Protegendo O Código Fonte!

[Illidan]

Fala galera!

Eu acho que encontrei uma forma segura de proteger o código fonte das páginas... ou, pelo menos, dei mais um passo nesse sentido. Isso já foi falado muitas vezes aqui no site, mas nunca vi uma proteção assim para o código. Nunca mesmo. Não que ela seja imbatível, mas o mecanismo dela é um pouco diferente.

Quem quiser tentar, fique à vontade:

(EDITANDO: já tirei a página do servidor)

Há 2 páginas aí que estão protegidas, mas que você pode vizualizar normalmente... é a principal (seguranca.php) e uma outra invisível (seguranca2.php), que carrega um midi. Quem se encher da música, aperte ESC ou desligue o som. Eu só deixei ela tocando pra mostrar que a página está abrindo, mesmo que você não a esteja vendo nem conseguindo abrir seu código fonte.

Olha só, há um comentário feito em HTML que está no início do <BODY> de cada página que eu protegi. É simples... se alguém conseguir abrir o código fonte, copie e cole o comentário (que é uma citação famosa) aqui no Fórum.

beleza então, meus amigos?

Um grande abraço a todos vocês!

[Guest Guest]

Ola Illidian,,

Mas voce protegeu o que??

um comentario dentro do .hph?

o midi eu consegui pegar pelo cache..

então não acredito que esteja assim protegida..

muda o seu teste... proteja uma funcao em JavaScript ai sim da para. protegento um comentario no .php se coloca um session, não vi muitas vantagens, assim.

Va la coloca um script qualquer um alert, um prompt, em Java script e proteja ele.

Abraços

[Illidan]

Não, eu protegi o código fonte de duas páginas lá:

seguranca.php e seguranca2.php

Não entendi essas modificações que você sugeriu... isso que eu criei serve pra você exibir uma página e esconder seu código fonte, só isso.

É natural que, o que for carregado nela, vá pro cache. A idéia é proteger o código fonte, e por isso que eu falei dos comentários... eles estão no formato de HTML, sabe?

<!-- Comentário -->

e dentro do <BODY> de cada página protegida... se alguém tiver acesso a esses comentários, é porque meu script não protege como deveria. Acho que não tem necessidade de acrescentar um javascript. Mas, só pra você saber, já tem sim um JS no código fonte de cada página segura.

Falou, um abraço!

[diraol]

fala cara.............a idéia que nosso amigo guest quis passar é que você coloque algum código que apareça na tela........ tipo, na segurança2.php coloque algo como um exemplo de formulário com uma validação em JS.... entendeu??

porque ai você vai ter scripts rodando na máquina do usuário...... porque o grande problema não é proteger o HTML e sim o JavaScript........

afinal, HTML é só dar um PrintScreen e 'modelar' com algum programinha... e HTML é muito fulera.... com todo respeito..hehehe...

duro é você perder dias e dias na formulação de um script em JavaScript e alguém copiar.....

então coloque um campo em html e uma validação qualquer........

[Illidan]

Fala diraol!

Já tem um javascript rodando na página segura... você quer que eu acrescente uma validação de um form, por exemplo? Pra que fique visível a atuação do script?

Falou!

[diraol]

seria basicamente isso ai mesmo....

[Illidan]

Pronto... agora tem um FORM no final da página de entrada. Tem dois javascripts que eu coloquei ali.

Concordo que o importante é protejer os JSs... mas eu pensei que, qualquer um que conseguisse abrir o código fonte HTML, abriria o resto tb.

Falou!

[jissa]

consegui ler o script

primeira tentativa..

[diraol]

eu também consegui...... só não postei antes do jissa porque minha net travou e eu tive q reiniciar o pc... :'(

quer q eu coloque a frase do 'Mencken' aqui???

[Illidan]

Jissa,

Esse script é o que tem no index.php, cujo código não está protegido (e esse eu acho que nem tem como proteger).

Não coloquei esses scripts nas outras duas páginas... acabei de conferir

Mas levei um susto agora...

[Illidan]

Putz... hehehe!

beleza diraol... vocês venceram

Mas, peraí... me fala como você abriu o código? você deve ter driblado o JS de alguma forma!

E tb tá faltando a frase da seguranca2.php!

[diraol]

hehehehehehehehehehe

Illidan..... eu ainda não cheguei na segurança2.php.... só q agora num vou poder chegar, vai ficar pra mais tarde...hehehe...

dpois, se conseguir, te explico td q eu fiz...

mas o jissa conseguiu também....... e fizemos do mesmo jeito...

hehehehehhehe

o gladiador é bom nisso também.... o cara é fera!!! ele e o thb_matrix......

dá um toque nos caras....

