Hvordan sjuler man kildekoden? evt. beskydde det

[MrBjoern]

hvorfor ha passord i koden i det hele tatt?

og bytt til php innlogging, mye tryggere da

[stian90_2]

hmm, husker jeg var på en side for mange mange år siden.

Den gangen jeg var begynnt med html, og satt og stjelte koder på andre sider for og se hva den gjorde. Kom på en litt spenende side og skulle begynne og kopiere. I det jeg høyreklikket så kom det en tekst noe lignende "Vil du ha kildekoden min? send meg en mail els"

Og det var kildekoden liksom, ikke noe alert els..

Personlig vet jeg ikke om noen annen måte og hente koden på en høyreklikk vis kilde. Så jeg lurer på hvordan det går ann ? Eller er bare mine kunskaper helt på jorde akuratt her ?

[olemedkrutt]

Lag en php fil: stil.css, sørg for at den blir kjørt som php kode.

<?php
$tosk=$_SERVER['QUERY_STRING'];
if(strstr($tosk, "index.php"))
{
header("Content-type: css header her sikkert");
echo "css dritt her";
}
else
{
echo "tiss av din snik";
}
?>

Endret 30. august 2006 av olemedkrutt

[endrebjo]

Lag en php fil: stil.css, sørg for at den blir kjørt som php kode.

<?php
$tosk=$_SERVER['QUERY_STRING'];
if(strstr($tosk, "index.php"))
{
header("Content-type: css header her sikkert");
echo "css dritt her";
}
else
{
echo "tiss av din snik";
}
?>

6771849[/snapback]

CSS-filen blir cachet på harddisken når den virkelige index.php blir lastet. Da er du nøyaktig like langt.

Dessuten var det ikke snakk om å skjule CSS, men en HTML-fil med JavaScript til innlogging. (= dødfødt)

[Paull]

Om det er en enkel innlogging du vil gjøre, så er det jo bre å ha ei innloggings-side som redirecter til f.eks "md5(inntastet passord)"+.php" På den måten slipper du å skrive passordet i klartekst, men det hindrer jo selvsagt ikke noen som har passordet i å se/lagre den "innloggede" siden.

[simenss]

okei  ,hele saken går ut på at det står en del passord i selve  kildekoden og en del embedda flash filer (som ikke jeg vil dele men kun vise) ,folk  kan lett finne seg fram til passord fordi jeg bruker bare javascript som loggin script, så derfor kom jeg på tanken om å sjule kildekoden

 

men jeg har ikke tenkt å sjule css

6770695[/snapback]

Om du vil hindre andre brukere i å stjele Flash-filene dine kan du bruke loadMovie() i en blank Flash-fil, og la denne filen hente filmen du vil beskytte. Dette krever da bittelitt ActionScript-kunnskap, ikke PHP. Det finnes sikkert en måte å omgå denne beskyttelsen, men tror den i alle fall er ganske sikker mot vanlige brukere

Endret 3. september 2006 av simenss

[-A-nders]

.

Endret 25. januar 2018 av -A-nders

[Vial]

Hvis du ikke ønsker å lage login via php & mysql så har du egentlig et stort problem, men jeg tror det skal være mulig å skjule innholdet uansett...

 

Stikkordet er innerHTML. sjekk dette (utestet):

<html>

<head>

<script language="javascript">

function changetext()

{

var tekst = document.getElementById('spantag');

tekst.innerHTML = "Hello world!";

}

</script>

 

</head>

 

<body onLoad="changetext();">

<span id="spantag"></span>

</body>

</html>

Når siden lastes nå bør nettsiden vise "Hello world!" men det sees ikke i selve kildekoden annet enn i javascriptet.

 

Stikkordene heretter er: Ajax og PHP.

Kan ikke fortelle deg hvordan du skal gjøre det (fordi jeg ikke aner) men hvis du klarer å laste inn data via ajax til innerHTML så bør du kunne skjule koden for alle og enhver.

 

For et lite eksempel, sjekk ut http://www.mentoware.net/publications.php (trykk på Read more på en av artiklene).

 

Good luck!

[Ernie]

Vel, du skjuler da overhode ikke kildekoden v.hj.a AJAX da.

Bare for å ta et eksempel. Her har du det du får når du klikker på "Read more" på "Javascript notes" i linken du viser til:

