Starší komentáře ke článku: Bezpečí kódu stránky?
Zpět na článek | Úvodní stránka Interval.cz
Datum vložení: 13.4.2003 0:47:55
Po delsi dobe jsem zavital na Interval. Uroven clanku je vyborna. Krome toho, ze zrejme zakodovanou stranku bez zapnuteho JS nenctete, tak nevim jaka citliva data muze nekdo ve zdrojovem kodu mit. Jinak je to absolutne na .....
Datum vložení: 14.4.2003 7:48:37
<I> --- Uroven clanku je vyborna. ---</I>
A to ste zistil z tych niekolkych viet tvoriacich clanok?
Nebudte smiesny.
Datum vložení: 15.4.2003 23:13:09
Pane slováku, víte, co to je ironie?
Datum vložení: 16.4.2003 8:05:46
Samozrejme že viem pane čechu. Ale z reakcie pot@pnika som iróniu naozaj nevycítil. Zrejme nie som tak dokonalý ako vy.
Datum vložení: 20.5.2003 7:53:53
Jenže jsi to asi špatně přečetl :-)) Přečti znovu a zkus se zamyslet, zda z kontextu nevyplývá, že u slova "clanku" diky "cestine" nevypadl krouzek nad "u".
Datum vložení: 13.4.2003 1:19:22
Tak tyhle software maji spoustu kouzel. Dovolte abych je vyjmenoval:
- nekorektni nevalidni kod
- kod totalne nepouzitelny pro jakykoli fulltextovy vyhledavac (cili zapomente na google, yahoo, altavistu, centrum, jyxo, seznam...)
- s vypnutym js bye bye
Jeste jsem nepochopil tu ochranu na bazi sessions a PHP, mohl by to autor objasnit? Mam pocit ze to bysme se totiz pohybovali v rovine fantasmagorie ;)
Datum vložení: 27.3.2005 18:08:34
Rozhodne by ste se měli poohlédnout jak se delá zabezpečení v PHP! Je to o něčem jiném než tyhle sračky! Jednou sem skusil PHP a už v něm dělám i ty nejdebilnější stránky, vše za použití databáze MySQL. Dokaže to divy, věřte mi. zkustte " http://tvorba-www.bravepages.com "
Datum vložení: 13.4.2003 2:33:08
Nejsem přítelem strhávání a ironizování článků. Ale tento si to plně zaslouží. Jen pleťte začínajícím autorům hlavu a vtloukejte jim do hlavy myšlenku, že jejich úžasné a jedinečné výtvory je třeba za každou cenu chránit, bez ohledu na použitelnost a funkčnost stránek. To určitě kultuře webu moc prospěje.
Mimochodem, zdá se mi, že ti autoři, kteří jsou skutečně schopni přijít s nějakými zajímavými postupy a myšlenkami a kteří by teoreticky mohli mít zájem na utajení svého know-how, se naopak obvykle o toto know-how dělí s ostatními a zveřejňují, na co přišli. Utajovací mánii pak podléhají spíše ti, jejichž výtvory jsou v lepším případě naprosto tuctové a v horším slouží pouze jako příklad odstrašující. Nestálo by za to se nad tím zamyslet dříve než začnete propagovat takovéto obskurní a ve své podstatě naprosto nesmyslné nástroje?
Korunu tomu ovšem nasazuje zcela zavádějící název článku. Co má, proboha, tento nástroj společného s <B>bezpečností</B>???
Datum vložení: 8.6.2003 14:54:40
potřeboval bych pomoct, vubec nechapu to PHP.
potřebuju zaheslovat stránku, ale nevim jak to rozchodit. Bert
Datum vložení: 13.4.2003 3:41:27
Chápu, že je program placený, ale snad nebude tak drahý, aby si ho Interval nemohl dovolit. Zašifrovat se do naprostého nečitelna je totiž to jediné, co by měl po tomto článku udělat.
