thanasis_gt Δημοσ. 6 Σεπτεμβρίου 2010 Δημοσ. 6 Σεπτεμβρίου 2010 Γεια σας φίλοι μου . Γνωρίζει κάποιος πως μπορώ από μια σελίδα μου όταν κάποιος χρήστης κάνει view source να μην μπορεί να δει κάποια link που έχω . Το href εννοώ . Το θέλει κάποιος πελάτης μου αυτό γιατί νομίζει ότι μπορεί κάποιος χρήστης να του κλέψει ένα swf αρχείο που έχει για κάποιες εξετάσεις που γίνονται σε ένα ιδιωτικό σχολείο . Εγώ σκέφτηκα να το κάνω hide από το view source ώστε να τον απαλλάξω από το άγχος . Δεν ξέρω όμως αν γίνετε . Σκεφτικά αντί για html για το link να χρησιμοποιούσα για παράδειγμα javascript . Καμία ιδέα ? Ευχαριστώ Θανάσης
_tasos Δημοσ. 6 Σεπτεμβρίου 2010 Δημοσ. 6 Σεπτεμβρίου 2010 Τα links που θέλεις να κρύψεις, μπορείς να το κάνεις με javascript. Τότε όμως τo url θα βρίσκεται στον κώδικα της javascript. Όμως..; Αν κάποιος κάνει click σε αυτά τα links, όταν θα φορτώσει θα μάθει το url τους. Επίσης, τα swf αρχεία γιατι είναι σε link και όχι σε κάποιο <embed> tag; Αφού είναι περιεχόμενο που δεν θέλει να είναι διαθέσιμο σε όλους, γιατί δεν βάζετε ένα απλό login ώστε η σελίδα με τα links αυτά να είναι διαθέσιμα μόνο σε όσους θέλετε εσείς.
alex2005 Δημοσ. 6 Σεπτεμβρίου 2010 Δημοσ. 6 Σεπτεμβρίου 2010 Δεν υπάρχει περίπτωση να κρύψεις κάτι το οποίο φαίνεται στην σελίδα. Και να το φορτώσεις με javascript υπάρχει το firebug.
isay Δημοσ. 6 Σεπτεμβρίου 2010 Δημοσ. 6 Σεπτεμβρίου 2010 thanasi να κρύψεις το link του swf δεν μπορείς. Μια πολύ ψαγμένη λύση είναι το swf να συνδέεται στη βάση (php/mysql) και να τραβά τις ερωτήσεις. Αν το referrer δεν είναι της σωστής σελίδας, απλά να ρίχνει άκυρο. Μια πολύ πιο απλή λύση είναι είναι να βάλεις στο swf κάποιο αναγνωριστικό απο το site, οπότε και να το κλέψουν ... απλά θα σας κάνουν διαφήμιση.
thanasis_gt Δημοσ. 6 Σεπτεμβρίου 2010 Μέλος Δημοσ. 6 Σεπτεμβρίου 2010 Είναι ένα αρχείο swf στο οποίο μπορούνε εκεί οι μαθητές να κάνουνε κάποιες ασκήσεις και στο τέλος να τους βγαίνουν τα αποτελέσματα . απλά από της 30 σχολές που υπάρχουν το έχουνε πληρώσει οι 10 για παράδειγμα και δεν θέλουμε να το χρησιμοποιούν και οι άλλες . στην αρχική σελίδα του site έχουν βάλει ένα link το οποίο όταν το πατάς σου ανοίγει το swf . (θέλανε να το βάλουνε στην αρχική σελίδα του site της σχολής . ) τους είπα για login αλά λένε ότι κάποιος από κάποια σχολή θα πάει και θα τους δόση το κωδικό ώστε να βοηθήσει και άλλη σχολή . σκέφτηκα και αυτό με τη βάση αλά δεν ξέρω πώς να το κανο αυτό .. εγώ πιο πολλή με asp , aspx δυναμικά site έχω ασχοληθεί .. αλά καταντήσαμε να τα κάνουμε όλα …!!!!!! το άλλο που σκέφτηκα είναι πριν τελειώσει το test να συμπληρώνουν μια φόρμα και να βάζουν το email τους , ώστε να βλέπουμε από ποίον έγινε το τεστ . Αύριο που θα πάω από τη δουλεία θα δω τη θα κάνουμε .. και θα ενημερώσω . Μάλλον αυτό θα κάνω . Ευχαριστώ πάντως !!!!! Θανάσης
_tasos Δημοσ. 6 Σεπτεμβρίου 2010 Δημοσ. 6 Σεπτεμβρίου 2010 Το θέμα από ότι κατάλαβα είναι να έχουν πρόσβαση συγκεκριμένοι χρήστες - σχολές. Άρα σίγουρα θέλεις login. Αν δεν έχει login, τότε το url της σελίδας ή το url του swf αρχείου θα είναι προσβάσιμο από όλους. Με την ίδια λογική, όπως θα "μοιραστούν" τον κωδικό του login, έτσι θα μοιραστούν και το url. Μία άλλη ιδέα (λίγο τραβηγμένη...) είναι να δώσεις σε κάθε login τη δυνατότητα να "φορτώσει" το swf αρχείο συγκεκριμένες φορές (π.χ. κάθε κωδικός θα μπορεί να κάνει login 20 φορές). Ίσως κάτι τέτοιο να αποτρέψει τις σχολές να δώσουν αλλού τον κωδικό τους.
isay Δημοσ. 7 Σεπτεμβρίου 2010 Δημοσ. 7 Σεπτεμβρίου 2010 Φτιάξτε ένα swf για κάθε ένα που έχει πληρώσει που να γράφει την φίρμα της εταιρείας/σχολής του. Οι ιδιοκτήτες σχολών τρώγονται τόσο μεταξύ τους που δεν θα γουστάρουν οι μαθητές τους να βλέπουν φίρμες άλλων.
alex2005 Δημοσ. 7 Σεπτεμβρίου 2010 Δημοσ. 7 Σεπτεμβρίου 2010 Εγώ θα έκανα login και θα περιόριζα τον αριθμό των ΙΡ που θα μπορούν οι χρήστες να συνδέονται. Μπορείτε να βάλετε στους όρους χρήσης ότι η παραπάνω χρήση που ανέφερες απαγορεύεται και αν κάποιος το κάνει τότε θα απενεργοποιείται ο λογαριασμός. Αν δεις συστηματικά ότι συνδέονται χρήστες από διαφορετικές ΙΡ και ταυτόχρονα τότε κάνε τους suspend και στείλε τους ένα email για τον λόγο που έγινε αυτό.
thanasis_gt Δημοσ. 7 Σεπτεμβρίου 2010 Μέλος Δημοσ. 7 Σεπτεμβρίου 2010 Σκέφτηκα τελικά να το κάνω σε asp Θα φτιάξω μια login φόρμα στην όποια θα έχει user name και pass .. Όταν θα κάνει submit τα στοιχεία του ο χρήστης θα γίνετε και ένας έλεγχος για το IP στο οποίο θα το έχω καρφωτά στο κώδικα το κάθε IP .. Κάτι τέτοιο σκέπτομαι να κάνω ακόμα δεν το έχουμε αποφασίσει .. Τώρα που το σκέπτομαι κάποιος πάλι θα μπορεί να κατεβάζει το swf αρχείο.
_tasos Δημοσ. 8 Σεπτεμβρίου 2010 Δημοσ. 8 Σεπτεμβρίου 2010 Έχετε δυνατότητα να "πειράξετε" το swf αρχείο; Γιατί δεν βάζετε και εκεί έναν στοιχειώδη έλεγχο; Θα πρέπει κάποιος να "ανοίξει" το αρχείο και να το πειράξει για να μπορεί να δουλέψει. Η ιδέα του να βάλεις διαφορετικό logo σε κάθε σχολής είναι επίσης ωραία. Όπως κ να έχει, δεν μπορείς να προστατεύσεις το swf στο 100% των περιπτώσεων. Σκέψου ότι κάποιος που έχει κάνει login τότε μπορεί να πάρει το αρχείο, και αν θέλει, το δίνει οπουδήποτε.
Haldol Δημοσ. 8 Σεπτεμβρίου 2010 Δημοσ. 8 Σεπτεμβρίου 2010 Αυτός που σου ανέθεσε τη δουλειά θα πρέπει να κατανοήσει τον #1 κανόνα της ασφάλειας: «ό,τι κλειδώνει ξεκλειδώνει». Τρόπος να προστατεύσετε 100% το .swf δεν υπάρχει. Ακόμα και να έκανε έλεγχο το ίδιο το .swf για το αν referrer είναι το δικό σας domain ή όχι (δεν γνωρίζω αν κάτι τέτοιο είναι εφικτό με ActionScript), πάλι θα μπορούσε κάποιος να το πάρει και να το επεξεργαστεί ώστε να αποσπάσει τα δεδομένα που θέλει. Ακόμα και αν δεν ασχοληθεί με το ίδιο το .swf (ή αν απλά δεν έχει τις γνώσεις) είναι πολύ εύκολο να το ανοίξει κανονικά από το site σας και να πάρει ό,τι θέλει με το χέρι.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.