Elikkä onko mahdollista estää javascript -tiedoston lataus, eli kun lähdekoodista käyttäjä näkee osoitteen esim. http://sivut.net/js.js niin tiedostoa ei pysy lataamaan tai mitenkään esikatselemaan vaan yhdellä sivullani jossa on käytössä juuri tuo Javascript niin sivusto toimii Javascrptin kanssa mutta muuten siihen tiedostoon ei pääse käsiksi.
Ei, koska selaimen on kuitenkin pakko ladata tiedosto koodin suorittamista varten etkä voi mitenkään erottaa selainta käyttäjästä itsestään. Useimmista selaimista tuon automaattisesti ladatun (eli sivun toiminnalle välttämättömän) version saa myös sellaisenaan ulos varsin pienellä vaivalla.
No onkos mahdollista estää lähdekoodin näyttö kaikilla selaimilla?
Ei.
combo kirjoitti:
No onkos mahdollista estää lähdekoodin näyttö kaikilla selaimilla?
Ei kai se ole millään?
Jälkimmäinen kysymys on sikäli aika huono, että eihän sivun lataaminen vaadi selainta ensinkään, ja useimmissa selaimissakin JavaScriptin voi laittaa pois päältä.
aivan
Mitäs salaisuuksia sun JS:ssä oikein on kun noin pitää suojella?
Voithan vetäistä koodin jonkun obsfukaattorin läpi, jolloin ainakaan ihan jokainen ei jaksa sitä selvittää takaisin selkokieliseksi.
Voit tehdä selainohjelman joka antaa parametrejä serverille, joka palauttaa käskyn kuinka sivun tulostus näytölle suoritettava pixeli pixeliltä(tämänkin voi kryptata, jolloin selaimesi pitää purkiä käsittelemään koko ajan kryptattua dataa) ;)
Tuhoontuomittu yritys. Hollywoodin rahoilla ei oo keksitty murtamatonta systeemiä, ei keksitä teidänkään.
Miksi jokaisella tulee jossain vaiheessa nettitaipaleensa alussa kova halu estää omilta sivuiltaan a) kuvien kopiointi ja b) javaScriptin kopiointi/tarkastelu.
Miksiiiiii!?!!
Miksi näitä asioita laitetaan nettisivuilleen, jos ne halutaan piilottaa!?
Pakollinen autovertaus:
Sama kuin ostaisi uuden Audin, ja haluisi ajella sillä Helsingin keskustassa. Samalla yrittäisi estellä, ettei kukaan näe auton väriä.
Sessioiden avulla saat tehtyä niin, että suora viittaus selaimessa estetään. Tosin käyttämällä esim firebug-pluginia, tuon koodin saa kaivettua helposti.
Eihän tuo sessiokaan estä kuin siinä tapauksessa, jos sessiota ei ole luotu.
Session luomisen jälkeenhän tuota voi taas vapaasti tarkkailla selaimella. Edelleen Blazen vinkki on osuvin.
Lebe80 kirjoitti:
Miksi jokaisella tulee jossain vaiheessa nettitaipaleensa alussa kova halu estää omilta sivuiltaan a) kuvien kopiointi ja b) javaScriptin kopiointi/tarkastelu.
Koska
1) Oma tekeminen on pitkälti kopioimista ja luullaan että se on muillakin niin. Ei haluta että muut hyötyvät omasta "kovasta työstä" (Todellisuudessahan on yleensä järkevämpää koodata JS puhtaalta pöydältä ja valmiita kirjastoja käyttäen kuin kopioida jonkun amatöörin bugista, sekavaa ja huonosti ylläpidettävää koodia)
2) Ei vielä ymmärretä tietokoneiden toimintaa niin paljon, että nähtäisiin ettei kopioinnin/lataamisen esto tule onnistumaan.
Lebe80 kirjoitti:
Pakollinen autovertaus:
Sama kuin ostaisi uuden Audin, ja haluisi ajella sillä Helsingin keskustassa. Samalla yrittäisi estellä, ettei kukaan näe auton väriä.
Toimivampi vertaus olisi, että haluaisi estää naapuria hankkimasta samanlaista audia.
Voin antaa pienen helpotuksen joka estää noboimpia tietovarkaita viemästä ainaskin video, tyyli ja js tiedostoja.
<link/script/src="../filu.flv/jpg/png/js/css..."
Sittten tiedostot vain alempaan kansioon. sieltä niitä ei saa, jos ne siis ovat nettikansion ulkopuolella. Itse kuiteskin tiedän kuinka saisin nämä tiedot tuosta huolimatta, mutta kaikki eivät. Samaan tyyliin saan swf pelejä :D
Paratiisin poika kirjoitti:
Sittten tiedostot vain alempaan kansioon. sieltä niitä ei saa, jos ne siis ovat nettikansion ulkopuolella.
