HTML Code verschlüsseln oder unsichtbar machen?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
angreifer
aufwand
bremsen
browser
code
dieb
diebstahl
ewigkeit
gedanke
lange antwort
machen
methode
problem
quellcode
server
umgehen
umweg
url
verstecken
vorredner
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Man kann es vergessen. HTML ist nicht schützbar. JavaScript und iFrames sind nur Homöopathie am PC, denn die sind leicht zu umgehen. JavaScript kann man umgehen, indem man einfach den Quelltext per Menü des Browsers aufruft und iFrames einfach mit rechter Maustaste und man kann den einzelnen Frame anzeigen lassen.
-
Ich glaube hierzu wurde schon einiges geschrieben.
Gibt man bei der Suchfunktion den Begriff Quellcode schützen, oder ähnliches ein, bekommt man über 100 Themen dazu angezeigt.
dieses wäre z.B. eines davon http://www.lima-city.de/thread/quelltextschutz -
Hi,
also Iframe-Seiten sind nach meinem Wissen überall erlaubt
Iframe-Killer ist ein Code der wenn eine Seite durch ein Frameset oder Iframe aufgerufen wird, dieses Frame "sprengt" und als einzige/komplette Seite angezeigt wird.
HTML ist NIE schützbar, da es auch immer nur das ist was dein Browser interpretiert.
Gruß
Chris -
Ne kleine lustige Sache wär das mit JavaScript zu lösen:
<script type="text/javascript"> var encode=""; document.write(unescape(encode)); </script>
Codiert wird natürlich mit escape(); andere Methoden sind natürlich auch anwendbar1
Dann kann man bei encode die Zahlen etc eintippen, die sich aus den Ascii-Zeichen ergeben.
Zwar keine Lösung, die bekanntlich auch nicht möglich ist, macht aber für den Laien die Sache ziemlich unleserlich.
-
Wirklich schützen ist natürlich Unmöglich, aber du kannst es natürlich den "Dieb" erschweren indem du den Code so schreibst das er schlecht zu verstehen ist, keine Absätze finde ich zu mindestens immer wieder sehr anstrengend.
-
Kurze Antwort: Es geht nicht!
Lange Antwort: Sowas macht nicht wirklich Sinn, da es dann zulange dauert die Seite entschlüsseln und es dabei auch noch häufig zu Problemen kommen kann (unterschiedliche Methoden, falscher Key, etc.).
Der Umweg über iFrames ist zwar möglich, hindert aber keinen daran die Seite doch zu kopieren. Außerdem sind iFrames somit der letzte scheiß den man verwenden kann, da sie mehr Probleme verursachen, als zu lösen.
JavaScript ist auch eine Möglichkeit, den Aufbau der Seite zu bremsen, denn um was mit JS darstellen zu können, muss es wieder HTML sein, also Sackgasse und je nach Browser braucht die Seite dann eh eine Ewigkeit bis sie geladen ist.
Nächste Möglichkeit Flash... ähm ja, vergiss es!
Silverlight... ähm ja... siehe Flash!
Kurz gesagt, vergiss es einfach Deine Seite zu verschlüsseln, wenn ich an den Code ran will, dann komme ich da auch ran und das ohne großen Aufwand. Außerdem was ist überhaupt an genau Deiner Seite so besonders, das Du den Quelltext schützen musst? Passwort abfrage via JS direkt im HTML Code? Dann solltest Du Dir mal eher Gedanken darüber machen, wie Du eine andere Methode bei Dir einbauen kannst, z.B. PHP, AJAX/PHP, etc., denn sowas ist war sogar schon vor 10-15 Jahren einfach nur dumm! -
Wie mein Vorredner schon sagt, wer an die Sourcen will kommt auch irgendwie ran.
HTML:
eventuell kannst du mal nach URL encode schauen oder einen nach einen obfuscator suchen der das ganze verschleiert. Wird aber häufig per JavaScript gemacht und daher kann der auch schnell wieder entschlüsselt werden vom Angreifer.
PHP/ASP.net: Da kann man nur durch sicherheitslücken rankommen. Der Code wird auf dem Server interpretiert und deswegen sieht der Client nicht was der Source Code ist, da er nur das Ergbenis bekommt
Silverlight/Falsh/Java:
Da gibt es Decompiler für. Man kann hier die Sourcen schnell entschlüsseln. Vielleicht wäre es auch dort gut einen obfuscator zu benutzen damit der Angreifer erstmal durchsehen muss. Aber das kriegt er auch nach einer gewissen Zeit hin -
man kann den php code verstecken, die ausgabe ist ja mit html. aber den quelltext kann man immer lesen, da der html text so wie er ist an deinen browser geschickt wird und dann erst ausgewertet und dargestellt. du kannst scripts mit php verstecken, da kann man nichts sehen, da es auf dem server ausgeführt wird, anders als javascript. aber html: nein.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage