Ir para conteúdo
Fórum Script Brasil
  • 0

Protegendo O Código Fonte!


Illidan

Pergunta

Fala galera!

Eu acho que encontrei uma forma segura de proteger o código fonte das páginas... ou, pelo menos, dei mais um passo nesse sentido. Isso já foi falado muitas vezes aqui no site, mas nunca vi uma proteção assim para o código. Nunca mesmo. Não que ela seja imbatível, mas o mecanismo dela é um pouco diferente.

Quem quiser tentar, fique à vontade:

(EDITANDO: já tirei a página do servidor)

Há 2 páginas aí que estão protegidas, mas que você pode vizualizar normalmente... é a principal (seguranca.php) e uma outra invisível (seguranca2.php), que carrega um midi. Quem se encher da música, aperte ESC ou desligue o som. Eu só deixei ela tocando pra mostrar que a página está abrindo, mesmo que você não a esteja vendo nem conseguindo abrir seu código fonte.

Olha só, há um comentário feito em HTML que está no início do <BODY> de cada página que eu protegi. É simples... se alguém conseguir abrir o código fonte, copie e cole o comentário (que é uma citação famosa) aqui no Fórum.

beleza então, meus amigos?

Um grande abraço a todos vocês!

Link para o comentário
Compartilhar em outros sites

Posts Recomendados

  • 0

Ola Illidian,,

Mas voce protegeu o que??

um comentario dentro do .hph?

o midi eu consegui pegar pelo cache..

então não acredito que esteja assim protegida..

muda o seu teste... proteja uma funcao em JavaScript ai sim da para. protegento um comentario no .php se coloca um session, não vi muitas vantagens, assim.

Va la coloca um script qualquer um alert, um prompt, em Java script e proteja ele.

Abraços

Link para o comentário
Compartilhar em outros sites

  • 0

Não, eu protegi o código fonte de duas páginas lá:

seguranca.php e seguranca2.php

Não entendi essas modificações que você sugeriu... isso que eu criei serve pra você exibir uma página e esconder seu código fonte, só isso.

É natural que, o que for carregado nela, vá pro cache. A idéia é proteger o código fonte, e por isso que eu falei dos comentários... eles estão no formato de HTML, sabe?

<!-- Comentário -->

e dentro do <BODY> de cada página protegida... se alguém tiver acesso a esses comentários, é porque meu script não protege como deveria. Acho que não tem necessidade de acrescentar um javascript. Mas, só pra você saber, já tem sim um JS no código fonte de cada página segura.

Falou, um abraço!

Link para o comentário
Compartilhar em outros sites

  • 0

fala cara.............a idéia que nosso amigo guest quis passar é que você coloque algum código que apareça na tela........ tipo, na segurança2.php coloque algo como um exemplo de formulário com uma validação em JS.... entendeu??

porque ai você vai ter scripts rodando na máquina do usuário...... porque o grande problema não é proteger o HTML e sim o JavaScript........

afinal, HTML é só dar um PrintScreen e 'modelar' com algum programinha... e HTML é muito fulera.... com todo respeito..hehehe...

duro é você perder dias e dias na formulação de um script em JavaScript e alguém copiar.....

então coloque um campo em html e uma validação qualquer........ wink.gif

Link para o comentário
Compartilhar em outros sites

  • 0

Pronto... agora tem um FORM no final da página de entrada. Tem dois javascripts que eu coloquei ali.

Concordo que o importante é protejer os JSs... mas eu pensei que, qualquer um que conseguisse abrir o código fonte HTML, abriria o resto tb.

Falou! smile.gif

Link para o comentário
Compartilhar em outros sites

  • 0

sad.gif

eu também consegui...... só não postei antes do jissa porque minha net travou e eu tive q reiniciar o pc... :'(

quer q eu coloque a frase do 'Mencken' aqui??? tongue.gif

Link para o comentário
Compartilhar em outros sites

  • 0

Jissa,

Esse script é o que tem no index.php, cujo código não está protegido (e esse eu acho que nem tem como proteger).

Não coloquei esses scripts nas outras duas páginas... acabei de conferir wink.gif

Mas levei um susto agora...