Jos ne tiedostot laittaa wwwrootin ulkopuolelle, niin eihän ne sitten näy sivullakaan.
Lebe80 kirjoitti:
Eihän tuo sessiokaan estä kuin siinä tapauksessa, jos sessiota ei ole luotu.
Session luomisen jälkeenhän tuota voi taas vapaasti tarkkailla selaimella. Edelleen Blazen vinkki on osuvin.
Eli javascript on esim php:n sisällä. Alussa tarkastetaan onko sessiota, jos on niin näytetään js ja lopussa lopetetaan sessio. Ei pitäisi näkyä selaimella suoraa?
-tossu- kirjoitti:
Paratiisin poika kirjoitti:
Sittten tiedostot vain alempaan kansioon. sieltä niitä ei saa, jos ne siis ovat nettikansion ulkopuolella.
Jos ne tiedostot laittaa wwwrootin ulkopuolelle, niin eihän ne sitten näy sivullakaan.
Olipa kerran kansio nimeltä xampp. Se löytyi aina polusta, joka tunnetaan nimellä C:\\xampp\. Pienen xampp kansion kaveri htdocs, joka myös oli kansio, eleli xampp kansion sisällä. Eräänä p'ivän xampp kansioon tehtiin tiedosto style.css ja script.js. hieman tämän jälkeen htdocs kansioon tehtiin index.html tiedosto, jonka sisältö näytti tältä:
<script src="../script.js"> <link href="../style.css"> <div class="luokka" onclick="jsfunctio();"> Tekstiä </div>
Sitten index.html tiedostoa tuli katselemaan tyhmä tietovaras, joka ei löytänyt style.css tiedostoa eikä script.js tiedosto. tietovaras alkoi itkemään ja joutui naurunalaiseksi. Hän tuli hulluksi ja joutui mielisairaalaan.
XYZ: tiedän kyllä mitä tarkoitat, mutta mitä juuri sanoit ei estä ihmisiä näkemästä php-tiedostolla tulostetun js-koodia juurikaan enempää kuin, että se olisi tavallisessa tekstitiedostossa.
Heti kun sessio on luotu, niin javascript-koodisi näkyisi normaalisti vain laittamalla tuon php-tiedoston urlin osoiteriville, juuri siinä muodossa kuin se html-lähdekoodissakin lukee:
mun_javascript_tiedosto.php?foo=bar&js=434
Eli ei se selain mitenkään osaa erotella, onko js-tiedosto nyt ladattu jonkin sivun avulla, vai onko käyttäjä vain naputellut urlin suoraan osoiteriville.
edit:
Paratiisin_poika:
Samoin kävi myös satunnaiselle vierailijalle, joka hänkään ei nähnyt tyylejä, eikä saati javascriptillä tehtyjä hienoja animatsuuneja ja ajax-kikkareita.
Paratiisin poika kirjoitti:
...
Ja olet tosissasi sitä mieltä, että tuo todella onnistuisi?
Hmm... Odotas kun testautan
Lebe80 kirjoitti:
XYZ: tiedän kyllä mitä tarkoitat, mutta mitä juuri sanoit ei estä ihmisiä näkemästä php-tiedostolla tulostetun js-koodia juurikaan enempää kuin, että se olisi tavallisessa tekstitiedostossa.
Heti kun sessio on luotu, niin javascript-koodisi näkyisi normaalisti vain laittamalla tuon php-tiedoston urlin osoiteriville, juuri siinä muodossa kuin se html-lähdekoodissakin lukee:
mun_javascript_tiedosto.php?foo=bar&js=434&random=34234 Eli ei se selain mitenkään osaa erotella, onko js-tiedosto nyt ladattu jonkin sivun avulla, vai onko käyttäjä vain naputellut urlin suoraan osoiteriville.
Ei näin. Pitänee vääntää rautatiekiskosta. Kestää tovin.
Okei. Ei toimi. Sori. Anteeksi
Paratiisin poika, taidat olla väärä henkilö kertomaan näistä asioista, kun et osannut eräiltä minun sivuiltani ladata edes täysin suojaamattomia tiedostoja, jotka olivat samassa hakemistossa ja joiden nimet mainittiin suoraan lähdekoodissa. :D
XYZ, toki tiedoston lataamisen voi rajoittaa yhteen kertaan eräänlaisella kertakäyttöisellä tunnisteella, mutta tämä ei estä tiedoston lukemista, koska monet selaimet (tai laajennokset kuten Firebug) osaavat näyttää sivulla olevat skriptit ja tyylit ilman ylimääräisiä latauksia.
Aihe on jo aika vanha, joten et voi enää vastata siihen.