Авто
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Я придумал, как легко защитить HTML от пиратства
Флуд программистов
11
156
Поделиться
Я, конечно, не профи, но предлагаю хитроумную защиту контента HTML
Все утверждают, что невозможно это сделать средствами Java/
Что обеспечивает мое простое решение ?
1 Нельзя скопировать текст мышкой, и даже CTRL+С!
2 Нельзя распечатать страницу – точнее будет распечатан пустой лист!
3 Просмотреть HTML – код можно, но это ничего не даст, как и сохранение на жестком диске.
С жесткого диска в автономном режиме страница не отобразится:
Расшифровка скриптов тоже ничего не даст, как и их удапение, поскольку исчезнет и возможность увидеть контент.
4 с помощью другого браузера не скопируешь текст, поскольку из таких браузеров просто выкинет.
5 Отключение поддержки Js повлечет отключение и отображаемой информации.
Единственное, что еще не решил – это PRINT SCREEN – он остается, пока у меня нет задачи блокировать спец-клавиши.
Может кто подскажет как это сделать, а я открою свой секрет!
Ну а теперь, где мой пример?
За этим дело не станет, да вот хоть сюда
www.kiberstar.ru/stars/globa_vstupl.htm или сюда
www.kiberstar.ru/stars/BRAK_VRONCKY/souzi_postoyannie_&_vremmennij.htm
Все утверждают, что невозможно это сделать средствами Java/
Что обеспечивает мое простое решение ?
1 Нельзя скопировать текст мышкой, и даже CTRL+С!
2 Нельзя распечатать страницу – точнее будет распечатан пустой лист!
3 Просмотреть HTML – код можно, но это ничего не даст, как и сохранение на жестком диске.
С жесткого диска в автономном режиме страница не отобразится:
Расшифровка скриптов тоже ничего не даст, как и их удапение, поскольку исчезнет и возможность увидеть контент.
4 с помощью другого браузера не скопируешь текст, поскольку из таких браузеров просто выкинет.
5 Отключение поддержки Js повлечет отключение и отображаемой информации.
Единственное, что еще не решил – это PRINT SCREEN – он остается, пока у меня нет задачи блокировать спец-клавиши.
Может кто подскажет как это сделать, а я открою свой секрет!
Ну а теперь, где мой пример?
За этим дело не станет, да вот хоть сюда
www.kiberstar.ru/stars/globa_vstupl.htm или сюда
www.kiberstar.ru/stars/BRAK_VRONCKY/souzi_postoyannie_&_vremmennij.htm
ыыы
Открываю в самом новеньком IE ... и что вижу?
"
Ваш браузер не поддерживает работу с авторскими программами, имеющими скрипты и специальную защиту
Нужен стандартный браузер
Internet Explorer
"
Пока ваше технология не поддерживается всеми браузерами, она никому нах*й не нужна.
А по мне, так это называется "засунуть апплет в браузер и гнать в апллет шифрованный трфаик". Все просто и боянно, но ником не нужно ибо не удобно. (Принтскрин всеравно снимит всю инфу, а трафик всеравно расшифруют).
Открываю в самом новеньком IE ... и что вижу?
"
Ваш браузер не поддерживает работу с авторскими программами, имеющими скрипты и специальную защиту
Нужен стандартный браузер
Internet Explorer
"
Пока ваше технология не поддерживается всеми браузерами, она никому нах*й не нужна.
А по мне, так это называется "засунуть апплет в браузер и гнать в апллет шифрованный трфаик". Все просто и боянно, но ником не нужно ибо не удобно. (Принтскрин всеравно снимит всю инфу, а трафик всеравно расшифруют).
В FireFox'е тоже не показывается.
Выдаёт такую же надпИсь.
.
Выдаёт такую же надпИсь.
.
95% пользователей работают в стандартных IE, поставляемых с WINDOWS. А те 5%, которые из себя слишком много мнят – они на хрен не нужны. Пусть с Opera и FireFox'е идут в другие ресурсы… а если не найдут такой эксклюзивной информации, то очень подозреваю, снизойдут с небес и загрузятся в том, в чем смогут получить инфу.
Я не тестировал FireFox на возможность копирования – мож и надо его было оставить…
Нет у меня этой проги вот и перестраховался
Я не тестировал FireFox на возможность копирования – мож и надо его было оставить…
Нет у меня этой проги вот и перестраховался
В целом соглашусь с Вами, но с небольшой поправкой об официальной статистике:
www.google.com/search?client...e=utf-8&oe=utf-
Например, www.overclockers.ru/softnews/17246.shtml
И посыл на х%$ остальных (контингент которых - тоже отдельная и интересная статистика) - ничего хорошего Вашей репутации и репутации Вашего сайта или кода сделать не может.
www.google.com/search?client...e=utf-8&oe=utf-
Например, www.overclockers.ru/softnews/17246.shtml
И посыл на х%$ остальных (контингент которых - тоже отдельная и интересная статистика) - ничего хорошего Вашей репутации и репутации Вашего сайта или кода сделать не может.
Зачем так далеко?
www.liveinternet.ru/stat/nn.ru/browsers.html
www.liveinternet.ru/stat/nn.ru/browsers.html
Я рад что вы подтвердили фактами мои предположения да еще с такой точностью.
В любой статистике есть погрешностть. А 5% - это и есть статистическая погрешность, которую вы предлагаете воспринимать всерьез...
Вот если тенденция в будущем изменится в сторону той же Оперы, тогда изменим и отношение.
По-моему мнению, нестандартные браузеры юзает та группа пользователей, которая не является не целевой для сайта, ни референтной для самого разработчика.
Проще говоря, за этими браузерами сидят сами программисты - а сайты редко делают для них, исключая лишь специальные.
В любой статистике есть погрешностть. А 5% - это и есть статистическая погрешность, которую вы предлагаете воспринимать всерьез...
Вот если тенденция в будущем изменится в сторону той же Оперы, тогда изменим и отношение.
По-моему мнению, нестандартные браузеры юзает та группа пользователей, которая не является не целевой для сайта, ни референтной для самого разработчика.
Проще говоря, за этими браузерами сидят сами программисты - а сайты редко делают для них, исключая лишь специальные.
В любой статистике есть погрешностть. А 5% - это и есть статистическая погрешность, которую вы предлагаете воспринимать всерьез...
Медитируем на мат-статистику, плюс оцениваем доход от каждой группы.
По-моему мнению, нестандартные браузеры юзает та группа пользователей, которая не является не целевой для сайта, ни референтной для самого разработчика.
По моему мнению м№;%ки подлежат расстрелу, однако калаш я еще не купил.
Проще говоря, за этими браузерами сидят сами программисты - а сайты редко делают для них, исключая лишь специальные
Эх, и почему бОльшинство сайтов (и подавляющее большинство коммерческих сайтов) ориентированны не только на ваш браузер.
Не иначе как вселенский заговор :-)
Мне нравиться такой человек!
Действительно, зачем смотреть юзеру в глазки и под него подстраиваться! Если не может работать с программой - пусть идет на..!
Гениально.
Действительно, зачем смотреть юзеру в глазки и под него подстраиваться! Если не может работать с программой - пусть идет на..!
Гениально.
icefire писал(а)
а если не найдут такой эксклюзивной информации
а если не найдут такой эксклюзивной информации
А что, в инете бывает "эксклюзивная информация"? И остается эксклюзивной более трех дней? Вы где такую траву берете?
Ну, если честно, то бывает. На всяких закрытых сайтах и порталах. Ну чего далеко ходить - online banking это опять-таки года 90-е, а текущее состояние вашено счета это достаточно эксклюзивная информация. То же самое на доступ к ограниченным публикациям (серьезные научные журналы, техническая информация производителя, доступ к оперативной финансовой аналитике и т. д.) Как правило все это стоит денег и по-этому достаточно эксклюзивно.
Однако, доступ туда обеспечивается приличными техническими средствами (посерьезнее представленного), и ПЛЮС стандартным юридическими процедурами - как минимум NDA.
Как известно, Интернет - это такое место, где могут послать нах... Однако это только до тех пор, пока личность посылающего не идентифицирована и с ним не заключен какой-либо договор :-)
Однако, доступ туда обеспечивается приличными техническими средствами (посерьезнее представленного), и ПЛЮС стандартным юридическими процедурами - как минимум NDA.
Как известно, Интернет - это такое место, где могут послать нах... Однако это только до тех пор, пока личность посылающего не идентифицирована и с ним не заключен какой-либо договор :-)
Это да ...
Но мы говорим об общедоступной информации. А журналы того же вбэли при должном умении можно утащить в pdf. :)
Но мы говорим об общедоступной информации. А журналы того же вбэли при должном умении можно утащить в pdf. :)
alxumuk писал(а)
Ну, если честно, то бывает. На всяких закрытых сайтах и порталах. Ну чего далеко ходить - online banking это опять-таки года 90-е, а текущее состояние вашено счета это достаточно эксклюзивная информация.
Ну, если честно, то бывает. На всяких закрытых сайтах и порталах. Ну чего далеко ходить - online banking это опять-таки года 90-е, а текущее состояние вашено счета это достаточно эксклюзивная информация.
Мож я чего не понял, но мы совершенно о разном. Я могу зашифровать RARом какой-нибудь файл (пароль знаков 100) и выложить этот файл в инет. Это не будет эксклюзивной инфой, это вообще инфой не будет.
Топикстартер говорил о том, что инфу можно увидеть, но она эксклюзивна. Вы же привели пример не эксклюзивной, а закрытой инфы.
Никто и не оспаривал тот факт, что сегодняшние алгоритмы/методы криптографии достаточно стойки, тот же RAR проще «вскрыть», применив ко мне паяльник чем подобрать пароль знаков в 100 ;-)
умные слова
Хм, идею понял, но все равно весьма оригинально...
А можете привести пример такой "эксклюзивной" информации, которая открыта, но ее надо защищать?
Мне в голову просто не приходит.
Эксклюзивный репортаж с места событий - да, инфа открыта, и кто первый опубликует, тот и получает больше бабла. Однако, объем такой информации обычно невелик, да и копипастить обычно невыгодно - переписал по-своему и никто не придерется по закону (информационный повод копирайту не подлежит).
А для чего еще применить... Мой моск отказывается находить такие решения.
А можете привести пример такой "эксклюзивной" информации, которая открыта, но ее надо защищать?
Мне в голову просто не приходит.
Эксклюзивный репортаж с места событий - да, инфа открыта, и кто первый опубликует, тот и получает больше бабла. Однако, объем такой информации обычно невелик, да и копипастить обычно невыгодно - переписал по-своему и никто не придерется по закону (информационный повод копирайту не подлежит).
А для чего еще применить... Мой моск отказывается находить такие решения.
alxumuk писал(а)
А для чего еще применить... Мой моск отказывается находить такие решения.
А для чего еще применить... Мой моск отказывается находить такие решения.
Так и я тоже не вижу поля для применения идеи топикстартера :-(
alxumuk писал(а)
Хм, идею понял, но все равно весьма оригинально...
А можете привести пример такой "эксклюзивной" информации, которая открыта, но ее надо защищать?
Мне в голову просто не приходит.
Хм, идею понял, но все равно весьма оригинально...
А можете привести пример такой "эксклюзивной" информации, которая открыта, но ее надо защищать?
Мне в голову просто не приходит.
если я правильно понял нить разговора, это, например, видео- аудио- контент и т.д. покупка в инете становится все более популярным явлением, но защита от копирования - камень преткновения до сих пор.
Эти самые 5% легко могут стащить ваш "защищенный" текст и перепродать его (если он кому-нить нужен будет)... именно потому, что много из себя мнят :)
ЗЫ: Как вариант - самому написать браузер и подставлять в запрос на сервер ЛЮБЫЕ данные (в том числе "косить" по IE). Стащить можно всё! (ну или почти всё).
.
ЗЫ: Как вариант - самому написать браузер и подставлять в запрос на сервер ЛЮБЫЕ данные (в том числе "косить" по IE). Стащить можно всё! (ну или почти всё).
.
Все просто и боянно, но ником не нужно ибо не удобно.
А если даже автор что-то и намострячит, и это станет интересно хотя бы одному человеку с руками, то через день-другой рядом с его крутым ресурсом www.cool-cannot-copy.com появится ресурс www.copyall.com :)
Пример - youtube.
Пока мне не опровергнут принцип "если информация доступна для чтения, она доступна и для копирования", не поверю в такие сказки.
Упс, copyall уже есть :-D
Мда, мы как-то реализовывали целый стек протоколов для защиты информации, секьюрити была реализована в полный рост в соответствии со спецификацией заказчика. А через несколько недель после выпуска продукта мне пришло письмо со ссылкой на сайт, предлагающий за скромное вознаграждение взломать эту самую секьюрити ))
А за более жизненными примерами можно обратиться к эволючии wi-fi
А за более жизненными примерами можно обратиться к эволючии wi-fi
>4 с помощью другого браузера не скопируешь текст, поскольку >из таких браузеров просто выкинет.
Улыбнуло.
Есть такой браузер - Konqueror, который умеет подставлятся любым другим (User-Agent:)
Текст первого линка в utf-8 - в подклейке.
Улыбнуло.
Есть такой браузер - Konqueror, который умеет подставлятся любым другим (User-Agent:)
Текст первого линка в utf-8 - в подклейке.
+1
Я конечно не силен в HTML, но все же у меня есть 2 вопроса.
1 - C помощью WinInet API я что, не смогу получить контент??????
2 - А если совсем лень пару лишних телодвижений делать, то наверное можно запустит какой-нибудь снифер типа wireshark и получить тот же результат.
