03. marts 2004 - 18:41Der er
20 kommentarer og 1 løsning
Beskyt side så den ikke kan downloades eller printes
Hej Eksperter...
Jeg kunne godt tænke mig at høre om nogen har viden om hvordan man kan lave en intranetside, så man kun kan se den på skærmen. Det må ikke være muligt at downloade den til et eksternt medie, eller printe. Hvis man kan deaktivere brugerens mulighed for at lave et print-screen ville dette også være lækkert.
Altså - man må kun se informationen på skærmen, men ikke gemme/udlæse på nogen måde...
Det er ikke tilladt at oprette samme spørgsmål flere gange. Er der ikke indløbet tilfredsstillende svar på et spørgsmål efter 7 dage, er det dog tilladt at lukke det oprindelige spørgsmål, og oprette et nyt identisk.
luk et af dine spm !
eneste måde at forhindre dette på, er at gøre en af følgende punkter:
1.) Use the <INVISIBLE> </INVISIBLE> tags around the entire document. 2.) Use the DONTSTEAL attribute in the <BODY> tag. 3.) Ftp to your server, select all files and directories, hit "Delete". 4.) Put every existing copy of every file on floppies, place them in a shoebox and bury them in the backyard. There is another version of this method which involves placing the floppies in a plastic bag and hiding them in a different sort of hole. Both are equally effective. 5.) Password protect your entire site and make sure no one has the password, not even you. 6.) Employ a small but fanatically loyal and well-armed band of mercenaries to guard your site. 7.) Start>Run>format C:\ 8.) Attack dogs, preferably rabid. 9.) Use any version of Microsoft Frontpage to create your site. (This won't prevent people from viewing your source, but no one will want to steal it.) 10.) Don't put your pages on the web 11.)Bring your computer on a trip to the Pacific, when you pass one of the deep vaults undersea, drop it over the side of the vessel. 12.)If you ain't got the money for such at trip, install your entire server-park in the middle of a most trafficked road-crossing in your neighbourhood.
kingmedia >> D'OH !! :-D anyway ... tilgangen til data bliver så lidt mere problematisk, men det er jo sant nok ... det man ser kan man jo ikke forhindre at kopiere :-)
Jeg har lavet det med et link til en ASP side der automatisk redirecter til en ukendt side som er åbnet i et fullscreen vindue uden menuer osv.
Der har jeg brugt javascripts der disabler højreklik, venstreklik, og alle andre typer klik - også i kombination m.m. Et script disabler muligheden for at markere tekst. Et descideret CSS script sender en sekundær side hvis der printes med CTRL + P
Da siden bruges på et intranet og alle kører IE og ikke kan installere programmer er dette en holdbar løsning.
3xm >> tre skrev at det var til et Intranet. Mine erfaringer er, at et intranet hurtigt kan indeholde oplysninger som ikke vedkommer andre end de ansatte.. selvfølgelig har man altid en mulighed for at skrive alt ned i hånden, men hvem gider det ? :)
kingm, joh... det er muligt. men man bør nok beskytte det på andre måder end de nævnte hvis man ikke vil have at andre end ens ansatte skal have adgang til sitet. der skal ikke den store tekniske snilde til alligevel at få fuld adgang til sidekilden.
tre >> hmm ... "downloade en komplet database" ??? hvordan vil du kunne gøre dette via kildekode ??? man kan kopiere noget af *indholdet* i datbasen - men hvordan vil du kunne finde ud af relationer, tabeller og datamodellen generelt, via kildekode ?!?!
Tror nok hellere du skal sikre dig at ingen har direkte adgang til databasen, i stedet for at prøve at irritere brugere ved at fjerne nogle af de mest brugte funktioner på web ...
> Det er bare vigtigt at en medarbejder ikke kan downloade en komplet database og tage med til nyt job!
Umiddelbart ville det være billigere at ansætte loyale folk og så tage det retslige efterspil i så fald der skulle være en medarbejder ud af 1000 der kunne finde på det. Sikke mange spildte kræfter på noget der alligevel ikke er specielt sikkert.
