Vollständigen Link anzeigen: javarea.de Forum > Sitecheck > JS Check prüfen
| geschrieben von sobi am 04.08.2005 - 17:51 |
| Ich habe eine meiner Seiten jetzt mit einem JavaScript Check ausgestattet. Wenn jemand ohne JS auf eine Seite kommt, wird er auf eine Page mit entspr. Meldung weiter geleitet. Der Tag ist zwar nicht W3C konform, aber damit kann ich leben. Mich würde interessieren, ob er bei allen funktioniert, oder ob jemand damit Probleme bekommt. Bei mir lief er OK. Hier zwei Links zu gecheckten Seiten:: http://free.templates.sobers.de/index.html http://free.templates.sobers.de/service.html Bitte nur Kommentare zu der Weiterleitung bei deaktiviertem JS, der Rest der Seite ist in Arbeit. Danke schon mal. Uli  |
| geschrieben von Matneu am 04.08.2005 - 22:40 |
| Klappt. Opera 8.01 Build 7642 So far... Matthias |
| geschrieben von Cluster am 05.08.2005 - 12:35 |
| Klappt ebenfalls im IE 6 und FireFox 0.9.3 . |
| geschrieben von Soidberg am 05.08.2005 - 14:56 |
| Jepp funzt. IE 6.0...FX 1.0.6 Zwar noch im Aufbau die Seite...gefällt mir aber jetzt schon. Gruß Soidberg |
| geschrieben von sobi am 05.08.2005 - 16:23 |
| Die Seite wird die nächsten 10 Jahre noch weiter entwickelt werden, ist meine Beschäftigungstherapie. Danke an Alle für's mitmachen, ich melde mich hier wieder, wenn die Memberverwaltung mit Cookies installiert ist. cu Uli & Manni http://www.beagleboard.de  |
| geschrieben von sobi am 06.08.2005 - 17:40 |
| Meine Member Verwaltung mit Cookies funzt. Jedenfalls bei mir. Wer Lust hat, bitte mal testen. Kommentare zur Seite sind sonst aber zwecklos . Das Layout bleibt, weil ich es mag, die Navi wird noch verbessert. Aber mal zur Memberverwaltung. Wer die Seite http://free.templates.sobers.de aufruft und rein will, muss die Nutzungsbedingungen bestätigen. Sonst soll er's halt lassen. Hat rechtliche Hintergründe. Hat er kein Javascript aktiviert, soll er hierhin: http://free.templates.sobers.de/nojavascript.html aktiviert er JS, kommt er wieder zur Startseite oben. Beim Anklicken von ANNEHMEN, setzt das Programm ein Member Cookie. Ist das Cookie gesetzt, sind alle Seiten beliebig aufrufbar. Beispiel mit Cookie: http://free.templates.sobers.de/disclaimer.html Kann kein Cookie gesetzt werden, wird hier hin verzweigt: http://free.templates.sobers.de/nocookies.html Aktiviert der User dann Cookies, kann er mit dem Link auf der Page zum Login, sonst hat er Pech. Wer ohne Cookie irgendeine geschützte Seite aufruft, Bsp.: http://free.templates.sobers.de/scripte_1.html soll auf die Anmeldeseite von oben http://free.templates.sobers.de/ weiter geleitet werden Und wer bei der Anmeldung ablehnt,...... Tschö mit Ö. Ich hoffe, ich hab's jetzt gut genug beschrieben. Eigentlich sollte das Ganze intuitiv zu bedienen sein. Ich hab's mit allen gängigen Browsern getestet (IE, FF, NS, Opera). Bei IE und Opera sollte nach der Anmeldung noch der schöne Curtain hier aus Javarea zu sehen sein. Wer sonst noch Interesse an dem Script hat, dem geb ich es gerne. Schon mal Danke für's checken Uli & Manni der Beagle http://www.beagleboard.de |
| geschrieben von Shaddow am 06.08.2005 - 22:42 |
| Bei mir funkt alles. Aber warum diese nervige Rechtsklicksperre? |
| geschrieben von sobi am 07.08.2005 - 00:14 | ||||
??? Ne ernsthaft. Ich hab die eingebaut, damit sich nicht jeder grenzenlos frei bedienen kann. Sourcecode, Bilder, Grafiken, Serveradressen, Downloads, pp. Rene und Andere hier im Forum vertreten auch die Meinung, dass Privacy schon sein sollte. Es gibt genug Newbies, die Schabernack treiben und die brauchen nicht überall sofort die Nase reintun zu können. Ich lass' alle Downloads so nach und nach auch über einen PHP Counter laufen, so dass die Verzeichnisadressen von den Files irgendwann auch im Verborgenen blühen. Ich vermute es hat Dich jetzt beim Testen gestört  Sorry. Aber da schau ich schon nicht mehr drauf, weil die Cracks hier noch nie Probleme hatten mir meinen Sourcecode, Steuerdateien, JS ...... locker in ein Kästchen zu stellen.  Vielleicht gibt Dir ja von denen einer einen Tipp, wie das geht. Ich bin noch nicht ganz dahinter gekommen, obwohl ich auch so eine Möglichkeit kenne. Aber das gehört im Sinne sicherer Seiten nicht in ein öffentliches Forum.  Danke für's checken cu Uli & Manni der Beagle http://www.beagleboard.de |
| geschrieben von Matneu am 07.08.2005 - 02:29 |
| Wenn ich nichts mache klappt alles so wie von Dir gewollt. Habe jedoch spasseshalber mal probiert, ohne Javascript und ohne Cookies zu betreten. Nach dem Laden der ersten Seite sofort auf Stop. So kann man die gesamte Seite besuchen, ohne irgendwo irgendwas zu bestätigen. Zugegeben es ist nervig, doch wenn es hart auf hart kommt kannst Du niemandem beweisen, dass er/sie irgendwo auf "akzeptieren" geklickt hat, da man auch ohne diesen Klick an sein Ziel kommt. Nur der Vollständigkeit halber. So far... Matthias P.S.: Rechtsklick klappt bei mir ganz normal, auch mit aktiviertem Javascript. |
| geschrieben von sobi am 07.08.2005 - 09:27 | ||||
Das dürfte dann Raubkopiererei sein, weil Du es bewusst umgehst. Sei so nett und erklär noch mal das mit dem Stop. Ich versuchs dann auch mal. Hab ich mir schon gedacht, dass du es wieder so treibst .Das mit dem Rechtsklick kann sein. Den hab ich geschenkt bekommen und nicht mit allen Browsern geprüft, muss mal einen anderen einbauen. Ich vermute, Du nimmst mal wieder Opera. |
| geschrieben von Matneu am 07.08.2005 - 10:48 | ||||||||
Ich "habe es nicht so getrieben", ich habe überhaupt kein Interesse an Deinen Templates, ich wollte Dir lediglich die Grenzen Deiner Javascript-Version zeigen. Es ist wie beschrieben praktisch beliebig manipulierbar. Ob es dann schon "Raubkopiererei" ist möchte ich bezweifeln, aber letztlich müsste das ein Gericht klären. Ausserdem könnte man den Link http://free.templates.sobers.de/Rie....ld%201.zip irgendwo posten und hätte keine weitere Prüfung, ob die Bedingungen be"klickt" wurden. Fazit: Es geht nur mit PHP sicher. Vorgehen: Seite lädt... Ist fertig und würde jetzt weiterleiten... Also klicke ich auf Stop (oder Mausgeste, geht schneller), damit diese Weiterleitung abgebrochen wird.
Natürlich So far... Matthias |
| geschrieben von sobi am 07.08.2005 - 11:15 |
| Weiss ich ja, dass Du es nicht böse meinst, hab ich da was Falsches gesagt ?? Sorry denn. Die Links verschwinden demnächst, ich arbeite daran. In PHP will ich es nicht umbauen, so kritisch ist das ganze nicht. Raubkopien fertigt man an, wenn man Kopierschutzmechanismen und Copyrights umgeht. Das reicht. Aber das JS soll eigentlich nur ein deutlicher Hinweis sein. Es hindert Niemanden etwas daran, die Software einfach zu laden und dann ohne Copyright bspw. in Tauschbörsen zu verticken. Da kann man auch mit PHP nix machen. Mal schauen, ob ich Deinen Opera Trick irgendwie noch weg bekomme  CU Uli PS: und bitte nix für Ungut |
| geschrieben von Shaddow am 07.08.2005 - 16:17 |
| Okay Rechtsklicksperre hilft gegen einen Großteil der User, sich Zugang zu Quellcodes oder Bildern zu verschaffen, aber komplett sicher bist du nie. Mit dem view-source-Befehl bekommt man den Quelltext jeder Seite und aus dem Quelltext bekommt man die URL der Bilder. Wenn alles nicht klappt, macht man sich halt nen Screenshot und schneidet das Bild aus. In diesem Sinne: Sicher ist man nie |
| geschrieben von sobi am 07.08.2005 - 16:28 |
| Das Thema Sicherheit haben wir hier im Forum schon ausgiebig diskutiert. Es steht in den JS Anleitungen auch überall drin, dass man so keine große Sicherheit schaffen kann. Für den Hausgebrauch reicht es mir aber, da hab' ich auch keine Tresortür eingebaut. Wie gesagt ist es eine Downloadseite, von der sowieso so gut wie alles kopiert werden kann. Die sensibleren Themen des SECURITY TIPP bekommen demnächst natürlich PHP verpasst. Du bist übrigens der Erste den es störte. Vielleicht nehm ich es beim nächsten Überarbeiten der Site raus, an dem Script hab' ich eh keine Rechte. Thanx a lot Uli |
| geschrieben von Matneu am 07.08.2005 - 21:19 | ||||
Spontane Idee: Mit DIVs und z-index arbeiten. Theoretische Überlegung: Man lege ein transparentes PNG über die gesamte Seite mit einem z-index > Rest. Damit bekommt man bei einem Rechtsklick auf die Seite lediglich das Menü, was man eben über einem Bild bekommt. Ein schnelles "Bild speichern unter..." ist so nicht möglich (ok ist es, aber dann speichert der User ein transparentes 1x1 Pixel grosses Bild) und ein Quelltext lesen per Rechtsklick geht auch nicht ohne weiteres. Latürnich kommt man immer noch an die Bilder, doch muss man entweder einen Screenshot machen oder Quelltext lesen können. Und das - unterstelle ich mal so - können die meisten nicht. Und das beste: Es klappt auch ohne Javascript. Damit die Links und Formulare klickbar bleiben sollten die natürlich VOR das transparente Bild (wieder per z-index) gebracht werden. Ob's praktisch auch so klappt weiss ich nicht, war gerade eine sehr spontane Idee, deren Umsetzung ich momentan nicht gewillt bin zu tun. @sobi: Schon ok wegen dem "böse meinen" Mich persönlich interessiert es eben, ob meine Skripte sicher sind oder nicht. Deshalb sage ich es auch anderen, wenn ich Fehler entdecke.Falls es übrigens jemanden gibt, der ein PHP-basiertes Kunden- und Projektmanagementsystem auf Sicherheit (kann ich gesetzte Verbote irgendwie umgehen?) testen möchte bitte PN an mich. Legales hacken ist doch mal was feines So far... Matthias |