[Illidan]

beleza!

Olha, sinceramente, eu acho muito difícil abrir o seguranca2.php (abrir honestamente, pela web e sem invadir). A não ser que exista alguma brecha aí no meio, do tipo que permita você puxar um script PHP do servidor sem ser executado, ou coisa do gênero. Mas acho que não!

Depois você tenta acessar esse segundo arquivo, tb...

Valeu!

[jissa]

To passando por PM como fiz assim o pessoal tenta tb.. se não fica facil..

[Illidan]

Obrigado, Jissa!

Eu tinha pensado que seria possível fazer algo assim, mas não conhecia mesmo. E, pensando nessa possibilidade que eu criei o seguranca2.php... se ele funcionar, já não daria pra exibir a página toda, mas daria pra aproveitar de alguma outra forma.

Mas eu ainda tenho algumas idéias de como resolver isso pro seguranca.php, tb!

Um abraço! Muito obrigado!

[Illidan]

Corrigi aquela falha de segurança!!!

Por favor, quem tinha conseguido abrir a primeira página (diraol e jissa, que eu fiquei sabendo), tentem novamente!

[Error404]

<!--  "Putz, vocês são foda mesmo!" (Illidan) -->

<!-- Mas calma que ainda não desisti -->

Desabilitar o context menu não vai funcionar, cara...

[Illidan]

É, muito bem... mas a segunda ninguém conseguiu abrir ainda!

Se bem que acho que isso é mais uma questão de tempo do que qualquer outra coisa...

[dark0]

I aeee

kara..

qué o codigo-fonte aí?

akabei de abrir..

agora vo tenta o segurança 2, ok?

t+

[Illidan]

Ninguém conseguiu abrir o seguranca2.php? Hmmm... já imagino o caminho que vocês estão tomando, então

Embora ninguém que abriu os códigos desta última vez revelou pra mim qual foi a fragilidade, eu acho que consegui dificultar um pouquinho mais... só um pouco!!!

Até daria pra dificultar mais ainda, mas aí já fica inviável pra uma home page... a não ser que fosse uma página exclusivamente para exibição de conteúdo, sem ter que clicar em nada.

Quem estiver disposto a tentar novamente, eu agradeço.

Um abraço!

[dark0]

to com umas coisas aqui..

depois que tiver um tempinho, vou fazer uns testes mais a fundo.. usando linux inclusive

mas a principio ficou bom seu codigo.. em primeira instancia, parece protegido (clicando com o direito, hauhahauhauha)

parabens pelo codigo

t+

[Illidan]

Obrigado, Dark!

Ele não é perfeito, como vocês viram, mas acho que consegui dificultar bastante... pelo menos em relação ao que estamos acostumados a ver por aí.

Abraços!

[diraol]

Illidan... um contratempo desse seu código é que tem hora que ele dá erro, e apresenta aquela msgn de você não vai conseguir por aki..... e e outro é o trabalho q você vai ter para poder colocar td o código dentro dos 'document.write'....

[Illidan]

Eu concordo contigo... mas até certo ponto.

Também percebi esse negócio que ele dá umas mensagens de erro de vez em quando, mas isso tem como contornar, é só fazer uns ajustes. E outra, eu notei que a maior incidência desse erro acontece quando fico dando reloads seguidos na página. Pensando no prática, os usuários não ficariam fazendo isso.

O problema do document.write:

Eu só teria que escrever o iframe da página inicial desta forma. O conteúdo exibido pelo src do iframe não tem necessidade... embora alguns aqui conseguiram abrir o código, acredito que a grande maioria não conseguiria.

Bom, é isso... obrigado pelos comentários a respeito do código

Espero poder melhorá-lo aos poucos...

[diraol]

bem, isso ai do iframe é verdade...hehehe

agora, esse erro pra mim aqui tá dando toda vez q entro na página, eu preciso ficar dando reload pra ela poder funcionar.............

[Illidan]

ahh, isso não deve estar acontecendo comigo porque aqui é rede local... bom, eu acho que posso melhorá-lo nesse sentido. A página "segura" tem que ser aberta juntamente com a página principal para que ele não dê aquela msg de erro... e eu coloquei um desconto aí. Acho que vou ter que aumentar isso!

Valeu!