skjule kildekoden

kan du ikke, der findes dog nogle sider/programmer der laver en "kodet kode" men hvis du så mister org. koden skal du lave det hele om....

Microsoft har lavet en ScriptEncoder, men den er meget let at lave reverse ingeneering på.
Så det kan du ikke, du kan kun gøre det svært....!

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/SeconScriptEncoderOverview.asp

hehe. "Misbruger" det er et ret sjovt navn ;)

Du kan bare bruge en swf fil. (Flash fil). Det udgår lidt fra dit smp, men de kan ikke kopieres. Altså med kildekoden.
Det kræver dog flash. Du kan downloade en demo på www.macromedia.com

KantoRaZa · NorthCode

kantoraza:
Nu har jeg ikke ret meget erfaring med Flash, men kan jeg udlede af dit svar, at man kan lave et helt web-site i html og så konvertere alle filerne til swf-filer?

firas - Nej det kan man ikke.

kanto - En swf fil er stort set ligeså let at hive kode ud af som html.

Der findes kun EN metode til at beskytte sin kildekode 100% og det er..... læg det aldrig på nettet. Hiv ledningen ud af netværkskortet, indryk en annonce med tlfnr i Ekstra Bladet hvis du gerne vil fortælle folk noget og vil du vide noget, så ring til politikens oplysning.

HTML er open source - Du har sikkert også selv hentet inspiration andre steder. Så lev med det eller glem at det overhovedet eksisterer.

/Nikolaj

nikolajdu>>Jeg er fuldstændig enig i at der ingen grund er til at skjule HTML-kode, men rent teknisk er det muligt med lidt PHP, XML og javascripts-snilde ;)

Men som sagt igen får du ikke noget ud af at skjule din HTML-kode.

/SpEeDy

speedy - HVad du laver i PHP skal jo skrives ud før det du får noget ud af det, så den går ikke. Javascript kan krypteres, men det tager længere tid end det gør godt. XML skal også fortolkes og ligesom alt muligt andet, så lægger det sige i chachen og hvis ikke, så kan du bare hente filen.

/Nikolaj

Jeg er næsten overbevist om at jeg kan lave noget hvor du ikke kan se kildekoden til ;) jeg vender tilbage senere...

/SpEeDy

Jeg er faktisk enig med nikolajdu i, at web-sites principielt skal være open source og jeg vil selvfølgelig overhovedet ikke forsøge at lægge skjul på, at jeg selv har søgt inspiration hos andre, men jeg har fået en henvendelse fra en mulig kunde, som har forspurgt om muligheden for at skjule dele af sin kode, så jeg er lidt spændt på hvad speedy har af gode ideer.

Nu har jeg lavet noget som jeg ikke tror du kan få kildekoden på.

Jeg har valgt at skjule den kode der kommer når man har klikker på linket. Altså den tekst som erstatter Forsiden når man har klikket.

Jeg har skrevet en HTML-kommentart midt i den tekst der vises. Hvis du kan fortælle hvad jeg har skrevet der må jeg give op ;)

http://www.sprites.dk/nosource/

/SpEeDy

interessant, men ikke desto mindre ikke svært at finde..

  <?xml version="1.0" ?>
- <answer>
  <data>Du+m%E5+jo+ikke+se+kildekode+%3B%29</data>
  </answer>

Det er jo ikke kildekoden til det jeg skriver. Det du skriver der er det som bliver vist når man prøver at se kildekoden....

/SpEeDy

nikolajdu>>Når du klikker på mit link på siden, hvilken tekst kommer så frem i stedet for "Forsiden" ?

/SpEeDy

http://www.dynamicdrive.com/dynamicindex9/encrypter.htm

speedy - det er jo humlen i det hele. Dit PHP bliver parset og outputtet kan jeg se. ERgo jeg kan se alt hvad du vil udskrive. :)

Så kan du forsøge at skjule det ved at snørkle det ind i javascript eller Xml, men det er bedøvende for jeg vil altid kunne finde det. Hvad du så foretager dig på serveren aner jeg ikke, men nu er det jo også HTML koden der vil skjules - Og om det er HTML, dhtml, javascript eller Xml er liugegyldigt for det hele skal køres af på klienten og derfor vil jeg altid kunne tilgå det.

/Nikolaj

Nikolajdu>>Jeg er fuldstændig med på hvad du mener, men fortæl mig lige hvad der står på siden EFTER du har klikker på linket ?

