furious Gontran Posté 7 Décembre 2004 Partager Posté 7 Décembre 2004 Comment empecher que l'on fouille vos sources pour y trouver les chemins de votre site ? Est-ce faisable en php ? Ca peut etre genant que l'on puisse voir la source d'une page en faisant betement affichage>>source. Non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 7 Décembre 2004 Partager Posté 7 Décembre 2004 Non, il n'y a aucune facon de le faire. Les méthodes les plus compliquées peuvent être détournées simplement par n'importe qui, ce qui rend caduc toute tentative de manipulation. En clair, le code source est le code envoyé au navigateur. Il doit être en clair, sinon le navigateur ne le comprend pas.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xavier Posté 7 Décembre 2004 Partager Posté 7 Décembre 2004 Voir à ce sujet ce coup de gueule qui est tout à fait excellent : si tu ne veux pas être "piraté" il ne faut pas envoyer Remarque : le code php ne peut en aucun cas être lu à moins d'avoir un accès en lecture au ftp... Cela dit, peut-on savoir ce que ton code source a de si "secret" ? Y a-t-il un secret de fabrication si important qu'il ne devrait pas pouvoir être lu Lien vers le commentaire Partager sur d’autres sites More sharing options...
c.klouchi Posté 7 Décembre 2004 Partager Posté 7 Décembre 2004 Bonsoir, Ceci dit il existe une astuce trés connue ety répandu qui consite à brouiller sa source via le JS qui ajoutera énormément de code inutile dans la vrai source. 2 inconvénient : - La page est plus lourde car extrêment chargée - La page n'est plus du tout valide si elle l'était C'est un choix qui doit être réfléchi et envisageable pour un site traitant d'un sujet sensible.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeanluc Posté 7 Décembre 2004 Partager Posté 7 Décembre 2004 Comment empecher que l'on fouille vos sources pour y trouver les chemins de votre site ? Bonjour, Qu'appelles-tu les chemins de votre site ? Tes sources PHP sont invisibles; le HTML produit est visible; tes répertoires sont invisibles si tu as prévu un minimum de protection. Jean-Luc Lien vers le commentaire Partager sur d’autres sites More sharing options...
MarvinLeRouge Posté 8 Décembre 2004 Partager Posté 8 Décembre 2004 Salut, Le fait de regarder le source HTML de tes pages permet effectivement de connaître certains aspects de la structure de ton site, mais je ne vois pas trop en quoi ça pose problème que quelqu'un sache que tu mets tes jpeg dans un répertoire images et tes fichiers javascript dans un répertoire script. Peux-tu être plus explicite sur le but recherché, afin qu'on essaie de t'aiguiller dans la bonne direction ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
petit-ourson Posté 8 Décembre 2004 Partager Posté 8 Décembre 2004 Bonsoir,Ceci dit il existe une astuce trés connue ety répandu qui consite à brouiller sa source via le JS qui ajoutera énormément de code inutile dans la vrai source. 2 inconvénient : - La page est plus lourde car extrêment chargée - La page n'est plus du tout valide si elle l'était C'est un choix qui doit être réfléchi et envisageable pour un site traitant d'un sujet sensible.... <{POST_SNAPBACK}> Et on ne peut plus accèder à la page sans javascript. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cecobe Posté 8 Décembre 2004 Partager Posté 8 Décembre 2004 Bonjour, Il y a un logiciel super que j'ai eu l'occasion d'utiliser qui sappelle "HTML Protector" et qui n'affiche aucune source et protège même les fichiers attachés à la page. Aucune capture écran n'est possible, ni aucun copié/collé. Le problème qui me gênait était que cela m'embêtait au niveau référencement et passage des robots sur me pages. Bye Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeanluc Posté 8 Décembre 2004 Partager Posté 8 Décembre 2004 C'est un choix qui doit être réfléchi et envisageable pour un site traitant d'un sujet sensible.... Franchement, je ne vois pas l'intérêt. Si on est décidé, on arrive quand même à retrouver le source. Et puis, c'est quoi un sujet sensible ? Qu'est-ce qui pourrait rendre tellement confidentiel un source HTML ? Imagine que tu vois une nouvelle page HTML "sensible" sur ton écran et que tu ne vois pas le source. De combien de temps as-tu besoin pour recréer une page pratiquement identique ?... quelques minutes ... Alors, pas la peine de se compliquer la vie, ni celle de ses visiteurs. Jean-Luc P.S. et si on est décidé, techniquement, on peut aussi retrouver le source d'une animation Flash. Il n'y a pas d'illusion à se faire... Lien vers le commentaire Partager sur d’autres sites More sharing options...
furious Gontran Posté 9 Décembre 2004 Auteur Partager Posté 9 Décembre 2004 *se fait tout petit* J'ais encore fais un topic a la con, moi ! C'etais une question comme ca a 21h33... Pour le flash, j'ais deja regardé mais ces temps ci je me consacre plus au php qu'a l'action script. Une fois que je saurais bien de me servir du php je verrais les liens flash-Php. Yep avec des programme swf-unprotect, on peut mater les sources flash... )Mega pratique pour trouver comment sont fais certains effets graphiques) Lien vers le commentaire Partager sur d’autres sites More sharing options...
MuZaraigne Posté 15 Avril 2005 Partager Posté 15 Avril 2005 Je m'excuse d'avance de ressortir un thread tout poussiéreux comme celui-ci, mais l'outil de recherche du site ne ma pas donné de sujet plus récent où on parle du logiciel "HTML Protector". En fait je viens de découvrir ce logiciel qui permet de masquer les sources d'une page web. Plus exactement, je suis tombé sur une page qui était protégée : Page web avec source masquée Je dois admettre qu'il m'arrive très souvent de regarder le code sources des pages que je visite, par curiosité, par envie de savoir comment l'auteur arrive à tel ou tel résultat etc... Tout ça pour en venir au fait que la protection de cette page est relativement "facile" à contourner à l'aide du navigateur Firefox (et certainement les autres de la famille Gecko). Il suffit simplement de sélectionner toute la page (click droit sur la page => "select all") puis de d'afficher le code source de la sélection (click droit sur le texte sélectionner => "view selection source". En effet, dans ce cas, Firefox affiche son interprétation du code javascript : ce qui est issu de la méthode "document.write" (avec quand même certaines différences). On a donc acces à un code html quelque peu différent du code html "original" de l'auteur, mais un code html valide. Je me suis dit que ça pourrait intéresser du monde ici. Voilà voilà... MuZ Lien vers le commentaire Partager sur d’autres sites More sharing options...
MarvinLeRouge Posté 15 Avril 2005 Partager Posté 15 Avril 2005 Mouais j'ai de gros doutes : une personne qui veut vraiment récupérer ton code le fera, puisque les caractères sont forcément encodés en leur équivalent numérique pour produire un affichage valable. Il suffirait de faire un script qui traduit dans l'autre sens, c'est tout. Cacher son code html n'a aucun intérêt la plupart du temps : 1) la plupart des utilisateurs s'en désintéressent 2) ceux qui s'y intéressent vraiment ont les compétences pour le récupérer s'il le veule 3) si le but est de ne pas montrer la structure interne de ton site, l'utilisation de l'url-rewriting ou d'autres méthodes de translation côté serveur sera beaucoup plus efficace, puisque l'utilisateur n'a pas moyen de vérifier Lien vers le commentaire Partager sur d’autres sites More sharing options...
Titag Posté 15 Avril 2005 Partager Posté 15 Avril 2005 Page web avec source masquée Bonjour, Désactive le Javascript sur ton navigateur et va voir le site Sur FF en tout cas, ca fait pas très sérieux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Eclipsis Posté 15 Avril 2005 Partager Posté 15 Avril 2005 Page web avec source masquéeDans le même genre, il y a ce site... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dudu Posté 16 Avril 2005 Partager Posté 16 Avril 2005 (modifié) Dans le même genre, il y a ce site... franchement heureusement que c'est un test et que ce n'est pas sérieux. Leur exemple est très facile à trouver Pour l'exemple plus haut c'est plus chaud mais qd cette société en aura marre de payer 2 fois trop cher son hébergement, elle arretera. J'aimerais bien être leur hébergeur Modifié 16 Avril 2005 par Dudu Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 16 Avril 2005 Partager Posté 16 Avril 2005 Y'a qu'à décoder, Y'a qu'à décoder... Alors, ca donne quoi ? En fait, en général, je n'aime pas décoder ce genre de pages. Mais pour vous montrer à quel point c'est facile à décoder, je vous invite à jeter un oeil à cette ligne : echo htmlspecialchars(urldecode($source)); <!-- SI VOUS AVEZ REUSSI A DECODER CETTE PAGE, ENVOYEZ UN MAIL AU WEBMASTER A (etc, etc..) Si quelqu'un veut bien prévenir le webmaster Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nullette Posté 16 Avril 2005 Partager Posté 16 Avril 2005 <!-- ||||| SOURCE CODE ENCRYPTION - START ||||| --><!-- ||||| FREE CODE: WWW.CGISCRIPT.NET, LLC ||||| --><!-- ||||| http://www.cgiscript.net ||||| --><!-- Même la Nulle des nulles a décodé Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sarc Posté 16 Avril 2005 Partager Posté 16 Avril 2005 <!-- ||||| SOURCE CODE ENCRYPTION - START ||||| --><!-- ||||| FREE CODE: WWW.CGISCRIPT.NET, LLC ||||| --> <!-- ||||| http://www.cgiscript.net ||||| --> <!-- Même la Nulle des nulles a décodé biggrin.gif biggrin.gif Dis moi, ce n'est pas ce qu'il y a marqué dans la source ça ? C'est aussi ce qu'il y a à trouver ? J'ai même pas cherché à vrai dire... Lien vers le commentaire Partager sur d’autres sites More sharing options...
MuZaraigne Posté 17 Avril 2005 Partager Posté 17 Avril 2005 <!-- ||||| SOURCE CODE ENCRYPTION - START ||||| --><!-- ||||| FREE CODE: WWW.CGISCRIPT.NET, LLC ||||| --><!-- ||||| http://www.cgiscript.net ||||| --><!-- Même la Nulle des nulles a décodé <{POST_SNAPBACK}> En fait, je crois que l'auteur fait allusion à autre chose. Il y a un texte caché dans des commentaires html, mais codé avec la fonction javascript. On le voit très bien avec la méthode d'Anonymus. Il s'agit d'une licence CGISCRIPT.NET, probablement celle du script (l'anglais n'est pas mon fort). En plein milieu de cette licence (??? peut être est-ce pour le cacher ???), il y a un appel à un script javascript : Script caché Celui-ci se contente de définir une frame vers un fichier html : Page cachée Et c'est cette page qui contient le texte qu'on peut voir "Essayez de décoder la source et le texte de cette page.". Mais ce n'est pas fini, cette page contient un morceau de code javascript, qui affiche un texte codé de la même façon que précédemenent, et qu'on décode de la même façon que précédement (merci Anonymus !). Ce texte est en fait un autre morceau de code javascript (!) dont le but est d'empêcher le click droit sur la page. Voilà voilà... MuZ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 17 Avril 2005 Partager Posté 17 Avril 2005 Pour ce qui est de désactiver le javascript, a priori tout le monde sait le faire, d'où mon omission Ce que je voulais démontrer, c'est qu'il est extremement difficile de cacher la source à une personne désirant la voir. Après, on peut lui mettre des 'batons dans les roues', mais pas plus Par contre, il est vrai qu'au niveau référencement (javascript+encoder) cette méthode est radicale Lien vers le commentaire Partager sur d’autres sites More sharing options...
matriochka Posté 19 Avril 2005 Partager Posté 19 Avril 2005 Vraiment, je vois pas l'intérêt de cacher ses sources, faut vraiment ne rien n'avoir compris à l'état d'esprit de l'internet... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xavier Posté 19 Avril 2005 Partager Posté 19 Avril 2005 Si quelqu'un veut bien prévenir le webmaster <{POST_SNAPBACK}> C'est fait ! Au passage je lui ai demandé de mettre un avertissement sur sa page de cryptage pour informer les webmasters des problèmes que ça peut poser niveau accessibilité ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
MuZaraigne Posté 19 Avril 2005 Partager Posté 19 Avril 2005 De toute façon, vouloir cacher la source d'une page web est voué à l'échec, car il faut bien que le navigateur de l'internaut puisse lire les données de la page. Donc s'il le peut, n'importe qui le peut aussi. En fait, je crois que ce que recherchent ces webmestres, c'est d'empêcher la copie des données présentées sur leurs sites. C'est à dire empêcher le copier-coller brutal du contenu, pour, par exemple, enrichir un autre site web. Et puis quelqu'un qui voudrait préserver la partie "technique" de son travail (html, css...) l'a probablement faite lui même et sait, dans ce cas, qu'il n'a que peu de chances d'y arriver. Pour les protection des données, ça peut se comprendre, je déteste, lors d'une recherche sur le web, trouver deux sites au contenus identiques, l'un ayant "pompé" le contenu de l'autre, et s'appropriant son travail car il ne précise pas de sources. Malheureusement, c'est de plus en plus fréquent :-( Ca a commencé avec les sites qui bloquaient les clicks de souris, pour géner la sélection et le copier. Maintenant, ça continu avec le codage des sources, pour éviter qu'on récupère les infos "à la sources". Bientôt, ils présenteront leurs textes sous forme d'images ou annimations flash... (mais bon le référencement ne sera pas jolie-jolie) MuZ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xavier Posté 19 Avril 2005 Partager Posté 19 Avril 2005 Pour les protection des données, ça peut se comprendre, je déteste, lors d'une recherche sur le web, trouver deux sites au contenus identiques, l'un ayant "pompé" le contenu de l'autre, et s'appropriant son travail car il ne précise pas de sources. Malheureusement, c'est de plus en plus fréquent :-( <{POST_SNAPBACK}> Sauf que ce n'est pas ce genre de "protection" qui empêchera la copie. (au contraire moi ça me pousserait à le faire rien que pour m'amuser ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dudu Posté 20 Avril 2005 Partager Posté 20 Avril 2005 Ce qui est drôle aussi c'est lorsqu'on se fait copier son site et que le plagieur garde le lien absolu vers la feuille de style du site de base [/digression ] Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant