Archivlink: javarea.de Forum > JavaScript > mein kleiner geschützter Bereich
Vollständigen Link anzeigen: javarea.de Forum > JavaScript > mein kleiner geschützter Bereich
Pages: [1]
| geschrieben von itchy777 am 25.07.2007 - 11:02 |
Mein vorhaben ist es eine Seite zu öffnen und das mit einem Alert zu begrüßen, was ja noch nicht all zu schwer ist. Allerdings wenn jemand so dermaßen $%&X§$% ist, dass er Quellcode rauben will und die Seite direkt öffnet dann soll sich das Fenster automatisch wieder schließen.
Mein Ansatz ist derzeitig, dass ich auf der öffnenden Seite einfach eine Variable definiere und die in der anderen HTML-Seite abfrage. auch nich weiter schlimm das hat geklappt und dann kam mein Script:
<script>
function erlaubnis()
{
if(opener.erlaubt == 777)
{
alert('Herzlich Willkommen beim Kaufmannklicker!');
}else
{
close();
}
}
function rechtsklick()
{
if (event.button==2)
{
alert('Bei informationsbedarf wenden sie sich bitte an itchy777 - Danke!')
}
}
document.onmousedown=rechtsklick
</script>
so nun ist der Rechtsklick verboten und meine Abfrage guckt ob alles hübsch is... aber da opener.erlaubt ja nicht vorhanden ist, wenn ich die datei direkt öffne macht er anstelle das Fenster zu schließen einfach gar nix... wenn die Variable übergeben wird und falsch ist dann haut er das Fenster zu, also funktioniert die Schleife im Allgemeinen...
was kann man da noch machen?! |
| geschrieben von Micha am 25.07.2007 - 19:53 |
Hi,
nichts. Du kannst nur Fenster schließen, die Du instanziert hast.
Micha |
| geschrieben von itchy777 am 25.07.2007 - 21:17 |
| und gibt es dann irgend eine Variante das alles einigermaßen sicher zu schützen?! |
| geschrieben von Micha am 25.07.2007 - 21:24 |
Hi,
so banal es klingen mag: nicht online stellen.
Mit JavaScript bist Du so oder so auf der _unsichersten_ Seite, die es gibt. Mit einer serverseitigen Scriptsprache kannst Du mehr erreichen in der Beziehung aber 100% garantiert Dir keiner.
Micha |
| geschrieben von itchy777 am 25.07.2007 - 22:33 |
| naja es soll nur erstmal abschrecken.... wenn' s bissel verschlüsselt ist so dass man noch scripte ausführen kann aber nicht mehr lesen kann reicht mit das schon... |
| geschrieben von itchy777 am 26.07.2007 - 00:30 |
oder kann man die Seite nicht über einen Button schließen lassen, also dass der Nutzer einen Schließen button bekommt und wenn er den betätigt geht das ding zu und ich sprech dann halt einfach den Button an und schließ als "Nutzer" das Fenster *muhaha*
das wär doch eigentlich großartig...
wie sieht das eigentlich aus: kann ich mit Javascript einen bestimmten bereich aus einer anderen Seite auslesen?! ich will aus einer ASP ein Datum rausmopsen, dass täglich aktualisiert wird. die ASP hat nen einfachen Quelltext:
<font face="arial,helvetica,sans-serif"><BODY bgColor=white>
<strong><font size="3" face="Arial,Helvetica,Geneva,Swiss,SunSans-Regular" color="#5a5a5a">
01.08.2007
</font><font color="#FF0033" size="4"> </font></strong></font>
kann man ja stringtechnisch was wegschnippeln nur einlesen muss man das dingelings erstmal... *hach alles so verworren* |
| geschrieben von Micha am 26.07.2007 - 07:02 |
Hallo,
| Zitat | | | Original geschrieben von itchy777 am 26.07.2007
naja es soll nur erstmal abschrecken.... wenn' s bissel verschlüsselt ist so dass man noch scripte ausführen kann aber nicht mehr lesen kann reicht mit das schon... |
Das widerspricht sich. Wenn etwas im Browser ausgeführt werden soll, muss es auch lesbar sein für den Browser. Wenn es für den Browser lesbar ist, kann es auch jeder User lesen. Die Folge darfst Du Dir dann selbst überlegen.
| Zitat | | | Original geschrieben von itchy777 am 26.07.2007 - 00:30
oder kann man die Seite nicht über einen Button schließen lassen, also dass der Nutzer einen Schließen button bekommt und wenn er den betätigt geht das ding zu |
Wenn er das Fenster geöffnet hat, ja. Nur, wozu? Er drückt lieber das ihm bekannte [x] oben rechts...
| Zitat | | | Original geschrieben von itchy777 am 26.07.2007 - 00:30
und ich sprech dann halt einfach den Button an und schließ als "Nutzer" das Fenster *muhaha*
das wär doch eigentlich großartig... |
Du nicht, der User ja; siehe oben.
| Zitat | | | Original geschrieben von itchy777 am 26.07.2007 - 00:30
wie sieht das eigentlich aus: kann ich mit Javascript einen bestimmten bereich aus einer anderen Seite auslesen?! |
Liegt die andere Seite auf dem selben Server und gehört zum selben Projekt, ja ansonsten, nein
Siehe Same Origin Policy
Gruß Micha
|
| geschrieben von wwwChaOs am 27.07.2007 - 22:20 |
es gibt verschlüsselungstools mit unbekannten algorythmen, die du über php-dateinen abfragen kannst -
desweiteren gibt es tools, die quelltexte sehr schwer verschlüsseln |
| geschrieben von Micha am 28.07.2007 - 00:15 |
Hallo,
| Zitat | | | Original geschrieben von wwwChaOs am 27.07.2007 - 22:20
die quelltexte sehr schwer verschlüsseln |
... und es gibt freie Browser, die zum Beispiel die Option "Auswahlquelltext anzeigen" anbieten und lediglich implementiert werden müssen. Man muss sich also gar keinen Kopf machen, wie man die sinnlose Codierung umgeht - der Browser weiß es.
Zeig mir eine Seite, die den Quellcode codiert hat und ich zeig Dir den decodierten Code in Sekunden...
Micha
|
|