1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Protecção de páginas web

Discussão em 'Programação' iniciada por Slowmottion, 5 de Março de 2003. (Respostas: 26; Visualizações: 2443)

  1. Slowmottion

    Slowmottion Power Member

    Boas, continuando nas perguntas...

    Como faço para proteger as páginas de serem copiadas?

    Tipo, se alguem clicar com o botão direito do rato, aparecer uma mensagem a dizer que não vale copiar?

    ---------------------------------------------------------------------

    E outra:

    Quero por algumas fotos do meu puto na minha página, mas só para quem tiver uma password para as ver.

    É muito difícil?

    A minha página está na netcabo

    Obrigado
     
  2. SilverChip

    SilverChip Power Member

    Para impedir a cópia directa eu utilizo este script:
    function click() { if (event.button==2) { alert('Proibida a cópia'); } } document.onmousedown=click

    Mas é claro que podem sempre tirar uma screenshot do site...
     
  3. Ophelia

    Ophelia Power Member

    Há sempre maneiras de ver o código da página - podes sempre tentar bloquear o botao direito no rato (isto faz-se com um script de javascrip que é bastante simples), mas pessoalmente acho que é pura perda de tempo e acrescento desnecessário de código à página.

    Podes encontrar o script de desactivar o botão direito aqui

    Bem, a partir do momento em que saibas qual é o tipo de alojamento que tens (windows/linux), e quais a(s) linguagem(s) que o teu web host suporta, fazer uma parte protegida por password não é nada dificil... mas não adianta estar a dar-te exemplos agora de como fazeres isso sem saberes primeiro em que linguagem é que vais implementar.
     
  4. Slowmottion

    Slowmottion Power Member

    Obrigado.
    -----------------------------------------------------
    OFFTOPIC
    (Ophelia), alem de uma ópera espetacular é o nome da minha mãe. engraçado...
    ------------------------------------------------------


    Para a password,
    Como sei se é windows ou linux?

    A página está alojada na netcabo,

    Como é que sei que linguagem vou implementar?

    E eu que pensava que até percebia um bocadinho destas coisas...
    Na pesco nada disto
     
  5. SUp3rFM

    SUp3rFM Guest

    Essas protecções são inúteis.

    Em vez de demorar 2 segundos a ver a source, demoro 5 ou 10 segundos. big deal. :)

    Não te mates a fazer isso.
     
  6. Slowmottion

    Slowmottion Power Member

    Essas protecções são inúteis.

    Em vez de demorar 2 segundos a ver a source, demoro 5 ou 10 segundos. big deal.
    --------------------------------------------------------------------------


    Concordo, e não o vou utilizar, mas gosto de saber como se faz.

    Já sei.
    -----------------

    Agora, a password para a página de fotos, ainda não sei como se faz, se não for muito difícil, digam qualquer coisa.

    Obrigado
     
  7. Ophelia

    Ophelia Power Member

    Na página da netcabo nao tem la o tipo/descricao do alojamento que tens?

    Se nao tiver, manda para la um mail e pergunta precisamente qual o SO em que tens a página alojada e que linguagens é que podes utilizar (podem ter o alojamento em windows, mas nao terem o IIS configurado para correr ASP's, por exemplo).

    Eu nao conheço o alojamento da netcabo e felizmente trabalho para uma empresa que tem alojamento próprio - logo sei sempre tudo o que posso usar ou não. :)
     
  8. SUp3rFM

    SUp3rFM Guest

    Nah, aquilo não suporta ASP, nem PHP, nem nada. É alojamento do mais baratucho que há.
     
  9. Slowmottion

    Slowmottion Power Member

    telefonei para a netcabo para saber o tipo de alojamento que tenho, SO, se têm o IIS configurado para correr ASP's, e...

    ainda estão piores que eu...

    Depois de me pedirem para aguardar 5 "momentinhos"...

    acho que pensaram que eu queria assaltar aquilo, LOL

    É para esquecer.

    Pelo menos aqui em casa tenho 2 PC's em rede, XP e 2000

    não tenho o IIS configurado, mas posso tentar fazer isso aqui, não posso?

    alojo a página num PC e acedo-lhe através do outro.

    Já agora fico a saber mais alguma coisa
    -------------------------------------------------------------
    Pediu-me para aguardar, já me perguntou tudo, só falta perguntar-me o que jantei...

    ainda estou "pendurado" ao telefone.


    Estes tipos não existem...
     
  10. Slowmottion

    Slowmottion Power Member

    Obrigado a todos, a netcabo não permite ASP, PHP, CGI...NADAAA

    Quanto menos sabem, mais medo têm, e claro, mais restrições impôem.

    De modo que descobri uma forma com JAVASCRIPT's, não é totalmente seguro, mas dá para o que quero, as fotos também não são informação top secret... e assim já afasto 80% dos curiosos.



    Obrigado pelo LINK.

    Vou usar este:

    http://javascript.internet.com/passwords/login-coder.html
     
  11. Tafinho

    Tafinho Power Member

    Nada que não se resolva com wget ...
     
  12. iJFerreira

    iJFerreira Banido

    Vamos lá ver uma coisa.

    Proteger algo que é transferido para o nosso computador
    para ser visualizado no nosso ecran não é possível.

    Podes quanto muito dificultar a tarefa mas nada que não
    se resolva com tempo.
     
  13. Slowmottion

    Slowmottion Power Member


    Desculpa a ignorância... mas,

    WGET -> Fala Portugues... (faz um dezenho)... Isso é o quê?
     
  14. Tafinho

    Tafinho Power Member

    NAME
    wget - GNU Wget Manual

    SYNOPSIS
    wget [option]... ... DESCRIPTION GNU Wget...files to the local files for offline viewing.
     
  15. Elohim

    Elohim Power Member

    Boa resposta em PORTUGUÊS, eheh... :P

    A maneira mais simples, que eu cheguei a usar quando tb não tinha acesso a PHP, era usar um script (em javascript) mto simples, que eu criei, que se limitava a pedir a password. O script em seguida abria a página, cujo nome era a password.

    Ex: a password é palavrachave

    Então eu teria uma página com o nome palavrachave.html com os dados restritos.

    O script apenas concatena a extensão html à password, e abre a página.

    Se não houver nenhum link para a página restrita, então nem o wget - programa de linux - o consegue abrir. Pois este programa limita-se a transferir, recursivamente os objectos "apontados" pelas páginas web.
     
  16. Tafinho

    Tafinho Power Member


    ERRADO!
    Se o wget apontar apenas para a directoria, o servidor da-lhe a lista de todos os ficheiros que estão nessa directoria e seguintes...
     
  17. FELiYCORA

    FELiYCORA 1st Folding then Sex

    http://www.bravenet.com

    aki tens tudo o ke precisas incluindo uma gateway com passwords, onde podes adicionar varios users e passwords...


    essa do botao direito existem duas versoes, ou mais... a mais antiga é muito facil de ultrapassar, basta carregar no botao do meio do rato ou no 1º e ao msm tempo carregar no direito que o menu abre... os novos scripts para isso ja sao melhores e nao deixam isso acontecer...

    uma boa proteçao para o codigo que eu recomendo sao programas que encriptam o codigo de forma aa que nao seja possivel descodifica-lo facilmente... nao me lembro de nenhum desses programas mas podes perguntar ai ou procurar pela net...
     
  18. Elohim

    Elohim Power Member

    ERRADO! Basta leres as especificações que puseste, do LINUX. Se o servidor for apenas de HTML, por exemplo, este protocolo não permite dar a listagens dos objectos da directoria. Aliás, seria uma falha tremenda de segurança, já que disponibilizava, por exemplo, os ficheiros .htpasswd e .htaccess, que no ambiente UNIX permitem a adição de utilizadores e palavras password. Não serviriam de nada as permissões dos ficheiros, já que o wget lhes acedia como se fosse root.
     
  19. Elohim

    Elohim Power Member

    Se fosse mesmo verdade, então toda a gente que quisesse usava o wget para trasferir gratuitamente, por exemplo, um site porno inteiro, mesmo sem ser membro, eheh... :D
    Lá se iam todas as políticas de segurança. Bastava fazer wget a um dado ip (podia ser de um computador local ligado à net) e acediamos a todos os dados.
     
  20. Tafinho

    Tafinho Power Member

    Não é o html, é o Apache e todos os outros servidores minimamente decentes. Quando não tens nenhum ficheiro indicado como index, o apache gera-te uma página com a listagem da directoria...

    E ninguém falou em políticas de segurança. Se um dado ficheiro não tem permissões para ser usado pelo servidor, ou sem mesmo dentro do servidor não tem permissões para ser exibido, não é. Simplesmente nunca podes confiar no facto de não anunciares o nome do ficheiro para o protegeres porque isso simplesmente não funciona, e tem um nome: "Security by obscurity" e nunca foi boa ideia.


    Aliás, se tivesses lido a thread toda, tinhas visto que o problema é precisamente não ter acesso aos ficheiros .htaccess e .htpasswd sem eles falar em política de segurança é só para mandar bocas para o ar.
     
    Última edição: 7 de Março de 2003

Partilhar esta Página