Datum vložení: 13.4.2003 10:52:40
Promin, kod Intervalu zasifrovan uz je!! Jenom se staci podivat.
Datum vložení: 13.4.2003 11:43:21
Zašifrován možná je, ale špatně -- stále ho můžu přečíst.
Datum vložení: 13.4.2003 20:43:08
Ale da to praci, w4c, vid? ;)
Datum vložení: 13.4.2003 11:03:55
Abych se přiznal, také si myslím, že pokusy o zašifrovaný kód a "neokopírovatelné" obrázky (stejně jako hudbu a jiné materiály) jsou tupá zhovadilost. Problém ale je, že existují lidé, kteří netu nerozumí nebo ho chápou odlišně, nikoli jako otevřené médium. Takoví lidé se nenechají přesvědčit o vlastní hlouposti a pokud jsou náhodou vašimi šéfy nebo prostě někým pro vás důležitým, katastrofa je hotová. Proto se domnívám, že znalost programu tohoto typu není k zahození - občas může člověku pomoci z maléru ;-)
Datum vložení: 13.4.2003 11:23:59
No tak uplne bych nesouhlasil s tim sifrovanym videem a obrazky. Co se tyce obrazku, urcita odvetvi ziji na tom ze to dokazi zasifrovat. Ty pornosajty na to vynakladaji nemale penize takze se da pochopit ze by neradi aby jim grabnul cele diskove pole prvni robot ;)
Ale u tech stranek je to fakt pitomost. Navic jsem se dival na stranky tech lam co to delaji (jen vul dela odrazkovy seznam bez odrazkoveho seznamu ;)), je tam nakej priklad a neco co se vejde do 700 bytu maji na 40 kilech.
Datum vložení: 13.4.2003 12:37:00
Nevím, jestli tento program funguje na stejném principu, ale před časem se mi podařilo celkem elegantně zobrazit zdrojový kód zašifrovaný HTML Guardem - na stránku jsem vložil textové pole a místo toho, aby se "rozšifrovaný" kód prováděl, vkládal se to onoho textového pole. Důmyslná šifra byla během pár minut tentam :-)
A ještě jednu připomínku k nadpisu - takhle upravená stránka už nemá s HTML nic společného.
Datum vložení: 13.4.2003 14:05:13
Nemám nic proti komentářům, vlastně každý má právo na vlastní názor a tak budiž. Pokud jste se nikdy nesetkali s potřebou zabránit nahlížení do zdrojového kódu náhodným čmuchalům (já vím, o čem mluvím), pak to asi nepochopíte. Nicméně, tak stupidní a neužitečný program to zase není.
Datum vložení: 13.4.2003 14:49:52
Kdyby to fungovalo, dalo by se o tom uvažovat (ve výjimečných případech možná i za cenu toho, že to omezí použitelnost stránek). Ale ono to nefunguje, dokonce to už z principu fungovat nemůže. Takže zůstávají jen ty negativní vedlejší efekty. Takže to skutečně <B>je</B> zcela zbytečný a neužitečný program. Místo <I>neužitečný</I> bych dokonce řekl <I>škodlivý</I>.
Datum vložení: 13.4.2003 15:20:32
Pane Berane, problém je v tom, že vám zřejmě ve škole v hodinách českého jazyka nevysvětlili rozdíl mezi cíli a prostředky. Zakódování HTML nikdy nemůže být cílem (potřebou) ale pouze prostředkem (metodou) a já bych moc rád slyšel, jakého cíle lze touto metodou dosáhnout.
Datum vložení: 13.4.2003 15:31:18
Pane Beran, mam na vas dotaz.
Dokazete uvest smysluplne priklady nasazeni podobne veci?