<br />
<br />
<br />
<hr /><br />
To make use of the .innerHTML property of an object, the object must be inited via a function:<br />
<br />
var k=0;<br />
function count(){<br />
k++;<br />
var counter = document.getElementById(\\\"counter\\\");<br />
counter.innerHTML = k;<br />
setTimeout(\\\"count();\\\", 1000);<br />
}<br />
setTimeout(\\\"count();\\\", 1);<br />
<br />
<span id=\\\"counter\\\">to-be-replaced</span><br />
<br />
<hr /><br />
<br />
Ajax:<br />
<br />
var url = \\\"ajaxFetch.php?id=\\\"; // The server-side script<br />
var article_id = 0;<br />
function handleHttpResponse() {<br />
<br />
if (http.readyState == 4) {<br />
<br />
// Split the comma delimited response into an array<br />
results = http.responseText; <br />
var publish_box = document.getElementById(\\\'article\\\'+article_id);<br />
publish_box.innerHTML = results;<br />
var closeTXT = document.getElementById(\\\'article\\\'+article_id+\\\'link\\\');<br />
closeTXT.innerHTML = \\\"Close article\\\"<br />
// document.write(results);<br />
}<br />
}<br />
function close_p(id)<br />
{<br />
var publish_box = document.getElementById(\\\'article\\\'+id);<br />
publish_box.innerHTML = \\\"\\\";<br />
var closeTXT = document.getElementById(\\\'article\\\'+article_id+\\\'link\\\');<br />
closeTXT.innerHTML = \\\"Read more...\\\"<br />
}<br />
function read(id) <br />
{<br />
article_id = id;<br />
http.open(\\\"GET\\\", url + escape(id)), true<br />
http.onreadystatechange = handleHttpResponse;<br />
http.send(null);<br />
}<br />
<br />
function getHTTPObject() {<br />
<br />
var xmlhttp; <br />
/*@cc_on<br />
@if (@_jscript_version >= 5)<br />
try {<br />
xmlhttp = new ActiveXObject(\\\"Msxml2.XMLHTTP\\\");<br />
} catch (e) {<br />
try {<br />
xmlhttp = new ActiveXObject(\\\"Microsoft.XMLHTTP\\\");<br />
} catch (E) {<br />
xmlhttp = false;<br />
}<br />
}<br />
@else<br />
xmlhttp = false;<br />
@end @*/<br />
if (!xmlhttp && typeof XMLHttpRequest != \\\'undefined\\\') {<br />
try {<br />
xmlhttp = new XMLHttpRequest();<br />
} catch (e) {<br />
xmlhttp = false;<br />
}<br />
}<br />
return xmlhttp;<br />
}<br />
var http = getHTTPObject(); // We create the HTTP Object<br />
<br />
<br />
<hr /><br />
<br />

 

Det tok meg maks 20sekunder.

Endret 3. september 2006 av Ernie

[Vial]

Les hele innlegget.

 

Stikkordene heretter er: Ajax og PHP.

Kan ikke fortelle deg hvordan du skal gjøre det (fordi jeg ikke aner) men hvis du klarer å laste inn data via ajax til innerHTML så bør du kunne skjule koden for alle og enhver.

 

poenget er at når du bruker "View source" etter at det er satt i innerHTML så vil ikke koden vises. Hvis man finner på noe finurlig med PHP for å blokkere direkte tilgang (CHMOD kanskje?) så vil det være mulig å få skjult kildekoden.

[genstian]

Uansett hva du gjør.

 

Åpne terminalen din (Eterm, Aterm, Xterm, Cygwin, Konsole, gnome-terminal...) og skriv

 

wget www.dust.no/hemmeligSikkerJavascriptDblaBla/index.html

# se koden

less index.html.

 

Ernie: ingenting som hindrer meg i å bruke ajaxFetch.php direkte.

[Ernie]

Les hele innlegget.

 

Stikkordene heretter er: Ajax og PHP.

Kan ikke fortelle deg hvordan du skal gjøre det (fordi jeg ikke aner) men hvis du klarer å laste inn data via ajax til innerHTML så bør du kunne skjule koden for alle og enhver.

 

poenget er at når du bruker "View source" etter at det er satt i innerHTML så vil ikke koden vises. Hvis man finner på noe finurlig med PHP for å blokkere direkte tilgang (CHMOD kanskje?) så vil det være mulig å få skjult kildekoden.

6794308[/snapback]

Altså, forutsatt at du klarer å sperre for direkte tilgang så finnes det fortsatt i minnet på PCen man bruker. Kort sagt, det finnes alltid en mulighet for å hente ut kildekoden enten du vil det eller ei. Både html og css må være i klartekst et eller annet sted før det vises.

 

Ernie: ingenting som hindrer meg i å bruke ajaxFetch.php direkte.

6794664[/snapback]

Er liksom det som er poenget mitt her da

[stian90_2]

Synes alikevell at og ha innlogginscript med java er litt sløvt

skal ikke mye til før man har et session logginn script som funker flott i php.

 

Og skal ha en masse kode for og prøve og skjule kildekoden, som man får tak i uansett.

[peace2]

Synes alikevell at og ha innlogginscript med java er litt sløvt

 

6799728[/snapback]

jeg vet det , men problmet er at jeg ikke har støtte for ekte inloggings script på den serveren jeg bruker..

Endret 4. september 2006 av xox

[stian90_2]

Kan du ikke bytte server da ?

frac.dk er en fin server som støtter php.

eventuelt kjøpe en

[peace2]

Kan du ikke bytte server da ?

frac.dk er en fin server som støtter php.

eventuelt kjøpe en

6800201[/snapback]

jeg har tenkt på det egentlig, men har ikke funnet noen med like bra kvalitet som home.no.net , derfor lurer jeg på om frac.dk er gratis alternativ med god kvalitet.. ?

[endrebjo]

Kan du ikke bytte server da ?

frac.dk er en fin server som støtter php.

eventuelt kjøpe en

6800201[/snapback]

jeg har tenkt på det egentlig, men har ikke funnet noen med like bra kvalitet som home.no.net , derfor lurer jeg på om frac.dk er gratis alternativ med god kvalitet.. ?

6825825[/snapback]

Jeg synes hotserv.dk er bedre enn home.no.net. I tillegg får du database.

[Martin A.]

home.no.net støtter da $_SESSION og $_COOKIE.

Jeg ser ikke problemet.

[xqus]

home.no.net støtter da $_SESSION og $_COOKIE.

Jeg ser ikke problemet.

6826512[/snapback]

 

Verken $_SESSION eller $_COOKIE har noe med database å gjøre.....

[Martin A.]

home.no.net støtter da $_SESSION og $_COOKIE.

Jeg ser ikke problemet.

6826512[/snapback]

 

Verken $_SESSION eller $_COOKIE har noe med database å gjøre.....

6826602[/snapback]

Det jeg skulle frem til at at man ikke trenger database for å få til et loginscript basert på PHP, ikke js.