Link para o comentário
Compartilhar em outros sites

  • 0

hehehehehehehehehehe

Illidan..... eu ainda não cheguei na segurança2.php.... só q agora num vou poder chegar, vai ficar pra mais tarde...hehehe...

dpois, se conseguir, te explico td q eu fiz... wink.gif

mas o jissa conseguiu também....... e fizemos do mesmo jeito... tongue.gif

hehehehehhehe

o gladiador é bom nisso também.... o cara é fera!!! ele e o thb_matrix...... wink.gif

dá um toque nos caras....

Link para o comentário
Compartilhar em outros sites

  • 0

beleza!

Olha, sinceramente, eu acho muito difícil abrir o seguranca2.php (abrir honestamente, pela web e sem invadir). A não ser que exista alguma brecha aí no meio, do tipo que permita você puxar um script PHP do servidor sem ser executado, ou coisa do gênero. Mas acho que não!

Depois você tenta acessar esse segundo arquivo, tb...

Valeu! smile.gif

Link para o comentário
Compartilhar em outros sites

  • 0

Obrigado, Jissa!

Eu tinha pensado que seria possível fazer algo assim, mas não conhecia mesmo. E, pensando nessa possibilidade que eu criei o seguranca2.php... se ele funcionar, já não daria pra exibir a página toda, mas daria pra aproveitar de alguma outra forma.

Mas eu ainda tenho algumas idéias de como resolver isso pro seguranca.php, tb! wink.gif

Um abraço! Muito obrigado!

Link para o comentário
Compartilhar em outros sites

  • 0

I aeee

kara..

qué o codigo-fonte aí?

akabei de abrir..

agora vo tenta o segurança 2, ok?

t+

Link para o comentário
Compartilhar em outros sites

  • 0

Ninguém conseguiu abrir o seguranca2.php? Hmmm... já imagino o caminho que vocês estão tomando, então dry.gif

Embora ninguém que abriu os códigos desta última vez revelou pra mim qual foi a fragilidade, eu acho que consegui dificultar um pouquinho mais... só um pouco!!!

Até daria pra dificultar mais ainda, mas aí já fica inviável pra uma home page... a não ser que fosse uma página exclusivamente para exibição de conteúdo, sem ter que clicar em nada.

Quem estiver disposto a tentar novamente, eu agradeço. biggrin.gif

Um abraço!

Link para o comentário
Compartilhar em outros sites

  • 0

to com umas coisas aqui..

depois que tiver um tempinho, vou fazer uns testes mais a fundo.. usando linux inclusive

mas a principio ficou bom seu codigo.. em primeira instancia, parece protegido (clicando com o direito, hauhahauhauha)

parabens pelo codigo

t+

Link para o comentário
Compartilhar em outros sites

  • 0

Illidan... um contratempo desse seu código é que tem hora que ele dá erro, e apresenta aquela msgn de você não vai conseguir por aki..... e e outro é o trabalho q você vai ter para poder colocar td o código dentro dos 'document.write'....

Link para o comentário
Compartilhar em outros sites

  • 0

Eu concordo contigo... mas até certo ponto.

Também percebi esse negócio que ele dá umas mensagens de erro de vez em quando, mas isso tem como contornar, é só fazer uns ajustes. E outra, eu notei que a maior incidência desse erro acontece quando fico dando reloads seguidos na página. Pensando no prática, os usuários não ficariam fazendo isso.

O problema do document.write:

Eu só teria que escrever o iframe da página inicial desta forma. O conteúdo exibido pelo src do iframe não tem necessidade... embora alguns aqui conseguiram abrir o código, acredito que a grande maioria não conseguiria.

Bom, é isso... obrigado pelos comentários a respeito do código biggrin.gif

Espero poder melhorá-lo aos poucos...

Link para o comentário
Compartilhar em outros sites

  • 0

bem, isso ai do iframe é verdade...hehehe

agora, esse erro pra mim aqui tá dando toda vez q entro na página, eu preciso ficar dando reload pra ela poder funcionar.............

Link para o comentário
Compartilhar em outros sites

  • 0

ahh, isso não deve estar acontecendo comigo porque aqui é rede local... bom, eu acho que posso melhorá-lo nesse sentido. A página "segura" tem que ser aberta juntamente com a página principal para que ele não dê aquela msg de erro... e eu coloquei um desconto aí. Acho que vou ter que aumentar isso!

Valeu!

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...