Osobne tvrdim ze dokonalost je v jednoduchosti. Fakt ze dokazete napsat 100kilovy bastl je pekny, ale me imponuji spis veci jako 10kilova stranka. Nekde jsem dokonce videl nejake souteze kde slo o to vytvorit funkcni html stranku v nejakem dost krutem limitu tak aby vypadala pekne. Neco jako 'html v 3 kilech'. Mohu vas ujistit ze tam bylo co obdivovat. Prispevky byly bez vyjimky perfektni ukazkou kvality svych tvurcu. Nevidim duvod proc schovavat nekomu kod sve stranky. Pokud mam pocit ze je tak dokonaly, da se pouzit alternativnich metod, flashe, obrazku apod. Jenze o tom inet neni.
Datum vložení: 13.4.2003 21:46:06
Ano, ale ne tady veřejně, sem se to nehodí. Dejte mi e-mail a věřte tomu,že smysluplné příklady nasazení podobné věci uvést dokážu.
Datum vložení: 13.4.2003 21:53:11
Mohu se Vas zeptat: Kam nasadite tenhle balast? Podelte se s nami, prosim, verejne o tom, proc skryvat kod. Je tu krome mne spousta lidi, ktere to zajima.
Datum vložení: 13.4.2003 21:58:26
Někteří lidé mají pocit, že mohou přikazovat komu chtějí a co chtějí, včetně toho, co mají mít na vlastních stránkách a co naopak ne. Jde například o to, máte-li stránky na freehostingu, případně když požíváte výměnné reklamní systémy atd. atd. Je toho dost, a jestli to nevyužijete zrovna vy, pak si nemyslete, že to nevyužije nikdo.
Datum vložení: 13.4.2003 22:29:11
a to jsou ty důvody? .... k čemu je dobré skrýt kód stránkách, které jsou na freehoostingu?
Datum vložení: 13.4.2003 22:35:09
Aby neviděli, že tam máte něco, co tam mít nemáte - ve stručnosti. Obvykle "zabezpečení" tohoto typu stačí, i když není nic moc.
Datum vložení: 13.4.2003 22:37:59
Aha, takže návod, jak ošidit freehosting? Aby si nezjistili, že nezobrazujete reklamu, že máte na stránkách warez, porno, či mp3? hmmm... :-)
Datum vložení: 13.4.2003 23:06:45
Mám tomu rozumět tak, že jediný účel recenzovaného programu, který vás napadl, je zamaskování podvodů?
Datum vložení: 14.4.2003 12:35:03
a kdyz dam <a href='http://www.nejaky-freehosting.cz/nejaky-web/' target='_blank'>http://www.nejaky-freehosting.cz/nejaky-web/</a> tak ten program pozna ze jsem administrator toho freehostingu a nezobrazi mi nic, nebo zobrazi neco jineho ?
Jinak zkusil jsem ten program "zasifroval stranku" - potom jsem dal jen Ctrl+A Ctrl+C Paste as HTML .... a mel jsem zdroj stranky :)
Neslo by k nadpisu takovych clanku davat treba smailika aby bylo jasne ze jde jen o vtip ?
Datum vložení: 25.7.2003 13:08:34
Tak tohle byla poslední kapka ( pokud je tomu tak samo ), MuHaHaHaaaaaaaa :-DD
Datum vložení: 14.4.2003 16:25:10
doufam, ze si ho prectete, kdyz jsem si dal aspon trochu prace.
