Achoq que todos sabem que a tag do código java script:
<script language=JavaScript>
' codigo aqui
</script>
Você pode pegar o código que está dentro das tags SCRIPT e gravar em um arquivo separado. Normalmente este arquivo é gravado com a extensão .JS
A tag fica da seguinte forma :
<script language=JavaScript src=meucodigo.js>
</script>
Isso dificulta um pouco, mas não impede que o usuário visualize o código. Isso porque o usuário após dar um EXIBIR->CODIGOFONTE e observar que o script encontra-se em outro arquivo pode digitar no browser a URL do arquivo .JS. O arquivo .JS será downloadeado(é isto?) para a máquina do usuário e ele poderá usar o código da forma que desejar.
Dificultando um pouco mais :
Ao invés de fazer com que o arquivo seja um .JS podemos fazer com que o arquivo seja .ASP. Assim sendo o arquivo não será mais downloadeado para a máquina do usuário, um coisinha simples pois o ASP incorpora no arquivo, como voce usa seu Include do Banco de Dados, com o .inc, mude para .asp, muiiiiiiito mais eficiente.
POREM... Se o usuário digitar a URL do arquivo .ASP a página .ASP
gerará para ele o código JavaScript da mesma forma. E ai ?
Essa página .ASP só poderá ser chamada da página HTML correspondente. Assim sendo podemos forçar uma validação pelo REFERER. Coloquemos uma pequena validação, veja como ficaria o
código nesta página .ASP :
<% if request.servervariables("HTTP_REFERER")="" then %>
<%response.redirect "index.htm(l)" '
<% end if %>
(Ou seja se a pagina não for chamada de uma referencia rdireciona para a pagina Principal)
Desta forma a página .ASP só vai gerar o código javascript se estiver sendo chamada de uma página .HTM (ou .asp) no servidor. Se o usuário tentar chama-la diretamente não verá nada, não saberá por que e desistirá de ver o código fonte.
A validação acima ainda está fraca e quebrável, se o REFERER estivesse testando uma página especifica (p. ex. meuhtml.htm) seria muito mais difícil, senão impossível, quebrar essa proteção de código.
O mais interessante de todas essas técnicas é que não afetam em nada o usuário normal do site (ao contrário da inibição do botão direito, que além de não valer de nada ainda incomoda
o usuário).
Proteção nunca vai Existir na Internet.. mas quanto mais dificultar melhor.. fara com que o Usuario desista de pegar sua Função Magica, que ninguém conseguira Desenvolver.. Pois voce é O BAUM :)
Haaaaa.. pode tb depois de tudo isto Encriptografar.. so para dar mais trabalho para quem quer pegar o Codigo..
Boa Sorte.. Espero que seja Util a todos.... ou pelo menos a alguém... se tiverem mais algumas ideias ... Posta ai....
Pergunta
jissa
Bem vamos direto:
Achoq que todos sabem que a tag do código java script:
<script language=JavaScript>
' codigo aqui
</script>
Você pode pegar o código que está dentro das tags SCRIPT e gravar em um arquivo separado. Normalmente este arquivo é gravado com a extensão .JS
A tag fica da seguinte forma :
<script language=JavaScript src=meucodigo.js>
</script>
Isso dificulta um pouco, mas não impede que o usuário visualize o código. Isso porque o usuário após dar um EXIBIR->CODIGOFONTE e observar que o script encontra-se em outro arquivo pode digitar no browser a URL do arquivo .JS. O arquivo .JS será downloadeado(é isto?) para a máquina do usuário e ele poderá usar o código da forma que desejar.
Dificultando um pouco mais :
Ao invés de fazer com que o arquivo seja um .JS podemos fazer com que o arquivo seja .ASP. Assim sendo o arquivo não será mais downloadeado para a máquina do usuário, um coisinha simples pois o ASP incorpora no arquivo, como voce usa seu Include do Banco de Dados, com o .inc, mude para .asp, muiiiiiiito mais eficiente.
POREM... Se o usuário digitar a URL do arquivo .ASP a página .ASP
gerará para ele o código JavaScript da mesma forma. E ai ?
Essa página .ASP só poderá ser chamada da página HTML correspondente. Assim sendo podemos forçar uma validação pelo REFERER. Coloquemos uma pequena validação, veja como ficaria o
código nesta página .ASP :
<% if request.servervariables("HTTP_REFERER")="" then %>
<%response.redirect "index.htm(l)" '
<% end if %>
(Ou seja se a pagina não for chamada de uma referencia rdireciona para a pagina Principal)
Desta forma a página .ASP só vai gerar o código javascript se estiver sendo chamada de uma página .HTM (ou .asp) no servidor. Se o usuário tentar chama-la diretamente não verá nada, não saberá por que e desistirá de ver o código fonte.
A validação acima ainda está fraca e quebrável, se o REFERER estivesse testando uma página especifica (p. ex. meuhtml.htm) seria muito mais difícil, senão impossível, quebrar essa proteção de código.
O mais interessante de todas essas técnicas é que não afetam em nada o usuário normal do site (ao contrário da inibição do botão direito, que além de não valer de nada ainda incomoda
o usuário).
Proteção nunca vai Existir na Internet.. mas quanto mais dificultar melhor.. fara com que o Usuario desista de pegar sua Função Magica, que ninguém conseguira Desenvolver.. Pois voce é O BAUM :)
Haaaaa.. pode tb depois de tudo isto Encriptografar.. so para dar mais trabalho para quem quer pegar o Codigo..
Boa Sorte.. Espero que seja Util a todos.... ou pelo menos a alguém... se tiverem mais algumas ideias ... Posta ai....
Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.