10.12.13

Методи захисту інформації на сайті

Сучасні методи захисту спрямовані на те, щоб зловмисник витратив більше часу, сил, ресурсів на отримання захищеної інформації, ніж та по суті варто. У цьому ключі можна поговорити про захист інформації ваших сайтів.

Я маю на увазі, що сайт призначений до відкритого перегляду та індексуванню пошуковими машинами, в наслідок чого, захистити від копіювання його принципово неможливо. Але, тим не менш, ускладнити життя копіпастерів можна.

Зображення

Дуже часто картинки є красивою прикрасою статей, а то і самостійним контентом. Авторські фотографії, звіти про різні заходи, та й мало чого ще. З картинками нам пощастило, тому захистити їх елементарно за допомогою накладення «водяних знаків» .

Тексти


1. Скрипт вам на допомогу.

Більшість методів, що ускладнюють копіювання, засноване на використанні скриптів, які основані на функції для обробки події виділення/копіювання тексту.
< body onSelectStart="return false" onCopy="alert(
    'Зміст даного сайту є \n' +
    'власністю його творців, копіювання \n' +
    'дозволено тільки з дозволу власників.'); return false ">
У даному прикладі подія onSelectStart повинна запобігати саме процес виділення тексту, а onCopy - заважає переносу тексту в буфер обміну і виводить деякий задане повідомлення. Існують також такі обробники як:

oncontextmenu - onContextMenu = « return false » - у такому вигляді IE забороняє контекстне меню, де крім усього іншого є команда - Копіювати.

ondrugstart - onDrugStart = «return false» - заборонить перетягування на сторінці, щоб не можна було поцупити текст в прямому і переносному сенсах :)

Все це працює при великому збігу обставин (користувач не заборонив виконання скриптів, а браузер підтримує відповідні події). При цьому, майже завжди є можливість просто відкрити вихідний html код веб-сторінки, і скопіювати потрібний текст звідти.

Можна, знову ж таки, зробити вихідний код надзвичайно погано читємим і не зручним як для перегляду, так і для витягування з нього чого б там не було. Але ця проблема вже вирішується програмами, які можуть відформатувати html код. На кожний прийом тут же знаходиться контрприйом .

Дехто пропонує такі радикальні методи, як розпакування тексту скриптом при формуванні html документа (перетворення з якогось кодованого рядка і виконання document.write в потрібному місці). Так, дійсно, вихідний текст буде відсутній, але при цьому і пошукові машини його не прочитають, в слідстві чого текст не можна буде знайти через пошуковики, і від туди ніхто не прийде до вас на сайт. При цьому, умілий копіпастер все одно витягне текст, хоч за допомогою того ж firebug в FF.

2. Про кешування

Часто пропонують у доповненні до іншого заборонити кешування сторінок. Мається на увазі, що копіпастер вже спробував всі відомі йому способи скопіювати текст з браузера , і це йому не вдалося :). Тоді, за логікою припущеньь, він звернеться до кешу браузера і візьме вихідники сторінки там.

З PHP можна відправляти наступні заголовки:
header("Cache-Control:no-store");
header("Expires:".date("r"))
Або додати в секцію шаблону сторінки рядок виду :

Знову ж потрібно, щоб браузер зловмисника дотримувався всі ці розпорядження.
  • rss
  • Del.icio.us
  • Digg
  • Twitter
  • StumbleUpon
  • Reddit
  • Share this on Technorati
  • Post this to Myspace
  • Share this on Blinklist
  • Submit this to DesignFloat

0 коментар(ів):

Дописати коментар

 
Copyright 2011 St@sDesign