artykuły

[XHTML] Jak ukryć źródło strony XHTML?

4:29
Thu, 29 March 2007
Skutecznie - nie da się! Możecie mi wierzyć. Jeśli przeglądarka nie chce pokazać źródła, zawsze można użyć sniffera filtrując porty przeglądarki... nie ma problemu (należy pamiętać przy tym, że Opera nawiązuje wiele połączń z serwerem, na wielu różnych portach, wiec przed naszym sniffingiem należy ograniczyć komunikację do jednego połączenia - żeby nie uciekło nam 3/4 danych). Również wszelkie sposoby ukrywania źródła strony za pomocą JavaScript (takie jak kodowanie źródła strony w Base64, następnie dekodowanie go za pomocą JavaScript i wyświetlanie za pomocą document.write) są do obejścia w 5 minut. Natomiast można pójść dalej i korzystając z tego, że nie każdy odwiedzający wie do czego służy sniffer, zrobić taki mały myk, z użyciem AJAX'a. Największą bolączką stron zakodowanych w Base64 jest fakt, że kod cały czas jest widoczny w źródle strony i dla przeciętnego "webmastera" nie stanowi problemu jego skopiowanie i zdekodowanie. Należy więc ukryć kod Base64, tak, żeby nasz "przeciętny webmaster" nie mógł go skopiować. Będziemy go więc podsyłać za pomocą AJAX'a.
Przykładowo, korzystając z biblioteki mintAJAX można pobierać zakodowaną treść strony (a tą treść najlepiej zakodować w Base64 lub, jeszcze lepiej, w jakimś mniej popularnym kodzie). Z tej racji, że document.write w XHTML nie ma racji bytu, korzystamy z biblioteki mintAJAX do podsyłania nam poszczególnych podstron oraz funkcji służącej do dekodowania Base64. Funkcje taką można znaleźć na stronie: http://www.webtoolkit.info/javascript-base64.html. Ja tylko podrzuciłem pomysł - od Was zależy jak go wykorzystacie ;) Póki co brak pytań w FAQ.

Skomentuj

Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.






Komentarze czytelników

    Nie ma jeszcze żadnych komentarzy.
    Dexter