Det er skægt som mennesker har det med at honorere tillid positivt og kontrol negativ. Hvorfor skabe et mere negativt miljø end højest nødvendigt?
tre, jeg har ikke noget konkret bud på hvordan det skal gøres, men der er ingen tvivl om at det kan gøres på ganske kort tid ved et ret lille indgreb. og hvis du giver mig adgang til sitet skal jeg gerne prøve. også under betingelser der svarer til dem dine ansatte sidder under (ingen installation af programmer osv.).
som de andre også påpeger, så er det altså lidt af et arbejde at skulle kopiere en hel database ved at besøge samtlige sider der er knyttet til databasen.
en beskyttelse som den du prøver at opnå strider stik imod alle de principper om åbenhed og tilgængelighed nettet er bygget op omkring. derfor er det i mine øjne en helt umulig opgave. din nuværende løsning er som sagt heller ikke skudsikker.
hvis du vil lave et system folk ikke kan tappe data fra skal du ikke basere det på inter/intranet.
<snip> ... en beskyttelse som den du prøver at opnå strider stik imod alle de principper om åbenhed og tilgængelighed nettet er bygget op omkring. </snip>
3xm >> Hvem siger at der behøver at være åbenhed på et intranet ? et intranet kan / er et værktøj til ansatte i en virksomhed. kan ex. nævne billetnet, som i stedet for at have alle mulige og umilge oplysninger liggende i outlook mapper + diverse andre programmer, har fået lavet et intranet der samler de oplysninger som kundeservice + andre afdelinger har brug for.
Hvis man ønsker at folk ikke skal kunne kigge i kildekoden, printe, eller andet, så er det jo nok fordi der er en grund til det. Desuden er det *yderst* sjældent at et intranet kan tilgås udefra.. Men ja, i princippet kan det jo, det er jo hacking, som på alle mulige andre maskiner. (eller medarbejder VPN's o. lign )
Men at du siger ordret at "#det strider stik mod alle de principper om åbenhed og tilgængelighed nettet er bygget op omkring" , det forstår jeg så bestemt ikke. det er et *intranet* der er tale om i det her tilfælde, og ikke noget som alle folk har adgang til. Hvis den pågældende virksomhed ønsker diverse sikkerhedsforanstaltninger, then so be it :)
1) Cracking er kunsten at "cracke" dvs lave en revne i noget (f.eks at skabe en revne i et system og udnytte den). Hacking, er kunsten at skrive god kode, eller at udføre hacks der kan være rettelser eller smarte metoder til at omgå et givent problem (hvilket også kan være en sikkehedsforanstaltning, men normalt ikke er det, da ordet "crack" i så fald er mere beskrivende. Pas på med at misforstå de to begreber, bare fordi pressen gør det. :)
2) "ønsker diverse sikkerhedsforanstaltninger", lidt mere subjektivt, men hvordan kan det være en sikkerhedsforanstaltning når det praktisk set ikke højner sikkerheden?
Jeg er dog enig i din opfattelse om, at man som herre i ejet hus selv må tage de beslutninger man vil, men det betyder også at man selv står til ansvar for dem.
3xm>
En spøjs detalje er at "Nettet" ikke specielt på nogen måde er bygget op omkring åben- og tilgængelighed. Det startede som ARPANET, der var et lukket netværk, fortsatte som lukkede netværk blandt universiteterne i forholdsvis lang tid, og der findes i dag 100'vis af metoder at beskytte sine data på i dag.
WWW (et "lag" af internettet) har dog visse fundamentale ideologier omkring åbenhed og tilgængelighed i sine recommendationer, men det er kun en lille del af "nettet"'s brugsfunktion.
Ligeledes har der aldrig været forsket så meget inden for kryptering og beskyttelse af data, som der gøres i dag. Det gælder både de store tunge offentlige drenge, men også alle "anarkisterne" om man vil kalde dem det.
Hvad nettet, IMHO, derimod er bygget op omkring er: "viljen til at samarbejde og give mulighed for at udveksle data", ikke nødvendigvis viljen, til at give alle indsigt og udlevere data til hvem end der forlanger det, men det er vist lidt OT ;)
min pointe var bare at hvis man vil lave et 100% skudsikkert system, så er det browserbaserede i mine øjne nok et af de dårligste valg, da det er bygget på www's (hvilket var det jeg mente med 'nettet' - ved godt der er stor forskel) ideologier.
=)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.