Моя имха такова, что если есть доступ к транспортному уровню, то разбор трафика является лишь вопросом времени.
1 - C помощью WinInet API я что, не смогу получить контент??????
2 - А если совсем лень пару лишних телодвижений делать, то наверное можно запустит какой-нибудь снифер типа wireshark и получить тот же результат.
Моя имха такова, что если есть доступ к транспортному уровню, то разбор трафика является лишь вопросом времени.
Моя имха такова, что если есть доступ к транспортному уровню, то разбор трафика является лишь вопросом времени
Ну да, вопросом ОЧЕНЬ большого времени. Открытые ключи придумали в общем именно для этого случая. Пока что работает.
Однако, если по вашему сообщению, то надо добавить что если есть доступ к НЕШИФРОВАННОМУ транспортному уровню, то тогда действительно вопрос исключительно времени. Пример с API именно к этому относится.
По большому счету, задача нерешаема в случае ненадежного клиента (код исполняемый на клиентской машине надежным быть не может по определению - виртуальные машины и различной навороченности дебаггеры - это где-то 90-е года - нынче 2008).
Так что единственное решение хардварное, весьма геморройное и опять-таки не надежное.
---------
А если честно, то весь вопрос только во времени и стоимости расшифровки, удобстве и стоимости "защитного ПО" и стоимости информации как таковой.
В данном случае реализация явно коммерчески невыгодна
Хотелось бы увидеть мнение автора по каждому из двух вопросов.
А вас устроит один нелинейный ответ на два линейных?
Что если я создал вирус, который занимает менее килобайта? Способен выполнять многоцелевую работу, и похоже, не обнаруживается антивирусами.
У вас ругался на эту страницу Касперский или NOD? :))
Воспринимайте это как шутку с далекоидущими последствиями...
Что касается 2 методов извлечения контента - примените их на деле, и увидите результат.
Что если я создал вирус, который занимает менее килобайта? Способен выполнять многоцелевую работу, и похоже, не обнаруживается антивирусами.
У вас ругался на эту страницу Касперский или NOD? :))
Воспринимайте это как шутку с далекоидущими последствиями...
Что касается 2 методов извлечения контента - примените их на деле, и увидите результат.
icefire писал(а)
Что если я создал вирус, который занимает менее килобайта? Способен выполнять многоцелевую работу, и похоже, не обнаруживается антивирусами.
У вас ругался на эту страницу Касперский или NOD? :))
Воспринимайте это как шутку с далекоидущими последствиями...
Что если я создал вирус, который занимает менее килобайта? Способен выполнять многоцелевую работу, и похоже, не обнаруживается антивирусами.
У вас ругался на эту страницу Касперский или NOD? :))
Воспринимайте это как шутку с далекоидущими последствиями...
А что, если однажды вы не сможете больше стучать пальцАми по клавиатуре? Воспринимайте это как шутку с далекоидущими последствиями...
icefire писал(а)
Что касается 2 методов извлечения контента - примените их на деле, и увидите результат.
Что касается 2 методов извлечения контента - примените их на деле, и увидите результат.
Тестировать ваши ссылки нет ни малейшего интереса, к тому же за меня это уже сделали другие. С детства приучен по левым ссылкам не ходить. Ведь согласитесь, в наше время столько людей больных на голову.
Вы плохо понимаете происходящее: никто не пытался дешифровывать коды ... заниматься сутью защиты. Никто даже не представляет в чем она Была имитация IE другими браузерами.. И просто тупое копирование с экрана! .Это совсем другое...
По поводу озабоченности метаморфозой; что хороший скрипт - это потенциальный вирус или может быть им скажу;
людей больных на голову много, особенно из числа гениев.
Я быть может тоже вздрогнул от предыдущей шутки…
Успокойтесь, я не гений. Не надо ходить по ссылкам, поскольку это малоперспективно с точки зрения вынесенной темы - я все описал в других постах - защита работает. Вот подстановка под экпрорер проблема.
По поводу озабоченности метаморфозой; что хороший скрипт - это потенциальный вирус или может быть им скажу;
людей больных на голову много, особенно из числа гениев.
Я быть может тоже вздрогнул от предыдущей шутки…
Успокойтесь, я не гений. Не надо ходить по ссылкам, поскольку это малоперспективно с точки зрения вынесенной темы - я все описал в других постах - защита работает. Вот подстановка под экпрорер проблема.
Опера с включеным маскированием под ИЕ все прикрасно смотрит.
Кто придумал эту сволочь? :(
Это лишь указывает, что принцип отсечки браузеров "тухлый"
4. пункт защиты следует доработать
Это лишь указывает, что принцип отсечки браузеров "тухлый"
4. пункт защиты следует доработать
Опера - отличный браузер
Извините, я тоже не профи в HTML и прочем, но ваше "простое решение" обеспечивает в том числе и выполняемые участки кода (например js скрипты), или только документ со стандартным форматированием?
Просто в последнем случае защищенный Акробат на порядки круче будет и разумнее...
Просто в последнем случае защищенный Акробат на порядки круче будет и разумнее...
Извините, я тоже не профи в HTML и прочем, но ваше "простое решение" обеспечивает в том числе и выполняемые участки кода (например js скрипты), или только документ со стандартным форматированием?
_________________________________
Вижу что не профи:)
Поскольку профи увидет что хитрость в том, что зашифрованы именно скрипты причем по приципу матрешек, где самая главная ( внутренняя) ( скрипт декодирующий текст) выпадает из клиентской машины. Его нет на HDD при сохранении страницы - в этом фишка.
Можете расшифрорвывать сколько угодно скрипты, которые будут распадаться на более мелкие, но у вас на машине все равно нет того скрипта, который является целью расшифровки.
Путь с подменой браузера - это конечно, удар ниже пояса.
Заслуги хакерской здесь ровно ноль.
Я не учел, что задачка решается ассиметрично - Агент Юзео отправил меня в нокдаун, НЕ ОЖИДАЛ.
Фактически он считывает видео ОЗУ и отдает его клиенту.
Нужно подумать над тем как отсечь " IE хамелионов"
А файлы PDF легко ковертируются.
_________________________________
Вижу что не профи:)
Поскольку профи увидет что хитрость в том, что зашифрованы именно скрипты причем по приципу матрешек, где самая главная ( внутренняя) ( скрипт декодирующий текст) выпадает из клиентской машины. Его нет на HDD при сохранении страницы - в этом фишка.
Можете расшифрорвывать сколько угодно скрипты, которые будут распадаться на более мелкие, но у вас на машине все равно нет того скрипта, который является целью расшифровки.
Путь с подменой браузера - это конечно, удар ниже пояса.
Заслуги хакерской здесь ровно ноль.
Я не учел, что задачка решается ассиметрично - Агент Юзео отправил меня в нокдаун, НЕ ОЖИДАЛ.
Фактически он считывает видео ОЗУ и отдает его клиенту.
Нужно подумать над тем как отсечь " IE хамелионов"
А файлы PDF легко ковертируются.
Вам сделать алгоритм вскрытия этих скриптов?
Просто тупо пробежавшись дебаггером по ним.
А хак с юзер-агентом - не более чем хитрость. В общем случае браузеры вы различить врятли сможете. Разьве что исопльзовать специфические скриптовые возможности ИЕ.
(Ваши скрипты очень плохо реагируют на мой новенький IE, думайте, почему. :) )
И грузится до неприличия долго.
Просто тупо пробежавшись дебаггером по ним.
А хак с юзер-агентом - не более чем хитрость. В общем случае браузеры вы различить врятли сможете. Разьве что исопльзовать специфические скриптовые возможности ИЕ.
(Ваши скрипты очень плохо реагируют на мой новенький IE, думайте, почему. :) )
И грузится до неприличия долго.
Тупо? Тупо-то оно всегда можно....
Дело не в том, что вы можете применить какой-то алгоритм расшифровки. Здесь все стандартно ( я ведь могу и криптографию применить!!) Но всего этого не надо.
Я же сказал даже расшифровка ничего вам не даст. На клиентской машине не будет того файла который является целью вашей расшифровки. В лучшем случае вы получите кучу относительных ссылок на сервер. И шуруйте дебаггером в пустоту или по обрубленным хвостам. С таким-то энтузиазмом можно и в линк php упереться.
Ну это из рукава падают лишние карты – не обращайте внимания…:)
Да грузятся скрипты нормально, просто процессор ваш уже когда страница в ОЗУ тормозит с декодировкой.
это и у клиентов будет – текст большой.
Нет ничего проще его разбить на части поменьше. Вы же сразу полкниги загрузили и еще жалуетесь…
Большое спасибо с подсказкой про IE! Точно – нужно искать какой-то специфичный признак IE, тогда не надо будет создавать список отсекаемых браузеров.
Да, вот только кто скажет про этот признак и как его программно выделить… (
Дело не в том, что вы можете применить какой-то алгоритм расшифровки. Здесь все стандартно ( я ведь могу и криптографию применить!!) Но всего этого не надо.
Я же сказал даже расшифровка ничего вам не даст. На клиентской машине не будет того файла который является целью вашей расшифровки. В лучшем случае вы получите кучу относительных ссылок на сервер. И шуруйте дебаггером в пустоту или по обрубленным хвостам. С таким-то энтузиазмом можно и в линк php упереться.
Ну это из рукава падают лишние карты – не обращайте внимания…:)
Да грузятся скрипты нормально, просто процессор ваш уже когда страница в ОЗУ тормозит с декодировкой.
это и у клиентов будет – текст большой.
Нет ничего проще его разбить на части поменьше. Вы же сразу полкниги загрузили и еще жалуетесь…
Большое спасибо с подсказкой про IE! Точно – нужно искать какой-то специфичный признак IE, тогда не надо будет создавать список отсекаемых браузеров.
Да, вот только кто скажет про этот признак и как его программно выделить… (
Ну как вы сделаете окончательный вариант системы, так выкладывайте его на всеобщее обозрение.
А мы посмотрим, поломаем-с. :)
К слову ... ломать такие штуки - не так уж и сложно, главное - написать корректный парсер.
А мы посмотрим, поломаем-с. :)
К слову ... ломать такие штуки - не так уж и сложно, главное - написать корректный парсер.
Ясно...
Можно маленький совет?
Ваша основная ошибка заключается в том, что вы ищете как сломать вашу защиту "правильно", но не рассматриваете другие варианты.
В результате решение весьма дилетанское. И это подтверждает простейший хак с идентификацией браузера.
У меня на машине полно защищенного pdf, который не так очевидно распарсить, но отдать вам его не могу - у меня NDA со своей конторой и далее по цепочке с другими вплоть до поставщика документа. Я пока не тороплюсь переквалифицироваться в дворника или зека.
Однако посмотрю.
Можно маленький совет?
Ваша основная ошибка заключается в том, что вы ищете как сломать вашу защиту "правильно", но не рассматриваете другие варианты.
В результате решение весьма дилетанское. И это подтверждает простейший хак с идентификацией браузера.
У меня на машине полно защищенного pdf, который не так очевидно распарсить, но отдать вам его не могу - у меня NDA со своей конторой и далее по цепочке с другими вплоть до поставщика документа. Я пока не тороплюсь переквалифицироваться в дворника или зека.
Однако посмотрю.
alxumuk писал(а)
У меня на машине полно защищенного pdf, который не так очевидно распарсить, но отдать вам его не могу - у меня NDA со своей конторой и далее по цепочке с другими вплоть до поставщика документа. Я пока не тороплюсь переквалифицироваться в дворника или зека.
Однако посмотрю.
У меня на машине полно защищенного pdf, который не так очевидно распарсить, но отдать вам его не могу - у меня NDA со своей конторой и далее по цепочке с другими вплоть до поставщика документа. Я пока не тороплюсь переквалифицироваться в дворника или зека.
Однако посмотрю.
Это ответ мне? Так весь pdf не надо, можно одну страничку. В конце концов, создайте свой собственный документ с какой-нибудь тарабарщиной ;-)
В том числе и вам.
"одну страничку" оттуда не вырвать именно потому что документ защищен.
"свой документ" создать не могу, т.к. для этого надо акробат иметь (не ридер, а полный), а это стоит денег.
Однако если подскажете, как ломать защищенный pdf (разумными средствами - скриншоты или подбор пароля в течении часов на каждый документ не катят), буду весьма благодарен - построение локальных индексов весьма удобно для работы.
"одну страничку" оттуда не вырвать именно потому что документ защищен.
"свой документ" создать не могу, т.к. для этого надо акробат иметь (не ридер, а полный), а это стоит денег.
Однако если подскажете, как ломать защищенный pdf (разумными средствами - скриншоты или подбор пароля в течении часов на каждый документ не катят), буду весьма благодарен - построение локальных индексов весьма удобно для работы.
alxumuk писал(а)
Однако если подскажете, как ломать защищенный pdf (разумными средствами - скриншоты или подбор пароля в течении часов на каждый документ не катят), буду весьма благодарен - построение локальных индексов весьма удобно для работы.
Однако если подскажете, как ломать защищенный pdf (разумными средствами - скриншоты или подбор пароля в течении часов на каждый документ не катят), буду весьма благодарен - построение локальных индексов весьма удобно для работы.
Есть у меня одна программка, пока ни разу не подводила ;-)
простое решение" обеспечивает в том числе и выполняемые участки кода
__________
вы дали мне отличную наводку! Возможно отображаемые тексты на экране я и не смогу защитить на все сто - функция подмены браузеров – похоже, рулит.
А вот исполняемое js-ядро, то что невидимо для юзера - становится "интересным"!!!.
Принцип «зашифрованной матрешки» - обозлит самого терпеливого хакера, поскольку я могу сделать вложений немеряно, пускать по ложному ходу стратегии расшифровки . Мне это будет легко, а им до жути сложно, поскольку маршруты следования будут в разные каталоги - и кругом будут одни "помехи", которые так же шифрованы.....
А не запатентовать ли мне свой принцип защиты - под таким брендом «МАТРЕШКА - JS»? Или вместо JS свою фамилию – пусть проклинают…
Предвижу, возражение, что при больших вложениях снизится быстродействие – возрожу!
Быстродействие распаковки всех вложений JS будет на порядок выше, чем при декодировании текстов.
__________
вы дали мне отличную наводку! Возможно отображаемые тексты на экране я и не смогу защитить на все сто - функция подмены браузеров – похоже, рулит.
А вот исполняемое js-ядро, то что невидимо для юзера - становится "интересным"!!!.
Принцип «зашифрованной матрешки» - обозлит самого терпеливого хакера, поскольку я могу сделать вложений немеряно, пускать по ложному ходу стратегии расшифровки . Мне это будет легко, а им до жути сложно, поскольку маршруты следования будут в разные каталоги - и кругом будут одни "помехи", которые так же шифрованы.....
А не запатентовать ли мне свой принцип защиты - под таким брендом «МАТРЕШКА - JS»? Или вместо JS свою фамилию – пусть проклинают…
Предвижу, возражение, что при больших вложениях снизится быстродействие – возрожу!
Быстродействие распаковки всех вложений JS будет на порядок выше, чем при декодировании текстов.
alxumuk писал(а)
Просто в последнем случае защищенный Акробат на порядки круче будет и разумнее...
Просто в последнем случае защищенный Акробат на порядки круче будет и разумнее...
Если не лень, выложите какой-нибудь защищенный Акробат ;-)
Честно говоря у меня защищенного pdf на сотни мегабайт (п№;оры - из-за этого не индексируются desktop поисковиками), но, как я уже писал выше NDA не позволяет его отдавать :-(. Быстрый поиск по Гуглу примеров не выдал.
Правда нашел, как чуваки пишут про него (и мне кажется, что пишут правдиво). В целом, или скриншоты с парсингом или долгий подбор пароля.
labnol.blogspot.com/2007/01/how-to-open-password-protected-pdf.html
Ну, или хачить ридер, что тоже невеселое занятие.
Правда нашел, как чуваки пишут про него (и мне кажется, что пишут правдиво). В целом, или скриншоты с парсингом или долгий подбор пароля.
labnol.blogspot.com/2007/01/how-to-open-password-protected-pdf.html
Ну, или хачить ридер, что тоже невеселое занятие.
О, попробуйте это, плиз.
edu.net.vn/forums/storage/219/25286/h323.pdf
edu.net.vn/forums/storage/219/25286/h323.pdf
Пожалуйста --->
Неплохо.
Поделишься?
Поделишься?
А не посодют?
Может и посодють :-)
Да ладно, мне уже как-то не к спеху - большинство доков разгреб сам за месяцы работы...
Да ладно, мне уже как-то не к спеху - большинство доков разгреб сам за месяцы работы...
alxumuk писал(а)
Может и посодють :-)
Может и посодють :-)
Можешь и сдать? Так что ли?
PS. Мыло дай - скину, там метра три ;-)
можно просто сфотать экран монитора. А текст потом распознать в файнридере : )
+1
Ну тут видимо главное сделать побольше западла... Например так седлано на сайте protect.gost.ru
Там публикуют тексты стандартов, смотреть можно, а вот напечатать или сохранить на диск "в лоб" проблематично...
Там публикуют тексты стандартов, смотреть можно, а вот напечатать или сохранить на диск "в лоб" проблематично...
Ну хоть "в лоб" - хоть "по лбу", хоть прямо-криво, как угодно сбрасывай на винт - работать все равно не будет!
А все потому что сохранять надо не страницу, а всю оперативную память машины. ( Раньше был такой ПК Синклер для школьников -- обладал этой "magic кнопкой ) Но и это мало чего даст - с таким же успехом можно вновь выйти в интернет ... в обоих случаях печать будет запрещена.
А все потому что сохранять надо не страницу, а всю оперативную память машины. ( Раньше был такой ПК Синклер для школьников -- обладал этой "magic кнопкой ) Но и это мало чего даст - с таким же успехом можно вновь выйти в интернет ... в обоих случаях печать будет запрещена.
Извините, но можно еще один вопрос?
Вы трафик (то что вы хотите защитить) передаете шифрованный или нет? Просто у меня сейчас на машине снифера ни одного не установленно, а качать лень.
А то иначе ваш разговор про "всю оперативную память машины"... э-э-э... Ну, в целом это даже не детский сад - это ясли
Вы трафик (то что вы хотите защитить) передаете шифрованный или нет? Просто у меня сейчас на машине снифера ни одного не установленно, а качать лень.
А то иначе ваш разговор про "всю оперативную память машины"... э-э-э... Ну, в целом это даже не детский сад - это ясли
шифрованный или нешифрованный... вы даже понять это еще до сих пор не можете
Зато все пугают дебаггерами, сниферами, а не один не прислал копию страницы, как она должна выглядеть на сервере, не говорю в расшифрованном виде, хотя бы в защищенном.
Или например, прицепили бы в ответе конечный файл, который нужно расшифровать…
Я подчеркиваю, что это самая примитивная страница по защите. Если у вас получиться вскрыть - я тут же усложню ее в десятки раз, как и олписал выше по принципу распадающейся матрешки.
Трафик шифрованный, но шифр стандартный, при желании будет очень нестандартным
Зато все пугают дебаггерами, сниферами, а не один не прислал копию страницы, как она должна выглядеть на сервере, не говорю в расшифрованном виде, хотя бы в защищенном.
Или например, прицепили бы в ответе конечный файл, который нужно расшифровать…
Я подчеркиваю, что это самая примитивная страница по защите. Если у вас получиться вскрыть - я тут же усложню ее в десятки раз, как и олписал выше по принципу распадающейся матрешки.
Трафик шифрованный, но шифр стандартный, при желании будет очень нестандартным
Посмотреть можно... Но вы выложите "финальную версию", ее и будем смотреть.
Уже выяснили, что банальный подмененый юзер-агент всю защиту сливает. :)
А пока ... зачем пытаться пробить броню танка ложкой, когда у танка открыты все люки и башни нет? :)
Уже выяснили, что банальный подмененый юзер-агент всю защиту сливает. :)
А пока ... зачем пытаться пробить броню танка ложкой, когда у танка открыты все люки и башни нет? :)
icefire писал(а)
шифрованный или нешифрованный... вы даже понять это еще до сих пор не можете
Зато все пугают дебаггерами, сниферами, а не один не прислал копию страницы, как она должна выглядеть на сервере, не говорю в расшифрованном виде, хотя бы в защищенном.
Или например, прицепили бы в ответе конечный файл, который нужно расшифровать…
Я подчеркиваю, что это самая примитивная страница по защите. Если у вас получиться вскрыть - я тут же усложню ее в десятки раз, как и олписал выше по принципу распадающейся матрешки.
Трафик шифрованный, но шифр стандартный, при желании будет очень нестандартным
шифрованный или нешифрованный... вы даже понять это еще до сих пор не можете
Зато все пугают дебаггерами, сниферами, а не один не прислал копию страницы, как она должна выглядеть на сервере, не говорю в расшифрованном виде, хотя бы в защищенном.
Или например, прицепили бы в ответе конечный файл, который нужно расшифровать…
Я подчеркиваю, что это самая примитивная страница по защите. Если у вас получиться вскрыть - я тут же усложню ее в десятки раз, как и олписал выше по принципу распадающейся матрешки.
Трафик шифрованный, но шифр стандартный, при желании будет очень нестандартным
<META content="Microsoft Word 10" name=Generator>
<![endif]--><!--[if gte mso 9]><xml>
<o:DocumentProperties>
<o:Author>Nickolay</o:Author>
<o:Template>Normal</o:Template>
<o:LastAuthor>Nickolay</o:LastAuthor>
<o:Revision>2</o:Revision>
<o:TotalTime>2</o:TotalTime>
<o:Created>2008-04-23T23:45:00Z</o:Created>
<o:LastSaved>2008-04-23T23:45:00Z</o:LastSaved>
<o:Pages>1</o:Pages>
<o:Words>1593</o:Words>
<o:Characters>9085</o:Characters>
<o:Company>ort</o:Company>
<o:Lines>75</o:Lines>
<o:Paragraphs>21</o:Paragraphs>
<o:CharactersWithSpaces>10657</o:CharactersWithSpaces>
<o:Version>10.2625</o:Version>
</o:DocumentProperties>
</xml><![endif]-->
Я может что то не так понял, но зачем расшифровывать то, что отлично сливаеться в чистом виде?? (см. файлик)
Особенно порадовал тот факт, что страница делалась в MS WORD
А это, я так полагаю, функция декодирования??
function Decode(){var temp="",i,c=0,out="";var str="60!115!99!114!105!112!116!32!108!97!110!103!117!97!103!101!61!34!106!97!118!97!115!99!114!105!112!116!34!32!115!114!99!61!34!66!82!65!75!95!86!82!79!78!67!75!89!47!111!112!46!106!115!34!62!60!47!83!67!82!73!80!84!62!13!10!60!115!99!114!105!112!116!32!108!97!110!103!117!97!103!101!61!34!106!97!118!97!115!99!114!105!112!116!34!32!115!114!99!61!34!66!82!65!75!95!86!82!79!78!67!75!89!47!109!111!46!106!115!34!62!60!47!83!67!82!73!80!84!62!13!10!60!115!99!114!105!112!116!32!108!97!110!103!117!97!103!101!61!34!106!97!118!97!115!99!114!105!112!116!34!32!115!114!99!61!34!66!82!65!75!95!86!82!79!78!67!75!89!47!112!114!46!106!115!34!62!60!47!83!67!82!73!80!84!62!13!10!60!115!99!114!105!112!116!32!108!97!110!103!117!97!103!101!61!34!106!97!118!97!115!99!114!105!112!116!34!32!115!114!99!61!34!103!108!95!118!46!106!115!34!62!60!47!83!67!82!73!80!84!62!13!10!60!115!99!114!105!112!116!32!108!97!110!103!117!97!103!101!61!34!106!97!118!97!115!99!114!105!112!116!34!32!115!114!99!61!34!68!101!99!46!106!115!34!62!60!47!83!67!82!73!80!84!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
Шаман, на пару минут обогнал.
Вцелом, конечно, может и не ясли, но детский сад - это точно :-)
Вцелом, конечно, может и не ясли, но детский сад - это точно :-)
+1
Только не уверяйте меня, что это вложение вы расшифровали, из файла, которого у вас нет - скопировали с экрана не так ли?
icefire писал(а)
скопировали с экрана не так ли?
скопировали с экрана не так ли?
Я похож на того, кто будет копировать с экрана?? Вы не на том форуме решили проверить свой метод защиты. Он более подошел бы для форума домохозяек. Разумеется я ничего не копировал. Уверяю вас, что на получение исходного текста статьи у меня ушло не более 1 минуты. Более того.. я даже не использовал подмену заголовка User-Agent и обошелся без каких либо снифферов и дебаггеров. Были спользованы только IE & Notepad. Уверяю вас, все гораздо проще чем вам того хотелось бы.
Одного понять не могу: К чему весь этот детский сад с перекодированием? Когда простая замена document.write на alert вываливает
<script language="javascript" src="BRAK_VRONCKY/op.js">l</SCRIPT>l
<script language="javascript" src="BRAK_VRONCKY/mo.js">l</SCRIPT>l
<script language="javascript" src="BRAK_VRONCKY/pr.js">l</SCRIPT>l
<script language="javascript" src="gl_v.js">l</SCRIPT>l
<script language="javascript" src="Dec.js">l</SCRIPT>l
К чему все эти лишние и никчемные телодвижения, когда текст со страницы элементарно сохраняется в чистом виде?
<script language="javascript" src="BRAK_VRONCKY/mo.js">l</SCRIPT>l
<script language="javascript" src="BRAK_VRONCKY/pr.js">l</SCRIPT>l
<script language="javascript" src="gl_v.js">l</SCRIPT>l
<script language="javascript" src="Dec.js">l</SCRIPT>l
К чему все эти лишние и никчемные телодвижения, когда текст со страницы элементарно сохраняется в чистом виде?
Детский сад это точно, поскольку текст копируете методом подстановки браузера, если я ее запрещу, что делать будете?
я много раз говорил, что расшифровать элементарное не проблема.
Чего это даст без других браузеров?
Вы мне пришлите конечный файл, который и несет зашифрованный текст.
То что раскрыли и двух клеток спинного мозга хватит – это у вас в папке на винтчестере лежит.
Главный файл в студию!!!!!
я много раз говорил, что расшифровать элементарное не проблема.
Чего это даст без других браузеров?
Вы мне пришлите конечный файл, который и несет зашифрованный текст.
То что раскрыли и двух клеток спинного мозга хватит – это у вас в папке на винтчестере лежит.
Главный файл в студию!!!!!
ловите.
Можно поймать по-разному, но я сделал снифером и посмотрел какой файл побольше
Можно поймать по-разному, но я сделал снифером и посмотрел какой файл побольше
Вы достали нужный файл с сервера, декодировали его? Отлично.
Вводный урок для детского сада можно считать законченым.
Начинаем урок для подготовительной группы в 1 класс начальной школы, правда, коррекционной.
