjiEnwPm2tjxixt.............................. enz.");s("PmAy0%b2mvjiEnwPm2tjx.......... allemaal strings van 500 karakters");jjj();document.write(l);l="";//--></script> 

 

Hiermee kun je eenvoudig genoeg een scriptje bouwen om de zaak automatisch te reconstrueren. Het zou me zelfs niet verbazen als zo'n script gewoon bestaat <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

Als je niet wilt dat anderen aan jouw werk komen, zet het dan niet op het web <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />

Geplaatst:

Ik heb er nog 's even naar gekeken en er is ook bij de laatste nieuwe versie van HTML guard niet veel gewijzigd voor zover ik kan zien.

 

Als je de gecodeerde pagina bekijkt, staat daarin een regel die begint met:

[color:"blue"]var p="",i="b1Petc#N:Uzko.........[/color]

of

[color:"blue"]var t="",l="",f="D#h\"mNK%........[/color]

of iets dergelijks.

De naam van de eerste variablele is belangrijk, dus de [color:"blue"]p[/color] of de [color:"blue"]t[/color] in dit voorbeeld.

 

Verderop in diezelfde regel vind je de volgende string:

[color:"red"]% 22 % 22 %7D"))[/color] (zonder spaties tussen % en 22)

 

Voeg nou tussen [color:"red"]% 22 % 22[/color] en [color:"red"]%7D"))[/color] de volgende code toe:

[color:"blue"];newWindow = window.open('','newWin','menubar=yes,scrollbars=yes,width=800,height=600');newWindow.document.write(p);[/color]

Verander die laatste [color:"blue"]p[/color] indien nodig. Dit moet dezelfde letter zijn als de naam van de hierboven genoemde eerste variabele.

 

Als je nu de pagina nog eens opstart, wordt er een extra window geopend met dezelfde inhoud, maar als je die source bekijkt, zul je zien dat die niet gecodeerd is.

Het zal vast nog wel wat eleganter kunnen, maar ik ben niet zo'n held met javascript <img src="/ubbthreads/images/graemlins/anoniem.gif" alt="" />

Geplaatst:

Inderdaad, klopt helemaal.

 

Maar voor het merendeel zijn het toch de snel-geld-makers die teleporten en ff wat aanpassen. Zodra ze een versleutelde pagina zien dan nemen ze de moeite niet om te denken.

 

Mijn zoon is er ook zo een, knip en plak en zakgeld erbij.

Echt beveiligen is bijna niet mogelijk, zelfs frontpage kan er mee uit de voeten.

 

Beste zou nog zijn een Flash-site, alhoewel je die tegenwoordig ook al kunt ontleden naar een bewerkbare fla.

Geplaatst:

Mocht je broncode echt een hoop geld waard zijn, dan zijn er speciale servers die je site kunnen hosten (mijn IE is helaas platgepspyed, ben hoop favorietjes kwijt). Kost wel een hoop geld als ik mij goed herinner, maar het lukte me niet broncode te zien te krijgen via hun browser.

Als je alles op gaat tellen, en kijkt naar beveiliging van bv Microsoft enne .. Ubisoft <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> en ook Seca2 -> elke beveiliging kan gekraakt worden, maakt niet uit hoeveel geld je erin stopt.

Voor de toevallige leacher is zo'n Javascript beveiliging, misschien in combinatie met een registratieprocedure, misschien wel een aardige tussenoplossing.

 

Voor de rest ben ik het met Duwgati eens: niet op het web zetten <img src="/ubbthreads/images/graemlins/cool.gif" alt="" />

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...