/SpEeDy

|Dette kan du ikke se kildekoden til| - Men hvad nytter det når jeg kan finde filen der udskriver den tekst :)

speedy: "Nokia er bedst" er din top hemmelige kommentar :)

mercur8>>øv ;) nu troede jeg lige jeg havde lavet noget smart....
Men så må du jo dele hvordan du fandt ud af det :)

/SpEeDy

Jeg kigger bare i indholdet af den pågældende/relevante TCP session.

hehe, TCP-snifning ;) der kan man bare se...

/SpEeDy

Ok, du fik gemt en "hemmelig" kommentar. Men det kunne jo ikke skjule din kildekode?

Hvis du har et fancy JavaScript hvprdan vil du så kunne eksekvere det på klienten, uden at du kan finde kildekoden?

Dit eksempel er altså ikke godt nok.

el_barto>>Det eneste der i mit tilfælde kan finde kildekoden er en TCP/IP sniffer og måske en RAM-aflæser....

/SpEeDy

Men resten af siden kunne også skjules hvis det skulle være...

/SpEeDy

Som det har været nævnt tidligere, så er hele konceptet jo, at man transmiterer hele sin source til klienten - ellers ville den ikke kunne vise siden. Ergo er koden tilgængelig. Man kan i mange tilfælde få diverse browsere til at sløre koden, men ingen kan forhindre mig i at åbne en HTTP-forbindelse til din server, hente filerne i ren tekst og kigge i dem... uanset, hvad du så laver af krumspring i koden.

en lettere modificeret TCP packet :

<?xml version="1.0"?>
<answer>

  <data>%7CDette+kan+%3C%21--+Nokia+er+bedst+--%3Edu+ikke+se+kildekoden+til%7C</data>

</answer>

hov, den var postet... sorry...

lundsfryd>>Jo jeg kan da så...hvis du laver en HTTP-forbindelse til serveren og be'r den om at levere den side, så får du IKKE kildekoden til den tekst jeg viser på siden når man har trykket på linket.

Men jeg kan selvfølgelig ikke slippe uden om TCP-snifferne

/SpEeDy

Speedy >> Det kan jeg nok ikke benægte, men du er jo stadig afhængig af browseren - din kode virker altså kun i én ud af de tre browsere, jeg pt. har installeret på min Windows...

Okay, jeg har ikke haft prøvet den i andre browsere end IE. Desuden virker det heller ikke ordentligt hvis man bruger Norton's Firewall, så det er heller ikke noget jeg kan anbefale folk at bruge. Jeg så bare spørgsmålet og så det som en udfordring at prøve at skjule mit kode :)

Så til alle dem der tror de kan skjule deres HTML-kode HELT: Glem det :) det er umuligt!

/SpEeDy

Man kan jo også bare telnette til serveren på port 80, og skrive GET /nosource/getpage.php HTTP/1.1 el. lign. Så har man jo også dokumentet.

mercur8>>Nej, det er jo netop det man ikke har :)

prøv selv...du får ikke den rigtige kode...Det sørger jeg for med PHP

/SpEeDy

speedy >> Hvordan?

Ved at spørge på HTTP_REFERER om det er min anden side jeg linker fra.

/SpEeDy

Nå ja. Sorry.

(Det med HTTP_REFERER var faktisk også mit gæt i første omgang :)

Så det eneste jeg kan se der kan se min kode er TCP-sniffere og evt. programmer der kan se hvad der ligger i RAM'en...hvis det altså er "Frit tilgængeligt".

/SpEeDy

Hmm ... men jeg kan jo bare sætte den HTTP_REFERER header til index.php vel.

Det ved jeg ikke om er muligt, men det vil jeg ikke afvise...

/SpEeDy

mercur8 >> Ja. Man kan lave en 100% emulation af en hvilken som helst browser

Ja, det er nok muligt, men det kræver jo at dem der skal finde kildekoden ved at det er HTTP_REFERER jeg bruger til at sikre med...

/SpEeDy

speedy: Det kunne man let regne ud.

Eller også skal man aflæse, hvad browseren sender afsted, og derefter sende det samme.

Ja, der er nok flere muligheder :)

Men der er heller ikke nogen som kan have en så hemmelig kildekode til deres HTML-sider at det er nødvendigt at skjule...

Men det var sjovt at prøve om det kunne lade sig gøre :)

/SpEeDy

Tror i ikke at curl smutter forbi HTTP_REFERER?( http://curl.haxx.se/ )

Det var dog en vældig diskussion jeg fik sat gang i, men det er åbenbart mere besværligt end jeg havde regnet med. Pointene deles over.