Версия первая: файл который вы достали с сервера оказался не конечным с искомым текстом, а содержащим группу относительных ссылок на различные каталоги сервера с теми же файлами JS. Ну скажем для начала 10-12 штук. Пройдя наугад по первой же ссылке и достав файл JS вы обнаружили ту же картину: набор ссылок 10-12…
Здесь вам приходит простая и очевидная мысль, что машина быстрее человека. Файлы которые она извлекает атоматически и быстро – вам придется извлекать в ручную. Причем вас посетит неприятная мысль, что сам процесс поиска файла нельзя автоматизировать, поскольку даже ложные «матрешки» не сохраняются у вас на винтчестере.
По поводу быстродействия сразу поясню: файл с ссылками как вы убедились будет весить не более 2кб! При современных линиях связи вы почти не заметите подгрузку 2-3 десятков.
Я могу сделать вложений неограниченно.
Далее: рассыпать по серверу 2-3 сотни таких малюток дело плевое.
Создать генератор случайных названий и создание таких матрешек у себя в виде EXEника, думаю, и вам будет не сложно.
Я то могу процесс защиты автоматизировать - беда в том, что вам это не удастся.
Теперь по поводу шифрования. Что если я этим тоже озабочусь?
Вводный урок для детского сада можно считать законченым.
Начинаем урок для подготовительной группы в 1 класс начальной школы, правда, коррекционной.
Версия первая: файл который вы достали с сервера оказался не конечным с искомым текстом, а содержащим группу относительных ссылок на различные каталоги сервера с теми же файлами JS. Ну скажем для начала 10-12 штук. Пройдя наугад по первой же ссылке и достав файл JS вы обнаружили ту же картину: набор ссылок 10-12…
Здесь вам приходит простая и очевидная мысль, что машина быстрее человека. Файлы которые она извлекает атоматически и быстро – вам придется извлекать в ручную. Причем вас посетит неприятная мысль, что сам процесс поиска файла нельзя автоматизировать, поскольку даже ложные «матрешки» не сохраняются у вас на винтчестере.
По поводу быстродействия сразу поясню: файл с ссылками как вы убедились будет весить не более 2кб! При современных линиях связи вы почти не заметите подгрузку 2-3 десятков.
Я могу сделать вложений неограниченно.
Далее: рассыпать по серверу 2-3 сотни таких малюток дело плевое.
Создать генератор случайных названий и создание таких матрешек у себя в виде EXEника, думаю, и вам будет не сложно.
Я то могу процесс защиты автоматизировать - беда в том, что вам это не удастся.
Теперь по поводу шифрования. Что если я этим тоже озабочусь?
Мдя...
вы не поняли - я не декодировал его.
Я вставил внутрь htm файла и все. "Верхний" файл с ограничениями на копирование канул в Лету, а этот все подгрузит как ни в чем не бывало!
Бросили бы вы это дело... Ну не понимаете как и чего делать - "не мучай жопу"
вы не поняли - я не декодировал его.
Я вставил внутрь htm файла и все. "Верхний" файл с ограничениями на копирование канул в Лету, а этот все подгрузит как ни в чем не бывало!
Бросили бы вы это дело... Ну не понимаете как и чего делать - "не мучай жопу"
По-вашему мучать надо именно "жопу"? Чаще вставайте со стула... купайтесь - отличное же лето!
Да все я понял. Что вы к слову прицепились. Спасибо за помощь! Просто файл надо было еще достать. Простой анализ размера помог вам это сделать быстро.
Выводы уже сформулировал:
1. Последний и неожиданный: текст резать на маленькие куски, чтобы файлы мало чем отличались от файлов со ссылками.
Это неимоверно усложнит вашу работу, а загрузку текста сделает на порядок быстрее, ибо вывод изображений и текста будет последовательным, а не сразу.
2. Подстановка браузеров – это действительно дыра, ее надо закрыть.
3. Выкачивание снифером надо усложнить..
4. Сделать собственное шифрование.
Большое спасибо за тестирование. Желаю вам все-таки здоровья и убереги вас бог от собственной важности.
Да все я понял. Что вы к слову прицепились. Спасибо за помощь! Просто файл надо было еще достать. Простой анализ размера помог вам это сделать быстро.
Выводы уже сформулировал:
1. Последний и неожиданный: текст резать на маленькие куски, чтобы файлы мало чем отличались от файлов со ссылками.
Это неимоверно усложнит вашу работу, а загрузку текста сделает на порядок быстрее, ибо вывод изображений и текста будет последовательным, а не сразу.
2. Подстановка браузеров – это действительно дыра, ее надо закрыть.
3. Выкачивание снифером надо усложнить..
4. Сделать собственное шифрование.
Большое спасибо за тестирование. Желаю вам все-таки здоровья и убереги вас бог от собственной важности.
Молодца!
Аргумент по поводу веса файла принят!
А вы знаете такую прогу как резчик изображений?
Ну указываешь там на сколько мельчайших кусков его надо разрезать и и он тебе вываливает папку ( скажем с сотней маленьких фрагментов)
Вам это ничего не напоминает?
Аргумент по поводу веса файла принят!
А вы знаете такую прогу как резчик изображений?
Ну указываешь там на сколько мельчайших кусков его надо разрезать и и он тебе вываливает папку ( скажем с сотней маленьких фрагментов)
Вам это ничего не напоминает?
Ради тренировки сломал вашу развесистую клюкву еще раз. Пусть не первый, но сам :)
Вот начало вашего текста,
Звезд на небе слишком много. И каждая имеет свои отличительные черты, особым образом формирует мистерию жизни человека. Но это в том случае, если она будет значима в гороскопе. В Авестийской астрологии есть очень важный раздел, который изучает не просто звезды, а сами созвездия, их действие...
Вот начало вашего секретного скрипта
function Decode(){
var temp="",i,c=0,out="";var str="60!112!32!99!108!97!115!115!61!77!115!111!80!108!97!105!110!84!101!120!116!32!1
Вот ваш супер алгоритм расшифровки
l=str.length;
while(c<=str.length-1)
{
while(str.charAt(c)!='!')
temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}
document.write(out);
Затреаченное время на однократный слом 5 минут. На утилитку закачки всего вашего сайта ушло бы 30 минут.
Использовался IE, Fiddler, Notepad, Firefox, руки. Мозг не потребовался.
Вот начало вашего текста,
Звезд на небе слишком много. И каждая имеет свои отличительные черты, особым образом формирует мистерию жизни человека. Но это в том случае, если она будет значима в гороскопе. В Авестийской астрологии есть очень важный раздел, который изучает не просто звезды, а сами созвездия, их действие...
Вот начало вашего секретного скрипта
function Decode(){
var temp="",i,c=0,out="";var str="60!112!32!99!108!97!115!115!61!77!115!111!80!108!97!105!110!84!101!120!116!32!1
Вот ваш супер алгоритм расшифровки
l=str.length;
while(c<=str.length-1)
{
while(str.charAt(c)!='!')
temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}
document.write(out);
Затреаченное время на однократный слом 5 минут. На утилитку закачки всего вашего сайта ушло бы 30 минут.
Использовался IE, Fiddler, Notepad, Firefox, руки. Мозг не потребовался.
zanuda писал(а)
Затреаченное время на однократный слом 5 минут. На утилитку закачки всего вашего сайта ушло бы 30 минут.
Использовался IE, Fiddler, Notepad, Firefox, руки. Мозг не потребовался.
Затреаченное время на однократный слом 5 минут. На утилитку закачки всего вашего сайта ушло бы 30 минут.
Использовался IE, Fiddler, Notepad, Firefox, руки. Мозг не потребовался.
Я рад, что вам не потребовался мозг для решения простой задачки, но я уверен, что он у вас определенно есть и вы можете прибегнуть к нему, чтобы ответить на ключевой вопрос ущербности защиты: как избежать подстановки браузеров?
А уж остальное я возьму на себя – и: создам фрактальный эффект из одной «матрешки»
Кстати, если чтобы написать код для фильтрации косых Браузеров и Юзер Агента потребуется только спинной мозг – я буду не против. С большим уважением к вашим рукам!
У меня есть подозрение, что вы вообще не работали в IT сфере профессионально.
Иначе бы вы поняли, что "спинной мозг" значительно важнее "головного". Именно это отличает профессионала от лузера - лузер изобретает никому не нужные велосипеды о пяти колесах, а профессионал знает как и что нужно делать еще до того, как приступает к задаче.
Пока вы распыляете свои силы на матрешки и подстановку юзер-агентов, профи обходит все ваши защиты без применения грубой силы. И ему действительно достаточно спинного мозга - это показатель опыта.
Иначе бы вы поняли, что "спинной мозг" значительно важнее "головного". Именно это отличает профессионала от лузера - лузер изобретает никому не нужные велосипеды о пяти колесах, а профессионал знает как и что нужно делать еще до того, как приступает к задаче.
Пока вы распыляете свои силы на матрешки и подстановку юзер-агентов, профи обходит все ваши защиты без применения грубой силы. И ему действительно достаточно спинного мозга - это показатель опыта.
Защита делается не для профи, много раз было сказано, но и не для домохозяек.
Защита среднего уровня, надежно отсекающая всех халявщиков, Для взлома ее нужен именно профессионал - в этом моя цель.
Защита среднего уровня, надежно отсекающая всех халявщиков, Для взлома ее нужен именно профессионал - в этом моя цель.
С точки зрения кода, весь алгоритм можно в две строки записать
var x = str.split("!");
for(y in x) out += String.fromCharCode(x[y]);
Автор походу с JavaScript недавно познакомился
var x = str.split("!");
for(y in x) out += String.fromCharCode(x[y]);
Автор походу с JavaScript недавно познакомился
Уважаемый... вы не поняли самой главной и очевидной вещи.. Чтобы получить исходный текст статьи не надо ничего декодировать.. не надо раскладывать ваши замысловатые матрешки, не надо выкачивать тучи ваших скриптов... Для этого достаточно... впрочем, это уже детали..
Скажите, как давно вы работаете с web-технологиями?
Скажите, как давно вы работаете с web-технологиями?
Ну чего накручивать себе счетчик похвалы? - лучше б раскрыли именно детали: как вы с помощью стандартного IE и Блокнота за 1 минуту извлекли текст? Надеюсь, это был не принтскрин? Одним торжественным мизансценам не верим! :). Наверняка, не меня интригуете, а остальных коллег!
заметьте, участники темы более порядочные: практически все покрепили свои слова конкретными решениями... хоть и не без дежурной помпы. ну здесь-то мы все одинаковы.
Честолюбие - это нормально.
заметьте, участники темы более порядочные: практически все покрепили свои слова конкретными решениями... хоть и не без дежурной помпы. ну здесь-то мы все одинаковы.
Честолюбие - это нормально.
icefire писал(а)
как вы с помощью стандартного IE и Блокнота за 1 минуту извлекли текст? Надеюсь, это был не принтскрин?
как вы с помощью стандартного IE и Блокнота за 1 минуту извлекли текст? Надеюсь, это был не принтскрин?
Разумеется нет.. это было File - Save as ... (*.txt)
Вот, собственно, и все... статья в чистом виде получена, и все ваши мега-матрёшки идут лесом...
:-D
Не знал, не знал. Хотя я веб-технологиями сам не занимаюсь, но все равно стыдно.
Вообще это распространенная проблема (а топикстартер ее просто не видит ее даже хуже чем я) - думать надо не как должно быть, а как оно есть на самом деле.
Во "взломе" (в кавычках, т.к. бесперспективность подобной "защиты" понятна изначально) оно проявляется наиболее серьезно. Однако в других сферах тоже весьма важна. Постоянно слышу "и почему вообще завели эту багу - так же никогда не будет". Увы, опыт подсказывает, что будет и будет постоянно...
Не знал, не знал. Хотя я веб-технологиями сам не занимаюсь, но все равно стыдно.
Вообще это распространенная проблема (а топикстартер ее просто не видит ее даже хуже чем я) - думать надо не как должно быть, а как оно есть на самом деле.
Во "взломе" (в кавычках, т.к. бесперспективность подобной "защиты" понятна изначально) оно проявляется наиболее серьезно. Однако в других сферах тоже весьма важна. Постоянно слышу "и почему вообще завели эту багу - так же никогда не будет". Увы, опыт подсказывает, что будет и будет постоянно...
Не ищи злого умысла там, где все объяснимо глупостью! (с)Unknown
Orcas писал(а)
Разумеется нет.. это было File - Save as ... (*.txt)
Разумеется нет.. это было File - Save as ... (*.txt)
Пацтолом.... :)))))
.
+1
Я вот с HTML вообще не знаком, и когда однажды набрел на сайт с текстом, который мне был ООЧЕНЬ нужен, и где не работал copy/paste, то ни секунды не задумываясь сохранил его как текст и затем вырезал нужные куски текста. Мне кажется, что это нормальное и ожидаемое поведение любого юзера, который не знаком с HTML и различными способами защиты.
Абсолютно с вами согласен, поэтому все легкие и привычные пути должны быть закрыты.
На данную минуту я слегка подработал откровенные недочеты, благодаря всеобщей критике. Сейчас, по-моему, дешевле будет воспользоваться PRINT_SCREEN чем копаться в премудростях "дилетантской" защиты.
Тем более что скорость загрузки страницы, и той же распаковки скриптов увеличина раза в четыре.
Я думаю, это лишь первый шаг надежной защиты от чайника. К тому ж, не у каждого найдется в друзьях профессионал, и не каждый захочет помогать ему в этом.
На данную минуту я слегка подработал откровенные недочеты, благодаря всеобщей критике. Сейчас, по-моему, дешевле будет воспользоваться PRINT_SCREEN чем копаться в премудростях "дилетантской" защиты.
Тем более что скорость загрузки страницы, и той же распаковки скриптов увеличина раза в четыре.
Я думаю, это лишь первый шаг надежной защиты от чайника. К тому ж, не у каждого найдется в друзьях профессионал, и не каждый захочет помогать ему в этом.
Це не совсем честно, ибо разметка-то вроде бы и не сохранилась, а это от 20 до 99 процентов цены контента.
И пожалуста, перекратите парня макать черепом в толчок, пока такие кулхацкеры есть на свете worsethanfailure.com читать будет интересно.
И пожалуста, перекратите парня макать черепом в толчок, пока такие кулхацкеры есть на свете worsethanfailure.com читать будет интересно.
zanuda писал(а)
Це не совсем честно, ибо разметка-то вроде бы и не сохранилась, а это от 20 до 99 процентов цены контента.
Це не совсем честно, ибо разметка-то вроде бы и не сохранилась, а это от 20 до 99 процентов цены контента.
Это вообще чистое гонево. Из стандартного IE Save as ничего не дает. Из Блокнота можно выдрать не текст, а листки для туалета, но читать в них нечего. Остальным участникам верю, те что снифером воспользовались.
Каким надо быть легким на мозг чтобы верить этой мистификации..
Специально на другом компе попробовал открыть через IE и... браузер прекрасно сохраняет текст в файл.
Аттачу оный.
.
Аттачу оный.
.
Прежде чем написать предыдущий пост, я именно так и поступил, как вы указали в прикрепленных фотках. Уверен, что многие получили такой же эффект
Какая у вас версия браузера?
Какая у вас версия браузера?
icefire писал(а)
Это вообще чистое гонево. Из стандартного IE Save as ничего не дает. Из Блокнота можно выдрать не текст, а листки для туалета, но читать в них нечего.
Каким надо быть легким на мозг чтобы верить этой мистификации..
Это вообще чистое гонево. Из стандартного IE Save as ничего не дает. Из Блокнота можно выдрать не текст, а листки для туалета, но читать в них нечего.
Каким надо быть легким на мозг чтобы верить этой мистификации..
Уважаемый, я бы рекомендовал бы вам воздержаться от подобного рода высказываний дабы не быть высмеянным в особо извращенной форме. Надеюсь, вы осознаете свою ошибку и продолжите вашу несомненно ценную работу по созданию коллекции прикольных, но абсолютно бестолковых матрешек.
Я готов поверить в то, что вы это сделали в браузере, который имитирует IE/
Или скажите точную версию вашего IE, если это действительно он?
А то, не пойму: то ли плакать мне, то ли смеяться?
Прочитайте всю ветку, то что вы сохранили - сделали и другие, но получили скудный HTML в блокноте , я специально его прикрепляю еще раз.
Не ужели "король голый"? Я хочу знать причину, почему у нас по разному сохраняет *.txt?
Или скажите точную версию вашего IE, если это действительно он?
А то, не пойму: то ли плакать мне, то ли смеяться?
Прочитайте всю ветку, то что вы сохранили - сделали и другие, но получили скудный HTML в блокноте , я специально его прикрепляю еще раз.
Не ужели "король голый"? Я хочу знать причину, почему у нас по разному сохраняет *.txt?
в браузере, который имитирует IE
Нет. В чистом и "родном" IE 6.
я специально его прикрепляю еще раз.
Вы "специально прикрепили" html-js-код. И после этого Вы утверждаете, что сохранили как txt. У меня просто слов нет.
Вот две картинки, если до сих пор непонятно ->.
Кстати, за время, которое отрабатывают Ваши скрипты, вполне могла загрузиться картинка, содержащая текст. И тут уж только OCR.
Все получил эффект!
Всем пардон! Улет полный.Простите. Действительно все так.
Смеюсь до слез!
Всем пардон! Улет полный.Простите. Действительно все так.
Смеюсь до слез!
Самый обычный... стандартный IE 6 который входит в состав WinXP SP2 . А дома стоит IE 7.0, попробовал - эффект тот же.. Все отлично сохраняется в первозданном виде.
Во всяком случае это сделали еще как минимум 3 человека кроме меня и все получили тот же результат- исходный текст статьи. Собственно вы и сами можете убедиться в этом - они все приаттачили свои результаты к сообщениям.
Во всяком случае это сделали еще как минимум 3 человека кроме меня и все получили тот же результат- исходный текст статьи. Собственно вы и сами можете убедиться в этом - они все приаттачили свои результаты к сообщениям.
Боже упаси.. никто никого никуда не собирался макать. В конце концов мы все через это проходили и так же вставали по утрам с мыслью "захватить мир" и так же стукались "мордой об лавку". Но, имхо, надо реально оценивать свои возможности. Топикстартер утверждал, что получить контент нереально - ему доказали обратное.. не более того.
Когда разговор заходит о хаке, то о какой честности может идти речь??? Тут все способы хороши лишь бы они давали требуемый результат. Была поставлена задача получить контент со страницы - получили.. Что касается форматирования, то перевод строки, абзацы, заголовки - все на месте, а этого более чем достаточно.. Лично я всегда, когда использую граббер, очищаю полученный контент от html тегов потому как в любом случае форматирование делаю свое. Останется лишь расставить <p class="xxx"> для абзацев и <hX> для заголовков.. и все, можно заливать на свой хост
Когда разговор заходит о хаке, то о какой честности может идти речь??? Тут все способы хороши лишь бы они давали требуемый результат. Была поставлена задача получить контент со страницы - получили.. Что касается форматирования, то перевод строки, абзацы, заголовки - все на месте, а этого более чем достаточно.. Лично я всегда, когда использую граббер, очищаю полученный контент от html тегов потому как в любом случае форматирование делаю свое. Останется лишь расставить <p class="xxx"> для абзацев и <hX> для заголовков.. и все, можно заливать на свой хост
Зашел через IE6, потом меню "Файл"\"Сохранить как", выбрал тип файла "текстовый файл" и вуаля, весь текст нормально сохранился. Разумеется, без гадкого желтого цвета, но это ведь не так важно, правда?
Я в шоке, но почему в интернете столько библиотек со JAVA скриптами защиты. Блокировка мыши, CTRL+C, кодирование текста, запрет печати?
Многие скрипты создавали профессионалы! Если все так просто, то откуда этот пласт ПО?
Может я забыл сунуть скрипт на запрет сохранения как файл *.txt? Сунуть во фрейм текст и баста.
Многие скрипты создавали профессионалы! Если все так просто, то откуда этот пласт ПО?
Может я забыл сунуть скрипт на запрет сохранения как файл *.txt? Сунуть во фрейм текст и баста.
Если все так просто, то откуда этот пласт ПО?
Именно в расчёте на ту целевую аудиторию, которая даже не знает о данной возможности. Как видите, существуют "программисты", которые о ней не знают. ;)
Может я забыл сунуть скрипт на запрет сохранения как файл *.txt?
Поймите одну простую вещь. Клиент полностью контролирует свой браузер. Как видно из обсуждения, вопрос только в знаниях. А если информация будет действительно нужной, знания очень легко появятся.
Пример. Вам интересна книга "Черновик" Лукьяненко. Если Вы уже не новичок в Инете, Вы делаете так:
www.google.com/search?client...e=utf-8&oe=utf-
Попадаете на "волшебный" ресурс lib.aldebaran.ru
lib.aldebaran.ru/author/luky...hernovik__1.htm
созданный специально для Вашей целевой аудитории. Либо читаем книгу в Инете, либо платим за её скачку. В скобкам зададимся вопросом - заключен ли договор с Лукьяненко о перечислении ему процента с получаемых сумм? Здесь можно отключить js и скопировать текст, но зачем копировать постранично, ведь можно обратиться к другому ресурсу, найденному в том же гугле. Например, lib.ipublic.ru/art.php?id=3452
Аналогичная ситуация c PDF. Ну прописан в данном файле признак "низя копировать, низя печатать". И что? Acrobat reader, который обращает внимание на такие мелочи, посылаем подальше, используем какую-нить нормальную freeware читалку и спокойно копируем что нужно. Напоминаю простую аксиому "если информация доступна для чтения, она доступна и для копирования". Любые эксклюзивные программы, старающиеся этому принципу помешать, при необходимости посылаются на. Пока Вы не продумаете идеологические моменты, о технологиях думать преждевременно.
На данный момент обсуждаемая тема ни о чём, кроме анекдота о неуловимом Джо, не напоминает.
Решение у меня уже есть, как запретить сохранение в тхт; проверил - работает! Сегодня же и сделаю.
В любом случае простой чайник, ни получит ничего! А профессонал, конечно, получит но затратит нервы и время.
Они поперек горла встанут - уплотненные скрипты!
Я заставлю всех ковырять "мои матрешки"! И сотоварю программистам ад!
Мне нужен, только один совет, по зарез нужен: если здесь есть настоящие профи, а не те кто себя таким считает, скажите, умоляю
КАК ЗАПРЕТИТЬ ПОДСТАНОВКУ БРАУЗЕРОВ!!!!!!!!!!???
В любом случае простой чайник, ни получит ничего! А профессонал, конечно, получит но затратит нервы и время.
Они поперек горла встанут - уплотненные скрипты!
Я заставлю всех ковырять "мои матрешки"! И сотоварю программистам ад!
Мне нужен, только один совет, по зарез нужен: если здесь есть настоящие профи, а не те кто себя таким считает, скажите, умоляю
КАК ЗАПРЕТИТЬ ПОДСТАНОВКУ БРАУЗЕРОВ!!!!!!!!!!???
Скажите честно - вы нас просто дразните. Ну признайтесь, плиз. *здесь идут рыдания* Я не хочу верить в то, что новое поколение программистов настолько деградировало...
*рыдания уже по-серьезному*
*рыдания уже по-серьезному*
Надо полагать либо ответ на вопрос элементарен либо его у вас нет вовсе?
Рыдание вызвано первым или вторым? :))))
Рыдание вызвано первым или вторым? :))))
Давайте начнём с простого :)
Что такое "запрос браузера"? Это просто некий текст, построенный по определённым правилам и посылаемый просто на сокет сервера. Всё.
Любой студент начальных курсов когда только начинает "ковырять" сокеты сразу пишет свой браузер (ну пытается, по крайней мере). И он может построить абсолютно любой текст, создать абсолютно любой запрос, имитировать кучу разных браузеров...
Ощущение, что вы не очень представляете себе структуру HTTP-запросов.... без наездов, но это так.
.
Что такое "запрос браузера"? Это просто некий текст, построенный по определённым правилам и посылаемый просто на сокет сервера. Всё.
Любой студент начальных курсов когда только начинает "ковырять" сокеты сразу пишет свой браузер (ну пытается, по крайней мере). И он может построить абсолютно любой текст, создать абсолютно любой запрос, имитировать кучу разных браузеров...
Ощущение, что вы не очень представляете себе структуру HTTP-запросов.... без наездов, но это так.
.
Вы, похоже, не понимаете смеха всей защиты - она ПОЛНОСТЬЮ на стороне клиента. Запросы тут не при чем.
Проверка браузера делается внутри джава-скрипта.
Проверка браузера делается внутри джава-скрипта.
Да, я посмотрел все жава-скрипты, которые там были (выкачалось всё программой HandyCache). Исходный текст также можно "вырвать" из скриптовых переменных.... но и так всю работу прекрасно делает браузер :)
Но де-кодировать уже на стороне клиента - это отдельная "песТня" :)
.
Но де-кодировать уже на стороне клиента - это отдельная "песТня" :)
.
КАК ЗАПРЕТИТЬ ПОДСТАНОВКУ БРАУЗЕРОВ!!!!!!!!!!???
Печально, что моя тирада не заставила Вас задуматься.
Ответьте для начала на один вопрос - кому запретить?
Пользователю!
95% оных работает в IE. Меня это устраивает, остальные не в счет! Я собираюсь делать защиту под этот браузер, скрипт должен остальных отсечь, мой в принципе это и деалет. Но эти сволочи OPERA и Юзер Агент мимикрируют.
Вот им-то и надо поставить заслон!
95% оных работает в IE. Меня это устраивает, остальные не в счет! Я собираюсь делать защиту под этот браузер, скрипт должен остальных отсечь, мой в принципе это и деалет. Но эти сволочи OPERA и Юзер Агент мимикрируют.
Вот им-то и надо поставить заслон!
Как уже писали выше, достаточно всего одного более-менее "шарящего" пользователя, чтобы появился сайт-клон с теми текстами, которые вы пытаетесь защитить.
Защиту нужно делать не от случайных действий юзера, а от специального намеренного взлома...
.
Защиту нужно делать не от случайных действий юзера, а от специального намеренного взлома...
.
icefire писал(а)
Я заставлю всех ковырять "мои матрешки"! И сотоварю программистам ад!
Я заставлю всех ковырять "мои матрешки"! И сотоварю программистам ад!
Ты забыл добавить: "И завою мир!!"
Ничего не напоминает, нет? Безумец!!
Да как ты не поймешь простой вещи, что на каждую хитрую жопу есть хрен с винтом, на хрен с винтом есть жопа с лабиринтом, на жопу с лабиринтом есть хрен с компасом.. Ну и так далее по аналогии.. Не существует идеальной защиты - это все вопрос знаний, времени и профессионализма. В любом случае найдется способ обойти/взломать твои мега-выкрутасы. Вопрос лишь в том, а надо ли это кому то?
КАК ЗАПРЕТИТЬ ПОДСТАНОВКУ БРАУЗЕРОВ!!!!!!!!!!???
