Segurança com JavaScript

[jissa]

Criei uma pagina que julgo Segura para o IE > 5, gostaria de saber se conseguem editar o codigo fonte ou copiar, acho que no NetScape de para fazer copias mas não tenho aqui para testar, então se alguém tiver e puder testar..

Tentem, Copiar, Usar o PrintScreen, Editar o CodigoFonte

Por Favor reportem os Bugs..

Teste Segurança

Obrigado,

[jissa]

Sabe que não sei.. se utilizar o key event no 44(printScreen) ele so funciona se voce teclar algo antes.. se pressionar direto printScreen ele passa batido mas se pressionar qualquer outra tecla antes ele pega o printScreen..

Coisas da Informatica..

Vou dar uma olhada na Pagina..

[Guest HoTShoT]

<HTML><HEAD><TITLE>Teste de Seguranca de Pagina ASP com JavaScript</TITLE><LINK media=screen href="style.asp" type=text/css rel=stylesheet>

<script language=javascript src="javascript.asp" type=text/javascript>

</SCRIPT>

</HEAD>

<BODY scroll=yes>

<DIV id=divHTML>

<TABLE cellSpacing=0 cellPadding=10 width="100%" bgColor=#999999 border=0>

<TBODY>

<TR vAlign=top align=middle bgColor=#cccc99>

<TD bgColor=#99ccff>

<H1><FONT color=#ff0000>PAGINA SEGURA</FONT></H1><BR><B><FONT color=#0000ff>Pelo Menos deveria ser </FONT></B>

<P><B>Tente:</B></P>

<P><B>&nbsp;Copiar </B></P>

<P><B>Colar </B></P>

<P><B>Editar&nbsp; Código Fonte </B></P>

<P><B><FONT color=#999999>Se conseguir me envie e-mail para que eu possa acertar o Bug</FONT></B></P>

<P>Obrigado.</P>

<P><A href="mailto:jair.issa@linksat.com.br">jair.issa@linksat.com.br</A></P></TD></TR></TBODY></TABLE></DIV><IFRAME id=iframeHTML name=iframeHTML src="htmlpage.asp" frameBorder=0 width=0 height=0></IFRAME></BODY></HTML>

[jissa]

O Codigo ta ficando bom... demorou uma semana.. agora é só aperfeiçoar.. :)

Mas diga ai.. um usuario comum conseguiria em quanto tempo??

Daria para ficar 100% porem precisaria abrir em tela cheia... sem chance de se fazer nada.. mas vou incrementar um pouco mais assim que tiver tempo

[Error404]

Pegay o código... :D

Demorei uns 10 min... :D ^_^

Quando colocar em tela cheia, se lembra de tirar o CTRL+D...e a opção de arrastar... E tirar a página do histórico...

De qualquer forma já fica bem complicado para um "leigo" conseguir o seu código...

Tá ficando bom... ^_^

[jissa]

Eu não queria utilizar tela cheia.. quero que seja normal mesmo...

mas logo farei algo diferente e mais dificil..

[viruz]

O Codigo ta ficando bom... demorou uma semana.. agora é só aperfeiçoar..

Mas diga ai.. um usuario comum conseguiria em quanto tempo??

infelizmente, não vai ser um "usuario comum" que vai estar tentando copiar o codigo fonte...

Daria para ficar 100% porem precisaria abrir em tela cheia... sem chance de se fazer nada..

então faz um em tela cheia e me passa pra ver o que q dá? :lol:

[poirot]

poxa cara, muito louco o script, posta ai, grande, tu já deve ter ganho uma nota, agora compartilha com nós o teu conhecimento

[jissa]

Mais que já compartilho....??

Falta um detalhe no Codigo.. que to meio sem tempo de fazer.. mas não vai demorar muito para postar todo ele..

Até o Final do Ano devo terminar..

[poirot]

hummm que presentao de papai noel hein, valeu cara

[gladiador]

#O jissa vai sonegar muito tempo esse código se tá ligado que eu já peguei ele, vou postar aqui heim

[jissa]

sem problemas meu amigo...

não esquece que no inicio das paginas tem o codigo:

<%

Response.CacheControl = "no-cache"

Response.AddHeader "Pragma", "no-cache"

Response.Expires = -1

user_agent=Request.ServerVariables("HTTP_USER_AGENT")

Session("CSS")="approve"

Session("JS")="approve"

%>

Posta ele nos Scripts...

ai fica fixo .. depois quando conseguir continuar eu coloco o outro..

[gladiador]

#Jissa vou te dar um macete

veja :

HTML Guardian

se gosta desses códigos dá uma olhada nesse programa ve o que o menino faz tenta faze um baixo nível no mesmo e tentar pegar as rotinas vê lá, caso não conheça é lógico, há sim outra coisa qual página se quer que eu disponibilizo aqui da o nome para depois falar a não não era essa , fala ai .

há sim já ia me esquecendo com o mozilla fica ridículo da para editar copiar printscreen tudo

<html>

<head>

<title>Teste de Seguranca de Pagina ASP com JavaScript</title>

<link rel="stylesheet" type="text/css" media="screen" href="style.asp">

<script language="javascript" type="text/javascript" src="javascript.asp">

</script>

<script language="JavaScript">

function Teclas()

{

var ctrl=window.event.ctrlKey;

var tecla=window.event.keyCode;

if (ctrl && tecla==73) {alert("tecla bloqueada");event.keyCode=0; event.returnValue=false;}

if (ctrl && tecla==78) {alert("tecla bloqueada");event.keyCode=0; event.returnValue=false;}

if (ctrl && tecla==68) {alert("tecla bloqueada");event.keyCode=0; event.returnValue=false;}

}

</script>

</head>

<body onKeyDown="javascript:Teclas()" oncontextmenu="return false">

<div id="divHTML"></div>

<iframe name="iframeHTML" id="iframeHTML" width="0" height="0" frameborder="0"></iframe>

</body>

</html>

__________________________________________________________________________________-

Seu javascript de novo pois já havia pego

var ie4=(document.all && !document.getElementById)

var ie5plus=(document.all && document.getElementById)

var ns6plus=(document.getElementById && !document.all)

var iens=(document.getElementById)

function loadHTML(){

// IE4+

if(ie4) parent.iframeHTML.location = 'htmlpage.asp';

else if(ie5plus) document.getElementById('iframeHTML').src = 'htmlpage.asp';

// não Suporta

else document.getElementById('divHTML').innerHTML = '<ul><strong>Esta Pagina somente é carregada se utilizar o IE4+.</strong></ul>'

}

function frameHTML() {

if (ie4) document.all['divHTML'].innerHTML = parent.iframeHTML.document.body.innerHTML;

else if(iens) document.getElementById('divHTML').innerHTML = window.frames['iframeHTML'].document.getElementById('secureHTML').innerHTML;

}

window.onload=function(){

//Load external HTML

loadHTML();

//IE Limpa clipboard da memoria

document.onselectstart=new Function('return false') //Protege texto

document.ondragstart=new Function('return false') //Protege Elementoss

setInterval("window.clipboardData.clearData()",1);

}

window.onresize=function(){

//IE Limpa clipboard da memoria

setInterval("window.clipboardData.clearData()",1);

}

//IE

window.onbeforeprint=hideHTML;

window.onafterprint=showHTML;

function hideHTML(){

document.getElementById('divHTML').style.visibility='hidden'

}

function showHTML(){

document.getElementById('divHTML').style.visibility='visible'

}

---------------------------------------------------------------------------------------------------------------------------------------

[jissa]

Desculpa ae Gladiador.. mas este ta muito mais facil de quebrar que o meu.... o meu o pessoal levou uma semana este consegui em 5 minutos (nem isto)

O endereco da amostra deles:

http://www.aw-soft.com/htmlguard-sample.html

coloca isto na barra de endereco quando tiver visualizando a pagina de teste deles, e repete para cada pagina fonte que aparecer.. voce vai ver a magica acontecer...: (para facilitar coloca nos favoritos)

javascript:(function(){%20function%20htmlEscape(s){s=s.replace(/&/g,'&amp;');s=s.replace(/>/g,'&gt;');s=s.replace(/</g,'&lt;');return%20s;}%20x=window.open();%20x.document.write('<pre>'%20+%20htmlEscape('<html>\n'%20+%20document.documentElement.innerHTML%20+%20'\n</html>'));%20x.document.close();%20})();

Eles estao utilizando codigo de criptografia sobre criptografia.. isto deixa paginas grandes lentas.... e como ve não é tão dificil de se pegar.. pasta querer.

O Outro produto o WebEXE funciona local.. deve ter sido veito em C++ C# ou algo assim.. isto da para fazer sem problemas.. é para apresentacoes , não vi funcionar na web.

[gladiador]

# o jissa manja de editores hexadecimais e disasemblers ? se num entendeu que eu sei que se entendeu me procura no meu icq

[gladiador]

# Mozila

<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head><meta http-equiv="expires" content="2"><

meta http-equiv="imagetoolbar" content="no"><style type="text/css" media="print">

<!--

body{display:none}--></style><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta name="keywords" content="HTML,Guard,security,protect,encrypt,encode,cipher,source,code,

<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head><meta http-equiv="expires" content="2">

<meta http-equiv="imagetoolbar" content="no"><style type="text/css" media="print"><!--

body{display:none}--></style><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta name="keywords" content="HTML,Guard,security,protect,encrypt,encode

,cipher,source,code,Webmaster,right,click,script,shareware,download,software"><meta name="description" content="The software HTML

Guard protects html files."><meta name="author" content="Andreas Wulf"><meta NAME="ROBOTS" CONTENT="INDEX, FOLLOW"><title>HTML Guard - Sample</title> <link rel=stylesheet type="text/css" href="format.css"></head><body bgcolor="#C9C9C9" background="pic.php3?pic=cvpf/ot.tvs" text="#000000" link="#808080" vlink="#808080" alink="#808080"><script language="JavaScript" type="text/javascript"><!--

var x=76,o="",w="",m="U-LnbvoIO:DPg5H;2EFs|mVlxRe

.\"hf8% #j<M/qNrJ9!+6uG=Sw7(04?)kBiC1z&dcp>AWatTy

3";68%3C%3D%30%29%7B%68%2B%3D%78%7D%71%

2B%3D%6D%2E%63%68%61%72%41%74%28%68%2D%

31%29%7D%65%6C%

73%65%7B%71%2B%3D%6E%7D%7D%77%2B%3D%71%7D"));p("M|pJC>T#xtb5Gt5.Sh9totwpJC>Th#T3>.ShT.RTq<tot|pJC>T

hAM+LL\n8GbpTCIb#pG0k{J.TGJb#8tx|.}8GbpTCIb#IVG0.k{C80.\"7fCpfSSzk{7CbcI7\"J.x.t|.Fo.bT|0Fo.bT\"/:-wF/:lFk27CbcI7\"IbVIG|.VIo.SbGxx}}8GbpTCIb#bJ0.k{C80.\"7fCpfSSzk{7CbcI7\"pt>TGJ.Fo.bT|0Fo.bT\"/:-wF/:lFk27CbcI7\"IbVIG|.VIo.SpG}C80.\"7fCpfSSUk{J.TGJb#8tx|.}}8GbpTCIb#po0k{o>S.o.bT\"vGTTIb2C80o>SSEmmo>SSUktx.JT0Gb.|pt>.0

hyfC|#8GbpTCIb#C|#bIT#totCxtvx.\"hkk}CIScIpGV.bT\"txx2t.ScIpGV.bT\"5.TFx.V.bTi3Oc2C80CIk{C80t.k{cIpGV.bT\"Ib|.x.pT|TtJTSpG2cIpGV.b");p("T\"IbcJt5|TtJTSpG2cIpGV.bT\"IbpIbT.RTV.bGSpG}.x|.{cIpGV.bT\"IbVIG|.cI7bSpo}}C80t.dd+CIkf>U)>CpSpo>8

qpoBJ3\"To|h#7CcTfSz?H#f.C5fTSz#vIJc.JS4#txTShhAMvJ

AMTtvx.#7CcTfShzU(h#vIJc.JSh4h#p.xx|>tpCb5ShHh#p.xx>|\"|T3x.\"vtpB5JI

Gbc1IxIJS'j44UUuu'2TfC|\"|T3x.\"pGJ|c#f.C5fTShUHhA#M

Ttvx.#vIJc.JSh4h#psupport.</noscript></body></html>

Agora é só descriptografar hehehehehehehehe bom para pegar o font 0,10 seg print screen etc by mozilla

[jissa]

nem vou discutir ferramentas... o que passei é pegando com o proprio JavaScript.. grarda esta instrucao que te passei um dia pode ser util..

não to com o ICQ instalado aqui.. em 5 minutos conecto com o trillian ai da para usar o ICQ e MSN.. estou agora com um cliente criando uma tabela no SQL dele.. cara mais chato.. já mudou a estrutura umas cinco vzs .. mas fazer o que né.. ele colabora com a educacao das minhas filhas

[jissa]

Opa.. pensei que o Trillian que ruim.. mas voce que não esta conmectado..:

Mensagem do ICQ..

the ICQ server will locate the user and send this message directly to his/her screen. If the user is not available online, the message will be delivered directly to his/her screen as soon as he/she logs on

qualquer coisa to Online

[dark0]

Ei..

cade o link?

só porque eu queria testar.. não funciona..

hehe

manda o link aí preu ve.. pode ce?

[dark0]

tipo..

aqui abriu e tal.

mas eu acho que esse tópico, já ta ficando disputado..

sei lá.. um protege, ou tenta achar.. daqui a pouco vao tar no tapa zuera..

mas ficou legal seu codigo carinha.. pena que nada é 100% seguro..

pois acessa seu site com o linux e veja o que acontece..

abraços

[Guest Guest]

Dark0 o Jissa já falou que ta TENTANDO.. hehe no win primeiro.. depois ve no Linux.. que tem comandos que serve no win w não no linux..

mas espera ele voltar de viagem.. quem sabe né].. eu tb to querendo algo assim..

se alguém ai souber posta aqui