Trucsweb.com

Forum de discussion

 Forum « Programmation HTML » (archives)

Re: empêcher de voir le code source d'une page HTML

Envoyé: 10 août 2006, 8h10 par Oznog


Salut,

Super titre!

En principe NON, c'est tout à fait impossible. N'oublie pas que la page Web est envoyé localement, c'est à dire que la page est entièrement téléchargée sur l'ordinateur personnel d'un internaute. Alors même si la connexion est fermé, il peut la consulter directement via le répertoire « cache » du navigateur.

Ensuite, toutes les opération de camouflage possible doivent toujours offrir une clé au navigateur pour décortiquer et interprété corectement la page. En d'autres mots, toutes ces magouilles n'ont d'uatre solution que les outils fournis par le navigateur, soit le HTML et le Javascript.

Si on résume, toutes l'astuce que tu trouvera sera contre carré par l'expertise de celui qui récupère la page HTML. Si c'est moi, 100% des pages me seront visibles alors qu'un amateur ne sera pas en mesure de trouver la solution.

Alors maintenant dite moi pourquoi faire ? Je vais vous donner un exemple : Telus, une méga entreprise d'ici, utilise un menu Javascript d'un tiers parti, mais elle ne veux pas que le public le sache alors elle cache son menu Javascript dans un méandre de code inutile seulement pour nous décourager ou nous perdre dans le code. Mais voilà que ça ne prend que quelques minute à un expert pour découvrir le pot au rose!

Alors pourqui ? Si le commun des mortels, qui n'en a rien a faire de savoir qui a fait le menu, a qui on bloque l'accès au code ne cherche de toute façon pas d'où provient le menu. Et qu'un professionnel, à qui on veut effectivement bloquer la lecture du code, mais qui peux facillement arriver à le lire. Ça ne sert à rien.

Et pourquoi empêcher de lire le code? Quand tout les codes se trouvent pratiquement gratuitement sur le Web? Et pourquoi qu'un professionnel avec des codes persos de grande qualité comme moi (;-p) ne cache pas ses codes sources? Le Web apporte une grande loçen d'humilité.

J'oubliais, si le code source est bloqué pour empêcher de voir un mot de passe, c'est que le code est mal fait, aucun mot de passe ne devrait se retrouver dans une page Web, mais uniquement sur un serveur, avec un langage serveur 100% protégé.

Sinon, voilà les solutions :

1. Ouvrir les pages dans un popUp sans possibilité d'utiliser le clic de droit. (La page est toujours dans l'espace « cache « du navigateur.) mais ça décourage 90% des internautes.

<body oncontextmenu="return false;">

2. Utiliser un script javascript pour décrypter le code HTML/Javascript de la page. Tu dois au préalable encrypter toute la page. Celà donne une longue chaîne de caractères (comme toute encryption) que tu place dans une variable Javascript. Lorseque la page s'ouvre, le Javascript décrypte cette chaîne qu'il transpose en HTML. Tu décourage 99% des internaute et sans doute 100% dans la mesure où l'information récupérer par l'expert ne vaut sans doute pas la chandelle!!! J'ai pas de script sous la main, ça donne des pages 10 fois plus lourde, des problèmes de compatibilité, une exécusion Javascript parfois bloqué etc, mais ce genre de script se fait bien à la mais, sutrtout quand tu as l'étofe d'un programmeur qui a quelque chose à cacher ;-)

Note enfin, le nouveau Ajax, qui permer des requêtes http « asyncrones ». C'est à dire sans recharger la page HTML. D'autres solution sont maintenant possibles dans la mesure où un script serveur appellé par un Ajax doit être absolument sur le même serveur. Alors à moins d'avoir un véritable hacker qui craque le serveur, tu peux cacher beaucoup de chose via cette méthode. Ça reste expérimentale et je ne trouve toujours pas la pertinance, quand le code « formidable » dans ce cas est justement celui du Ajax, qui lui reste visible à tout ;-)

En terminant, peux tu me donner une bonne raison de cacher ton code source?

Ciao
Oznog


Réponses

 Aucune réponse à ce message... 
Aucun médias sociaux
X

Trucsweb.com Connexion

Connexion

X

Trucsweb.com Mot de passe perdu

Connexion

X

Trucsweb.com Conditions générales

Conditions

Responsabilité

La responsabilité des Trucsweb.com ne pourra être engagée en cas de faits indépendants de sa volonté. Les informations mises à disposition sur ce site le sont uniquement à titre purement informatif et ne sauraient constituer en aucun cas un conseil ou une recommandation de quelque nature que ce soit.

Aucun contrôle n'est exercé sur les références et ressources externes, l'utilisateur reconnaît que les Trucsweb.com n'assume aucune responsabilité relative à la mise à disposition de ces ressources, et ne peut être tenue responsable quant à leur contenu.

Droit applicable et juridiction compétente

Les règles en matière de droit, applicables aux contenus et aux transmissions de données sur et autour du site, sont déterminées par la loi canadienne. En cas de litige, n'ayant pu faire l'objet d'un accord à l'amiable, seuls les tribunaux canadien sont compétents.

X

Trucsweb.com Trucsweb

X

Trucsweb.com Glossaire

X

Trucsweb.com Trucsweb

X

Trucsweb.com Trucsweb

Conditions

Aucun message!

Merci.

X
Aucun message!
X

Trucsweb.com Créer un compte

Créer un compte

.
@