Да никак! Как ты мне можешь запретить передать любой заголовок? Что помешает мне в HttpRequest.Headers добавить заголовок User-Agent="Бля буду я Internet Explorer 6.0 отвечаю и зуб даю"? Как ты на стороне сервера проверишь какая хрень у тебя запросила данные: реальный браузер или моя подстава? Анализ заголовков тебе,имхо, ничего не даст, я могу имитировать любой браузер и заголовки(неоднократно проверено на всевозможных чатах,форумах,досках объявлений и подобной фигне.). Что помешает мне в конце загрузки остановить/поправить скрипт и слить готовый текст через innerText конечного div'a (или другого контрола) куда ты записываешь декодированный текст? Что, в конце концов, мне помешает внедриться в процесс браузера и добраться до коллекции объектов на странице!? И это только самые примитивные способы из 1001 варианта как слить контент.. Имхо, фигней ты занимаешься.. не в том направлении копаешь. Без SSL и криптования траффика тут реально не обойтись, если только ты не предполагаешь защиту от домохозяек..
Благодарю, что хоть вы пытаетесь ответить по-существу.
ПУНКТ 1. Понятно и так про «задницу с закоулками» и «хрен с винтом» – я не такой тупой и давно это знаю..
Просто речь идет об оправданности усилий на взлом и оправданности на усложнение защиты.
Если стоимость взлома будет выше ценности информации, то такую защиту будут взламывать только участники дебил-форума.
В мире информации тоже все относительно, а вы мне как одноклеточному существу абсолютные тезисы задвигаете.
Я исхожу из минимального, но достаточного. Средняя защита, требующая уже вмешательства профессионала, а значит денег. Подсчитываем то и другое – получаем решение! Стоит или не стоит ломать!
ПУНК 2.
SSL – вписывается в требования, что указаны выше? Решает проблему таких вот дыр как с Юзер Агентом?
Оправдано ли это с точки зрения цена-качество?
Важно скорее последнее. В любом случае направление есть куда двигаться. Могу и сам просчитать 2 пункт.
ПУНКТ 1. Понятно и так про «задницу с закоулками» и «хрен с винтом» – я не такой тупой и давно это знаю..
Просто речь идет об оправданности усилий на взлом и оправданности на усложнение защиты.
Если стоимость взлома будет выше ценности информации, то такую защиту будут взламывать только участники дебил-форума.
В мире информации тоже все относительно, а вы мне как одноклеточному существу абсолютные тезисы задвигаете.
Я исхожу из минимального, но достаточного. Средняя защита, требующая уже вмешательства профессионала, а значит денег. Подсчитываем то и другое – получаем решение! Стоит или не стоит ломать!
ПУНК 2.
SSL – вписывается в требования, что указаны выше? Решает проблему таких вот дыр как с Юзер Агентом?
Оправдано ли это с точки зрения цена-качество?
Важно скорее последнее. В любом случае направление есть куда двигаться. Могу и сам просчитать 2 пункт.
Блин... как бы тебе подоходчивее растолковать то, что ты никак не осилишь... Я тебе уже говорил, что ты не с того боку подошел к решению проблемы.. Надо защищать и ограничивать не саму информацию, а доступ к ней! Суть в том, как уже говорили, что если информацию можно прочитать, занчит пипец.. считай что она уже пропала... Если ты показал юзеру страницу, считай ее уже стырили. А вот для доступа к ней и использую защищенные каналы, различные методы аутентификации, авторизации, ключи и т.д.. То есть ЛЮБАЯ ценная информация должна быть под паролем!!! Если ты выкладываешь в общий доступ, то все твои потуги предохраниться от копирования выглядят как минимум жалкими. Вот смотри, приведу простейший вариант развития твоей ситуации: Предположим, тебе удалось поставить защиту от сохранения страницы в txt, более того, ты сделал редирект на страницу где вообще нет меню,кнопок и т.д... (строку адреса в IE 7 тебе скрыть не удастся) + развел стадо своих мега-матрёшек и отключил все важные кнопки клавы и мыши, отключил горячие клавиши браузера и т.д.. Вообщем довел свою систему защиты до верха мечтаний и вышел с ней на суд общественности. Теперь самое интересное: мои действия.. Кнопки отключены, меню нет... ага.. что делать? Пробуем injection .. и набираем в строке запроса... примерно следующее:
javascript:window.open('about:blank','','','').document.write(document.body.innerText)
Что мы получаем в итоге??? Правильно, исходный текст! Заметь, все твои матрешки и кодирование идет лесом стройными рядами(до них даже дело не дошло!).
Теперь рассмотрим твои затраты по изобретению и реализации защиты и мои усилия по взлому. Надеюсь, ты понимаешь что твои несоизмеримо больше. Все, что мне для этого понадобилось - это знание объектной модели DOM + jscript на уровне детского сада.. Будешь снова плодить матрешек и усложнять защиту? На здоровье! Всегда найдется способ как это все обойти с затратами в сотни раз меньше твоих.
Что касается SSL, то эта технология тебя никак не спасет от User-Agent она для других целей предназначена.. а именно для кодирование траффика чтобы исключить перехват передаваемой информации извне.
Выводы из всего вышесказанного делай сам..
javascript:window.open('about:blank','','','').document.write(document.body.innerText)
Что мы получаем в итоге??? Правильно, исходный текст! Заметь, все твои матрешки и кодирование идет лесом стройными рядами(до них даже дело не дошло!).
Теперь рассмотрим твои затраты по изобретению и реализации защиты и мои усилия по взлому. Надеюсь, ты понимаешь что твои несоизмеримо больше. Все, что мне для этого понадобилось - это знание объектной модели DOM + jscript на уровне детского сада.. Будешь снова плодить матрешек и усложнять защиту? На здоровье! Всегда найдется способ как это все обойти с затратами в сотни раз меньше твоих.
Что касается SSL, то эта технология тебя никак не спасет от User-Agent она для других целей предназначена.. а именно для кодирование траффика чтобы исключить перехват передаваемой информации извне.
Выводы из всего вышесказанного делай сам..
Ну что касается защиты инфы, когда речь идет о деньгах проблемы нет, давно уже сделал
www.kiberstar.ru/POLIGLOT/lana's%20works/history_questtions.htm
Меня интересует именно компромисс между доступностью информации и ее защитой: чтобы сохранить стабильную посещаемость сайта. Если я ограничу доступ к информации упадет приток пользователей, если я ее слишком открою – тоже упадет, поскольку пользователи сразу все скопируют и сайт будет не нужен.
Выход такой: люди заходят, получают информацию визуально и вновь заходят, поскольку им это проще, чем ломать мудреную защиту, обращаясь к знатокам программирования или покупать это через канал с паролем!
Как только вы ставите пароль или ключ, так пользователи бегут прочь туда где еще пахнет халявой.
Правда на моей стороне, вам не кажется?
А пустить матрешек лесом чайник не сможет, нужен специалист и конкретные знания.
Даже на этом форуме программистов люди испытывали проблемы с элементарным по вашему мнению, не все же такие умные.
Поэтому и не все получают достойные оклады.
www.kiberstar.ru/POLIGLOT/lana's%20works/history_questtions.htm
Меня интересует именно компромисс между доступностью информации и ее защитой: чтобы сохранить стабильную посещаемость сайта. Если я ограничу доступ к информации упадет приток пользователей, если я ее слишком открою – тоже упадет, поскольку пользователи сразу все скопируют и сайт будет не нужен.
Выход такой: люди заходят, получают информацию визуально и вновь заходят, поскольку им это проще, чем ломать мудреную защиту, обращаясь к знатокам программирования или покупать это через канал с паролем!
Как только вы ставите пароль или ключ, так пользователи бегут прочь туда где еще пахнет халявой.
Правда на моей стороне, вам не кажется?
А пустить матрешек лесом чайник не сможет, нужен специалист и конкретные знания.
Даже на этом форуме программистов люди испытывали проблемы с элементарным по вашему мнению, не все же такие умные.
Поэтому и не все получают достойные оклады.
про оклады - ето ты зря.... лубымая мозоль -))
ща такой писк начнеццо... )))
ща такой писк начнеццо... )))
Вот оно как?!!
Пока сайты не дают чистой прибыли хозяевам (то бишь нанемателям), а лишь косвенную через рекламу, престиж и некоторые удобства в обращение с информацией фирмы, программистов будут ущемлять.
Окладов больших им не видеть. Все гении свалили за рубеж, а здесь романтики. И что, они денег хотят?
Пока сайты не дают чистой прибыли хозяевам (то бишь нанемателям), а лишь косвенную через рекламу, престиж и некоторые удобства в обращение с информацией фирмы, программистов будут ущемлять.
Окладов больших им не видеть. Все гении свалили за рубеж, а здесь романтики. И что, они денег хотят?
Меня интересует именно компромисс между доступностью информации и ее защитой: чтобы сохранить стабильную посещаемость сайта. Если я ограничу доступ к информации упадет приток пользователей, если я ее слишком открою – тоже упадет, поскольку пользователи сразу все скопируют и сайт будет не нужен.
Чтобы сайт был всегда нужен, надо периодически обновлять контент. Ну, или набрать критическую массу аудитории на форуме, которая сама будет это делать. Это единственный способ.
Ваши защиты сломает первый же подвернувшийся профи, и напишет об этом где-нибудь у вас в гостевухе, а остальные просто используют этот метод.
Невозможность копирования тоже отпугнет народ, но это в общем семечки по сравнению с тем, что страницы не будут индексироваться поисковиками. Так что посещаемость вы себе угробите изрядно, а привлечение народа будет, мягко говоря, непростым.
Увы, или кеш поисковика, или закрытая информация - третьего быть принципиально не может.
Про кэш поисковика рассказывайте сказки новичкам…
Если верить этому КЭШу, то все первые ссылки по запросу должны нести реальную информацию, тогда как на самом деле более половине случаев там одна рекламная «ботва», созданная усилием техники продвижения. Не буду вам рассказывать про элементарные азы, как пробиться в топ по «ключевому слову».
Наберите в Гугле «Библиотека мага», «Неподвижные звезды», в Яндексе «Курсы английского языка в Нижнем Новгороде» и вы получите лидирующие позиции этих фраз с сайта, который я представляю – следовательно понимаю о чем говорю.
О «Гостевых» вообще не смешите – кто бы позволил их делать против себя? Лучше их вообще не иметь, либо контролировать.
В настоящем я наблюдаю тенденцию к свертыванию халявы. Авторы книг все больше требуют защиты своих прав. Поисковики пессимизируют сайты с откровенным плагиатом. Вскоре мы вступим в ВТО и ситуация измениться кардинально.
Вот здесь и пригодится защита такого уровня, что я предлагаю. Она отлично подойдет для многочисленных библиотек, поскольку не позволяет воровать произведения авторов в наглую и в то же время дает авторам популярность и раскрутку.
По-моему такой компромисс должен их устроить? Это выгодно всем: держателям сайтов, авторам, чьи книги на этих сайтах представлены, и пользователям.
Если верить этому КЭШу, то все первые ссылки по запросу должны нести реальную информацию, тогда как на самом деле более половине случаев там одна рекламная «ботва», созданная усилием техники продвижения. Не буду вам рассказывать про элементарные азы, как пробиться в топ по «ключевому слову».
Наберите в Гугле «Библиотека мага», «Неподвижные звезды», в Яндексе «Курсы английского языка в Нижнем Новгороде» и вы получите лидирующие позиции этих фраз с сайта, который я представляю – следовательно понимаю о чем говорю.
О «Гостевых» вообще не смешите – кто бы позволил их делать против себя? Лучше их вообще не иметь, либо контролировать.
В настоящем я наблюдаю тенденцию к свертыванию халявы. Авторы книг все больше требуют защиты своих прав. Поисковики пессимизируют сайты с откровенным плагиатом. Вскоре мы вступим в ВТО и ситуация измениться кардинально.
Вот здесь и пригодится защита такого уровня, что я предлагаю. Она отлично подойдет для многочисленных библиотек, поскольку не позволяет воровать произведения авторов в наглую и в то же время дает авторам популярность и раскрутку.
По-моему такой компромисс должен их устроить? Это выгодно всем: держателям сайтов, авторам, чьи книги на этих сайтах представлены, и пользователям.
Ну, good luck, как говорится
Все, дружище, извини, я умываю руки.. У меня больше нет ни желания ни времени объяснять тебе то, что ты никак не хочешь слушать. Твоя упертость граничит с безрассудством, ты не желаешь признавать очевидные вещи. Ты тешишь себя мыслью о том, что для взлома твоей "защиты" требуется профи.. не льсти себе, достаточно элементарных знаний предметной области. И сделать это сможет любой подросток хоть немного продвинутый в web-технологиях.
И на последок: Прислушайся к словам alxumuk.. Поисковики никогда не проиндексируют твою информацию , которая будет грузиться через твои мега-матрешки, следовательно релевантность в поисковиках будет стремиться к нули даже не смотря на все твои потуги по раскрутке и продвижению по ключевым словам.
Удачи в борьбе с ветрянными мельницами.
И на последок: Прислушайся к словам alxumuk.. Поисковики никогда не проиндексируют твою информацию , которая будет грузиться через твои мега-матрешки, следовательно релевантность в поисковиках будет стремиться к нули даже не смотря на все твои потуги по раскрутке и продвижению по ключевым словам.
Удачи в борьбе с ветрянными мельницами.
Orcas писал(а)
И на последок: Прислушайся к словам alxumuk.. Поисковики никогда не проиндексируют твою информацию , которая будет грузиться через твои мега-матрешки, следовательно релевантность в поисковиках будет стремиться к нули даже не смотря на все твои потуги по раскрутке и продвижению по ключевым словам.
И на последок: Прислушайся к словам alxumuk.. Поисковики никогда не проиндексируют твою информацию , которая будет грузиться через твои мега-матрешки, следовательно релевантность в поисковиках будет стремиться к нули даже не смотря на все твои потуги по раскрутке и продвижению по ключевым словам.
С поисковиками я разберусь - уже не раз это делал и знаю об их алгоритмах все. Матрешки здесь ни при чем. Прямолинейно рассуждаете - они будут индексировать не сами тексты, а титульные страницы, которые я им подсуну.
Есть у меня и беспроигрышные ходы, как подвинуть конкурентов. В интернете нет ни слова о главном правиле поисковиков. Но думающий человек его вычислит.- знающий никогда! Впрочем, я всегда им пользуюсь, если надо по зарез быть первым. :))
Похоже, вам не известен главный критерий роботов, иначе бы не присоединились к Алхимику. .
Orcas писал(а)
Как ты мне можешь запретить передать любой заголовок? Что помешает мне в HttpRequest.Headers добавить заголовок User-Agent="Бля буду я Internet Explorer 6.0 отвечаю и зуб даю"? Как ты на стороне сервера проверишь какая хрень у тебя запросила данные: реальный браузер или моя подстава? Анализ заголовков тебе,имхо, ничего не даст, я могу имитировать любой браузер и заголовки(неоднократно проверено на всевозможных чатах,форумах,досках объявлений и подобной фигне.).
Как ты мне можешь запретить передать любой заголовок? Что помешает мне в HttpRequest.Headers добавить заголовок User-Agent="Бля буду я Internet Explorer 6.0 отвечаю и зуб даю"? Как ты на стороне сервера проверишь какая хрень у тебя запросила данные: реальный браузер или моя подстава? Анализ заголовков тебе,имхо, ничего не даст, я могу имитировать любой браузер и заголовки(неоднократно проверено на всевозможных чатах,форумах,досках объявлений и подобной фигне.).
А у меня уже есть решение, как пустить в лесосеку кривые браузеры, например ОПЕРУ! Матрешки мои уже там ходили…
И пусть ОПЕРА называет себя по запросу хоть ПАПОЙ РИМСКИМ!!!!!
Помните слова: «Бля буду, я Интернет Eкспрорер»??
А член на весь экран в ответ ни хо-хо?
……..
Ну или более аристократичное приглашение на встречу в «КАФЕ ОБЛОМОВ» ?
А вы говорите ничего нельзя сделать…. – эх, программисты… со стажем… запрограммировали себя догмами.
Ладно, подожду пока – сделаю паузу, может не все здесь такие «закрытые в своей квалификации» - надеюсь осенит кого…
вот уже есть и второе решение...
все гениальное в простоте; от смеха, едва на стуле сижду...:)))))))))
все гениальное в простоте; от смеха, едва на стуле сижду...:)))))))))
Если будете выкладывать новый вариант, то просьба - в новой теме.
В этой уже чего только нет, читать неудобно.
*** Иначе закрою эту тему :))))
.
В этой уже чего только нет, читать неудобно.
*** Иначе закрою эту тему :))))
.
Я выкладывать ничего не буду, на сайте потом лишь скорректирую, когда терпение выйдет
А пока свои варианты пусть выкладывают «умища» данного форума, если эти варианты у них есть…но подозрительное затишье свидетельствует об угасшем интересе к этому вопросу.. или угасшем воображении.
Закрывайте тему. Пусть обсуждают оклады. :)))
А пока свои варианты пусть выкладывают «умища» данного форума, если эти варианты у них есть…но подозрительное затишье свидетельствует об угасшем интересе к этому вопросу.. или угасшем воображении.
Закрывайте тему. Пусть обсуждают оклады. :)))
А пока свои варианты пусть выкладывают «умища» данного форума, если эти варианты у них есть…но подозрительное затишье свидетельствует об угасшем интересе к этому вопросу.. или угасшем воображении
И вы считаете, что данный форум должен вам выкладывать "свои варианты"???
Вы в своем уме???
Вам бесплатно выложили кучу предложений - вы их проигнорировали. Вам подкидывали инфу, которую стоит посмотреть перед тем чем делать то, что вы хотите.
Да, вы сказали "спасибо". Сказали практически на каждое предложение.
А вы не подумали, что реальное "спасибо" - это использовать то, что вам дали по назначению.
У вас это не вышло.
В общем, ждем от вас следующей версии. Я думаю, что Vladimir в целом прав - это уже должно пойти в другой теме.
Договорились.
Я размещу вариант на сайте - завтра, он у меня есть ( даже 2!) Опера идет именно густым лесом. Не знаю как Юзер Агент, нет у меня его, не могу проверить. Но если и он как она html и скрипты интерпретирует, то и ему туда дорога.
Не уверен что стоит создавать дубль ветки, может и обсуждать-то нечего будет - все сюда влезет.
Мож 5-6 сообщений и закроем совсем сабж?
Ну а пока мучайтесь: если нет своих вариантов...
HTML - как мне сказал выпускник гуманитарного вуза - это классика! :)))
Я размещу вариант на сайте - завтра, он у меня есть ( даже 2!) Опера идет именно густым лесом. Не знаю как Юзер Агент, нет у меня его, не могу проверить. Но если и он как она html и скрипты интерпретирует, то и ему туда дорога.
Не уверен что стоит создавать дубль ветки, может и обсуждать-то нечего будет - все сюда влезет.
Мож 5-6 сообщений и закроем совсем сабж?
Ну а пока мучайтесь: если нет своих вариантов...
HTML - как мне сказал выпускник гуманитарного вуза - это классика! :)))
Можно сделать предположение?
Вы в шоке только потому что не понимаете как реально защищается информация. Вам, кстати, говорили про прогон шифрованного трафика через аплет, про открытые ключи и прочее (у меня есть подозрение, что слова MD5 и SSL для вас незнакомы).
Моя рекомендация, почитайте про способы защиты информации. Посоветуйтесь с профами, если они доступны - они подскажут нужные книжки. Если доступных профи нету - спросите здесь, только не в том ключе, что "я щас все сделаю а вы здесь м;%" - задайте конкретный вопрос.
Хотя надо уточнить - конкретный вопрос, который нельзя найти в Гугле на первой странице. Иначе придется исполнять роль шута, а это не очень смешно...
А лучше всего - определитесь чем вы хотите заниматься в этой жизни. И копайте в этом направлении. Не факт, что докопаетесь, не факт, что ваша цель не изменится... Но хоть будет понятно для вас и для остальных чего вы добиваетесь.
Это уже немало.
Вы в шоке только потому что не понимаете как реально защищается информация. Вам, кстати, говорили про прогон шифрованного трафика через аплет, про открытые ключи и прочее (у меня есть подозрение, что слова MD5 и SSL для вас незнакомы).
Моя рекомендация, почитайте про способы защиты информации. Посоветуйтесь с профами, если они доступны - они подскажут нужные книжки. Если доступных профи нету - спросите здесь, только не в том ключе, что "я щас все сделаю а вы здесь м;%" - задайте конкретный вопрос.
Хотя надо уточнить - конкретный вопрос, который нельзя найти в Гугле на первой странице. Иначе придется исполнять роль шута, а это не очень смешно...
А лучше всего - определитесь чем вы хотите заниматься в этой жизни. И копайте в этом направлении. Не факт, что докопаетесь, не факт, что ваша цель не изменится... Но хоть будет понятно для вас и для остальных чего вы добиваетесь.
Это уже немало.
Спасибо. Принимаю ваши слова с большим уважением.
И задаю этот очень важный вопрос всем, кто на него знает ответ.
Согласитесь интернет входит в каждый дом и уже, буквально, в каждую комнату. Скоро информация будет значить куда больше чем время или деньги. Я ни хочу ехать в отцепленном вагоне. То о чем мы сегодня здесь говорим - является очень злободневной темой.
Кто владеет информацией, тот владеет всем. Но похщение информации проще, чем ее создание.
Поэтому я призываю всех не мериться кто круче, а попытаться усложнить жизнь пиратам и халявщикам. Лично я имею собственные авторские программы как и тексты, которые мне бы хотелось защитить.
ИтАК ВОПРОСОВ ДВА:
1. ШИФРОВАННЫЙ ТРАФИК - насколько сложно его применитьт, как он эффективен.
2. Как заставить пользователя играть по своим правилам. Например запретить подстановку браузеров?
Акробат не годится, поскольку речь идет не только о графике, текестах, но и об исполняемых кодах!
Буду очень благодарен если мы обсудим это.
И задаю этот очень важный вопрос всем, кто на него знает ответ.
Согласитесь интернет входит в каждый дом и уже, буквально, в каждую комнату. Скоро информация будет значить куда больше чем время или деньги. Я ни хочу ехать в отцепленном вагоне. То о чем мы сегодня здесь говорим - является очень злободневной темой.
Кто владеет информацией, тот владеет всем. Но похщение информации проще, чем ее создание.
Поэтому я призываю всех не мериться кто круче, а попытаться усложнить жизнь пиратам и халявщикам. Лично я имею собственные авторские программы как и тексты, которые мне бы хотелось защитить.
ИтАК ВОПРОСОВ ДВА:
1. ШИФРОВАННЫЙ ТРАФИК - насколько сложно его применитьт, как он эффективен.
2. Как заставить пользователя играть по своим правилам. Например запретить подстановку браузеров?
Акробат не годится, поскольку речь идет не только о графике, текестах, но и об исполняемых кодах!
Буду очень благодарен если мы обсудим это.
1. ШИФРОВАННЫЙ ТРАФИК - насколько сложно его применитьт, как он эффективен.
Несложно. Но зачем?
www.google.com/search?client...e=utf-8&oe=utf-
Почаще обращайтесь к гуглю, особенно когда Вам кажется, что в голову пришла умная мысль.
2. Как заставить пользователя играть по своим правилам. Например запретить подстановку браузеров?
Заставить - никак. Склонить, используя проприетарную технологию, предварительно подсадив на иглу - можно, MS даёт хорошие уроки мастерства. Использовать особенности IE - вперёд. Но, как показывают последние годы, популярность проприетарных технологий неуклонно падает.
Снова не решены идеологические вопросы, а Вы пытаетесь озаботиться техникой.
Сермяжная правда в том, что разместив интересный текст на сайте. Пользователь заходит на него как потребитель: Выкачал что нужно и ушел. Да еще и разместил у себя.
У меня есть желание оставить его на своем сайте дольше. Надо информацию - зайди и почитай.
Вам это скажет любой заказчик, что именно этого ждет от создателя сайта.
Исходя из данного, моей защиты будет вполне достаточно, чтобы удерживать процентов 70% пользователей.
Что касается специальной (коммерческой, финансовой информации) - здесь нужны иные средства, иной язык программирования. Совершенно другие подходы.
У меня есть желание оставить его на своем сайте дольше. Надо информацию - зайди и почитай.
Вам это скажет любой заказчик, что именно этого ждет от создателя сайта.
Исходя из данного, моей защиты будет вполне достаточно, чтобы удерживать процентов 70% пользователей.
Что касается специальной (коммерческой, финансовой информации) - здесь нужны иные средства, иной язык программирования. Совершенно другие подходы.
icefire писал(а)
У меня есть желание оставить его на своем сайте дольше. Надо информацию - зайди и почитай.
У меня есть желание оставить его на своем сайте дольше. Надо информацию - зайди и почитай.
Надо выдавать информацию порциями. Только те ее кусочки, которые нужны посетителю в этот момент времени. Предварительно сделав рекламу этой информации небольшим ее фрагментом.
Кому надо будет, все равно выкачают всю информацию и разместят ее где захотят.
Согласитесь интернет входит в каждый дом и уже, буквально, в каждую комнату. Скоро информация будет значить куда больше чем время или деньги.
--
Кто владеет информацией, тот владеет всем.
---
Извините, но вы спамером не подрабатываете?
--------------------------
Поэтому я призываю всех не мериться кто круче, а попытаться усложнить жизнь пиратам и халявщикам. Лично я имею собственные авторские программы как и тексты, которые мне бы хотелось защитить.
Извините, но с вами меряться вообще нечем.
Насчет ценности ваших авторских программ и текстов... Ну... Позвольте высказать некоторое сомнение...
ИтАК ВОПРОСОВ ДВА:
Я чего-то не понял, вы хвастаетесь своими программами, своими тестами, своими достижениями, но при этом даже не хотите воспользоваться поисковиком.
Ну, если мы говорим по-серьезному, но могу предоставить ответ на ваш вопрос за определенную сумму денег. :-)
поисковик молчит на тему подстановок.
Оценивать ПО должен тот, для кого оно создано.
Оно создано не для вашей критики. Тот кто им пользуется - доволен.
За деньги?
У вас есть ответ или решение задачи как она поставлена?
Если второе, то во сколько вы оцениваете данный код?
И способны ли вы продемонстрировать его действие, а от воровства можете защитить хоть семью печатями.
Оценивать ПО должен тот, для кого оно создано.
Оно создано не для вашей критики. Тот кто им пользуется - доволен.
За деньги?
У вас есть ответ или решение задачи как она поставлена?
Если второе, то во сколько вы оцениваете данный код?
И способны ли вы продемонстрировать его действие, а от воровства можете защитить хоть семью печатями.
Кстати, по поводу "пласта ПО".
Несколько лет назад придумали "крутую защиту" от копирования Audio CD дисков через компутер.
Защита ломалась элементарно - при вставлении диска надо было нажать Shift (я так думаю, смысл защиты становится понятен :-))
На чувака, который отписал как обойти защиту даже дело заводили, но чем закончилось не знаю (с одной стороны - стандартная функция виндов, с другой исследование защиты в Штатах само по себе преступление). Но CD чего-то таким способом так и не защищают...
Несколько лет назад придумали "крутую защиту" от копирования Audio CD дисков через компутер.
Защита ломалась элементарно - при вставлении диска надо было нажать Shift (я так думаю, смысл защиты становится понятен :-))
На чувака, который отписал как обойти защиту даже дело заводили, но чем закончилось не знаю (с одной стороны - стандартная функция виндов, с другой исследование защиты в Штатах само по себе преступление). Но CD чего-то таким способом так и не защищают...
А я помню времена когда на дисках лазерные метки выжигали. Портили, скорее всего бит, контрольная сумма не сходилась. Не копировалось... но тоже что-то придумали CLON наверное...
Предисловие: Ладно, похоже я буду первым нах...
Я знаю, что это неверно.
Я сам ненавижу этот вопрос, потому что ответ на него подчас ничего не определяет, но при этом может попортить отношения.
Я понимаю, что на общественных форумах это вообще моветон.
Но я не могу не задать этот вопрос:
--------------
icefire: Сколько тебе лет?
Я знаю, что это неверно.
Я сам ненавижу этот вопрос, потому что ответ на него подчас ничего не определяет, но при этом может попортить отношения.
Я понимаю, что на общественных форумах это вообще моветон.
Но я не могу не задать этот вопрос:
--------------
icefire: Сколько тебе лет?
хотите пофлудить - создайте параллельную тему,
обещаю, что там отвечу. Кликните ник - фотка 2 летней давности.
обещаю, что там отвечу. Кликните ник - фотка 2 летней давности.
Тссс.... Не спугни...
аффтару хочецца пожелать только одного: не теряй крыльев!
и поменьше слушай всякого рода злобствующих моральных импотентов ;))
узбеков!
и поменьше слушай всякого рода злобствующих моральных импотентов ;))
узбеков!
Крылья... Ноги... Главное - ХВОСТ :-)
Еще одна идея для icefire. Всякую хрень с передачей ключей с сервера и дешифрацией на стороне клиента отметаем. Неоригинальнинько как-то. Вот такое попробовать стоит
1) Вы генерите свой шрифт случайно разбрасывая начертания встретившихся в тексте букв от 0 до 2^16.
2) Обфускируете текст так, чтоб он читался только под этим шрифтом.
3) Шрифт генерится только на время сессии или запроса.
4) Накладные расходы на передачу шрифта клиенту в разы меньше чем скриптовые матрешки.
5) При желании можно добвить избыточности и некоторые буквы разместить в шрифте несколько раз.
6) При желании можно передвать двубуквицы, полуторубуквицы.
По силе воздействия на аудиторию этот способ ничуть не хуже скриптов. У того кто это постигнет, кукушку снесет на раз!
1) Вы генерите свой шрифт случайно разбрасывая начертания встретившихся в тексте букв от 0 до 2^16.
2) Обфускируете текст так, чтоб он читался только под этим шрифтом.
3) Шрифт генерится только на время сессии или запроса.
4) Накладные расходы на передачу шрифта клиенту в разы меньше чем скриптовые матрешки.
5) При желании можно добвить избыточности и некоторые буквы разместить в шрифте несколько раз.
6) При желании можно передвать двубуквицы, полуторубуквицы.
По силе воздействия на аудиторию этот способ ничуть не хуже скриптов. У того кто это постигнет, кукушку снесет на раз!
Я, кстати, подумывал о таком варианте. Только вариант с полуторными и двойными буквами не придумал.
Да еще предполагал, что шрифтов должно быть несколько, и они меняются в тексте - 100 букв одним, 100 другим.
В принципе неплохой вариант. Только опять-таки зачем?
Да еще предполагал, что шрифтов должно быть несколько, и они меняются в тексте - 100 букв одним, 100 другим.
В принципе неплохой вариант. Только опять-таки зачем?
А это для определения кодов шрифта не поможет?
spectator.ru/life/language/letter_frequency
или я не так понял идею?
Писать уже придется на php?
spectator.ru/life/language/letter_frequency
или я не так понял идею?
Писать уже придется на php?
если используется избыточность, то частотные методы не помогут.
Не хотелось бы заморачиваться. Что-нибудь попроще, но каверзнее...
А тут каждую букву переопределять, да еще избыточность...
Это каким надо быть терпеливым!
Может другие решения есть? Интересные?
А тут каждую букву переопределять, да еще избыточность...
Это каким надо быть терпеливым!
Может другие решения есть? Интересные?
Это не крылья, это х@#ня какая то.
Был у меня товарищ классе в 10-ом, он мне долго доказывал какой супер мега алгоритм шифрования он придумал. Я ему тогда не верил, а познакомившись с шифрованием вплотную, понял насколько он был смешон. Вот здесь такая же ситуация. Человек сам не понимает, что страдает херней, и насколько все это глупо.
PS С помощью IE DOM Explorer (бесплатный плагин для IE для разработчиков) текст выдерается в 4 клика мышкой, какую бы он защиту не навернул (если все равно выводит все в html, без Java/Flash и т.п.).
Можно еще набрать в строке в браузере -
Был у меня товарищ классе в 10-ом, он мне долго доказывал какой супер мега алгоритм шифрования он придумал. Я ему тогда не верил, а познакомившись с шифрованием вплотную, понял насколько он был смешон. Вот здесь такая же ситуация. Человек сам не понимает, что страдает херней, и насколько все это глупо.
PS С помощью IE DOM Explorer (бесплатный плагин для IE для разработчиков) текст выдерается в 4 клика мышкой, какую бы он защиту не навернул (если все равно выводит все в html, без Java/Flash и т.п.).
Можно еще набрать в строке в браузере -
ljavascript:z=""; for(i=0;i<document.frames.length;i++) { x = document.frames; for(j=0;j<x.document.all.length;j++) { y = document.frames.document.all[j]; if ((y.tagName == "P") && (y.innerText.length >llll 0)) z += y.innerText + "\n"; } } clipboardData.setData('Text',z); alert(z);
Тут один человек высказал сокраментальную фразу, прежде чем заниматься «техникой защиты» сформулируйте идею!
Я начинаю понимать как глубоко этот уважаемый человек прав, поскольку большинство участников дискуссии напоминают тетеревов, исполняющих песнь любви, перед высокой наукой программирования. Когда такой певец заводит свою песнь, ( я себя из этого числа не исключаю!!!) он ничего не слышат – в том числе и голоса разума. Таких певцов можно только голыми руками снять с ветки этой темы и отнести в другую, поскольку они не слышат о чем кричит им заголовок темы.
А кричит он о том, что создана защита HTML средствами JS против пиратов-чайников, каких большинство.
Интернет завален предложениями такой зашиты, но она не серьезна с точки зрения самих же чайников.
Я предложил сбалансированный подход в своем классе
Иначе говоря, предложил не просто нож (JS) в качестве обороны, но и показал как им можно и нужно владеть.
Что мне отвечают? Ну чего размахивать холодным оружием зря? Есть горячее! Смотри: беру обычный «калаш» и легко «крошу» тебя вместе с твоим тесоком или финкой, Другой говорит, можно еще проще – достаешь гранатамет, и практически не целясь….
Есть задачи в своем классе – и в этом классе обсуждаются решения.
Они обсуждаются очень широко в Интернете.
Поэтому опять формулирую идею, которую все проигнорировали:
Речь идет об оправданности усилий на взлом и оправданности на усложнение защиты.
Если стоимость взлома будет выше стоимости информации, то такую защиту будут ломать только участники дебил-форума.
Я исхожу из минимального, но достаточного. Средняя защита, требующая уже вмешательства профессионала, а значит денег. Подсчитываем то и другое – получаем решение! Стоит или не стоит ломать!
Перечитайте ветку и поймете, что даже такая защита "держала два дня" участников форума ПО на страхе.
Не вышло ее сходу сломать, потребовалось время на анализ.
Я начинаю понимать как глубоко этот уважаемый человек прав, поскольку большинство участников дискуссии напоминают тетеревов, исполняющих песнь любви, перед высокой наукой программирования. Когда такой певец заводит свою песнь, ( я себя из этого числа не исключаю!!!) он ничего не слышат – в том числе и голоса разума. Таких певцов можно только голыми руками снять с ветки этой темы и отнести в другую, поскольку они не слышат о чем кричит им заголовок темы.
А кричит он о том, что создана защита HTML средствами JS против пиратов-чайников, каких большинство.
Интернет завален предложениями такой зашиты, но она не серьезна с точки зрения самих же чайников.
Я предложил сбалансированный подход в своем классе
Иначе говоря, предложил не просто нож (JS) в качестве обороны, но и показал как им можно и нужно владеть.
Что мне отвечают? Ну чего размахивать холодным оружием зря? Есть горячее! Смотри: беру обычный «калаш» и легко «крошу» тебя вместе с твоим тесоком или финкой, Другой говорит, можно еще проще – достаешь гранатамет, и практически не целясь….
Есть задачи в своем классе – и в этом классе обсуждаются решения.
Они обсуждаются очень широко в Интернете.
Поэтому опять формулирую идею, которую все проигнорировали:
Речь идет об оправданности усилий на взлом и оправданности на усложнение защиты.
Если стоимость взлома будет выше стоимости информации, то такую защиту будут ломать только участники дебил-форума.
Я исхожу из минимального, но достаточного. Средняя защита, требующая уже вмешательства профессионала, а значит денег. Подсчитываем то и другое – получаем решение! Стоит или не стоит ломать!
Перечитайте ветку и поймете, что даже такая защита "держала два дня" участников форума ПО на страхе.
Не вышло ее сходу сломать, потребовалось время на анализ.
icefire писал(а)
...даже такая защита "держала два дня" участников форума ПО на страхе.
Не вышло ее сходу сломать, потребовалось время на анализ.
...даже такая защита "держала два дня" участников форума ПО на страхе.
Не вышло ее сходу сломать, потребовалось время на анализ.
:))))))
.
Я тоже смеюсь,,, и разве это не аргумент?
Лучше бы пошли иным путем - творческим.
Как средствами HTML сильнее напугать пиратов и даже программистов со стажем?
Вот здесь бы и блеснули талантом, если он есть. .а то одни "нудные и старые узбеки".. хотя со шрифтом парень кое-чего предложил, но это же не HTML...
Лучше бы пошли иным путем - творческим.
Как средствами HTML сильнее напугать пиратов и даже программистов со стажем?
Вот здесь бы и блеснули талантом, если он есть. .а то одни "нудные и старые узбеки".. хотя со шрифтом парень кое-чего предложил, но это же не HTML...
Вы неисправимы.
Скажите честно - вы действительно верите, что ваша защита "держала два дня на страхе" это местечко обсуждения зарплат???
Я бы мог поверить в то, что вы замаскированный талантливый менеджер, который привлекает таким образом экспертизу со стороны, при этом не платя ни копейки в явном виде. Но ваше отношение к финансовой стороне дела...
Я думал, что идеализм 1001* в отношении проектов - верх наивности. Вы меня переубедили.
----
*1001 - спасибо, в хозяйстве пригодится. Надо еще опробовать на реальных вещах, если чего интересного найду - дам знать. Однако, в вопросах менеджмента проектов мы не сойдемся все-равно, но это мы уже обсудили в соответствующем топике. Ничего личного :-)
Скажите честно - вы действительно верите, что ваша защита "держала два дня на страхе" это местечко обсуждения зарплат???
Я бы мог поверить в то, что вы замаскированный талантливый менеджер, который привлекает таким образом экспертизу со стороны, при этом не платя ни копейки в явном виде. Но ваше отношение к финансовой стороне дела...
Я думал, что идеализм 1001* в отношении проектов - верх наивности. Вы меня переубедили.
----
*1001 - спасибо, в хозяйстве пригодится. Надо еще опробовать на реальных вещах, если чего интересного найду - дам знать. Однако, в вопросах менеджмента проектов мы не сойдемся все-равно, но это мы уже обсудили в соответствующем топике. Ничего личного :-)
Всем спасибо. Было приятно со всеми общаться - я получил много полезной информации Надеюсь, что и вы не остались незамеченными со стороны любительницы программистов...)
Успехов!!!
Успехов!!!
Вай! Баюсь-баюсь! :)
habrahabr.ru/blog/webdev/42536.html
а слабо защиту на основе багов слабать? =)
а слабо защиту на основе багов слабать? =)
интересный подход... свеженький но по-моему, я умудрялся выделять даже части, не с первого раза, но...
все равно это креативчик... - если на матрешках прогорю, то возьму идею в разработку, хотя может знаний не хватит ...;(( .
все равно это креативчик... - если на матрешках прогорю, то возьму идею в разработку, хотя может знаний не хватит ...;(( .
дай пример че не "копируется", но клиенту по http приходит :) а я тебе просто так из интереса обьясню, с примерами, что фигнёй страдаешь :D
P.S. про твоё решение гутарю.
ссылку рабочую дай.
ссылку рабочую дай.
К anonymouse вопрос?
Странное общение...
Странное общение...
боже. сколько текста!
лучше бы это потраченное время использовать во благо - обучиться чему-нибудь полезному и зарабатывать деньги. (-:
лучше бы это потраченное время использовать во благо - обучиться чему-нибудь полезному и зарабатывать деньги. (-:
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Программист-разработчик Full-Stack
ГК "Kolobox"
70000 -
100000 руб.
100000 руб.
Высшее образование, стаж работы более 5 лет, полная занятость
Разработчик .net
Profit Search
70000 -
100000 руб.
100000 руб.
Неполное среднее образование, стаж работы 3-5 лет, полная занятость
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2024
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Т.к. вы неавторизованы на сайте. Войти.
Т.к. вы не трастовый пользователь. Как стать трастовым.
Т.к. тема является архивной.