<a href='http://www.sweb.cz/pichlik/archive/2003_04_13_archive.html#92582470' target='_blank'>http://www.sweb.cz/pichlik/archive/2003_04_13_archive.html#92582470</a>
Datum vložení: 13.4.2003 15:49:55
To ze si pises clanky pro <a href='http://www.pcsvet.cz' target='_blank'>http://www.pcsvet.cz</a> to me zase tolik nevadi ( stojej tam za <> fakt jsou strasny) ale pls interval NEHYZDI TAKOVEJMA BLBOSTMA ! to co tady pro to pises je des ... jako fakt des NEPIS PLS CLANKY
Datum vložení: 13.4.2003 16:14:37
Když jsem si přečetl nadpis a to, že auterem je Petr Beran, začal jsem se šíleně smát. :-) Pak jsem si článek přečetl a jak jsem čekal, je to článek na nic, blbost jako vždycky - pane Berane - má tohle cenu? :-) Taky mě fascinují Vaše internetové stránky - možná byste se mohl naučit HTML :-)
Datum vložení: 13.4.2003 21:50:51
Vaše zbytečné řeči o stránkách vůbec nebudu brát v úvahu, pokud nebudete schopen napsat kontruktivní kritiku mých stránek. 6e se možná nelíbí vám, to je vaše věc. Nejste ovšem jenom vy, vy a vy! Existují i jiní, ovšem ty vy ve své "společnosti uzavřených" stejně neuznáváte. Vaše věc,já bych si vás taky za kamaráda nevybral, protože byste se musel neustále uspokojovat dokazováním toho, že jste lepší, ostatně jako všichni zde podepsaní. Pokud vás toto "kritizování", které mnohdy nemá nic společného s konstruktivní kritikou, a děláte to jen z principu, naplňuje, pak prosím.
Datum vložení: 13.4.2003 22:05:36
Nelíbí - to jsem neřekl - jen jsem podotkl, že byste se měl naučit HTML :-)
Já, já, já - ?? heh ?? zřejmě jsem vás nepochopil, já neříkám, že jsem lepší. Ale podívejte ze zpět na své články tady i na PCSvětě - koliki negativních reakcí přišlo---no? HODNĚ protože recenzujete každý prográmek na který narazíte a ve výsledku je to článek o ničem.
A tyto vaše odpovědi - to je furt stejné pořád říkáte, že se nebráníte kritice ale stejně si jen "mastíte" kapsu, protože dané problematice nerozumíte.
Jen tak mimochodem - můžete mi vysvětli tu pasáž článku, jak se zmiňujete o PHP+sessions...... jak jste to myslel :-)
PS: omlouvám se za pravopis :-)
Datum vložení: 13.4.2003 22:11:48
Zase tak úplně pravdu nemáte, ale nebudu vás o tom přesvědčovat, je to váš názor, který nezměním. Na spoustu článků byla i kladná reakce, ovšem obvykle spokojená komunita mlčí, zatímco šťouralové žijí.
Zabezpečením v PHP jsem myslel zabezpečení dat ze strany serveru - čili v podtatě něco jako administraci - přihlásíte se přes vstupní stránku zadáním jména a hesla. Na tom není nic vtipného ani nemožného.
Datum vložení: 13.4.2003 22:19:38
Ano, je to tak - některé vaše články nebyly špatné - ale je jich ZOUFALE MÁLO (v ohledu na to, kolik jste článků napsal)
Administrace - víte, já jsem si to PHP+sessions vyložil jako nástroj na zašifrování zrojového kódu - administrace je imho zas o něčem jiném.
Datum vložení: 13.4.2003 22:22:00
Tak to jste si vyložil špatně, v PHP byste si se šifrováním zdrojového kódu neškrtnul..
Datum vložení: 13.4.2003 22:23:27
To je mi jasné, že bych si neškrtnul. Ale že jste měl namysli administraci jsem z článku nepochopil :)
Datum vložení: 13.4.2003 22:24:41
Dobře, beru to jako ponaučení a příště se budu vyjadřovat přesnějí, tak, abyste to pochopil :-)
Datum vložení: 14.4.2003 12:20:54
Opravdu? a co treba Zend Encoder?
Datum vložení: 14.4.2003 12:22:01
to byla reakce na Vas prispevek vyse:
Tak to jste si vyložil špatně, v PHP byste si se šifrováním zdrojového kódu neškrtnul..
Datum vložení: 13.4.2003 22:23:07
Zas to neberte moc podle sebe, některé se líbili vám, jiné zase jiným atd. Každý si najde něco, o to jde na celém Intervalu a vůbec.
Datum vložení: 13.4.2003 22:26:48
Já to beru tak, že na hodně Vašich článků reagovalo hodně lidí negativně. A není divu - psal jste články ve kterých upozorňujete na nejznámnější internetové adresy (a to neberu podle sebe, ony jsou opravdu nejznámější) atp. ... takové nicneříkající články, recenze jednoho prográmku na celou stráku, i když na to nebylo co popisovat...
Datum vložení: 13.4.2003 22:29:26
Ovšem i nějaký zdánlivě jednoduchý program může nějaký uživatel potřebovat, ovšem, pokud je jich mezi čtenáři tak 20 - 30%, pak se určitě neozvou v diskuzi, ovšem někteří šťouralové ano a o to tady jde, netvrdím o sobě, že jsem něco nej, což rozhodně nejsem.
Datum vložení: 13.4.2003 22:33:38
Tady nejde o to, že je prográmek zdánlivě jednoduchý, ale o to, že je VELMI známý :-)
Ale budiž - píšete pro nějakých 20% čtenářů a 80% se zasměje, co to je za nesmyslnou recenzi :-)
Datum vložení: 13.4.2003 22:40:31
Přiznávám, že i takové články mám, ale je jich relativně málo. Problém je v tom, že ti spokojenější se neozvou - protože nemají důvod. TO je škoda, ale bohužel pravda.
Datum vložení: 15.4.2003 1:36:39
bezne se nevyjadruji kdyz nejsem spokojen ale tentokret ano , dost spatna predstava of netu, kodovat neco pres javascript je jakoby ze sna
jak vam pomuze neco zakodovat kdyz poslete uzivateli do browseru zakodovany text i klic ? ;]
Datum vložení: 14.4.2003 13:13:51
Je zajimave, ze spokojena komunita mlci zrovna u vasich clanku! Videl jsem hodne clanku, kde byla kladna reakce, ale bohuzel to nebyly vase clanky.
Datum vložení: 16.4.2003 15:51:09
No treba aspon informaci o kodovani byste si tam pridal mohl. Koukam na stranky z Anglie a vidim jenom zmet znaku a kodovani musim prenastavovat rucne...
Datum vložení: 13.4.2003 16:39:43
Cely clanok som pochopil asi takto:
"Letecka spolocnost dala kvoli hrozbe teroristickych utokov hermeticky uzavriet vsetky vstupy do letiska."
Datum vložení: 13.4.2003 17:10:33
Opravdu "bezva" článěk. V prvním odstavci navrhuji nahradit slovo "webmasterů" slovem <B>"webdiletantům".</B> Pak se obsah dostane do správného kontextu díky přesnějšímu <I>pojmenování cílové skupiny.</I>
Datum vložení: 13.4.2003 20:35:28
Já přidám jedinou větu, i když už asi milionkrát omílanou (ale asi je to stále potřeba):
NELZE NIKDY A NIJAK ZAMEZIT ZJIŠTĚNÍ ZDROJOVÉHO KÓDU HTML A JS, STAŽENÍ OBRÁZKŮ, HUDBY, VIDEA apod. (tj. kódování na straně klienta nikoliv serveru), je to prostě z principu nesmysl (i když trošku nechápu autorovu "schizofrenii", proto tento příspěvek také píšu, kdy na jedné straně tvrdí že to není ochrana příliš dokonalá a na druhé straně jí komentuje jako ryze dostatečnou a užitečnou?!).
A kór u podobných programů, pomocí JS - stejně jako u polymorfních virů stačí spustit počáteční rozkódovací smyčku, výsledek ukládat třeba do textarea, a na konci jí zastavit. A zdroják je na světě za pár vteřin.
(Ne)validaci, (ne)přístupnost a (ne)použitelnost takové stránky již tu byla okomentována, to nemá smysl dále rozvádět.
Datum vložení: 14.4.2003 12:30:49
Dobry den,
zaujala me ta moznost ulozeni kodu do textarea. Mohly byste to prosim rozvest? Docela by me tato moznost zajimala.
Dekuji
Datum vložení: 15.4.2003 9:21:20
jak snadné :O)) předvedu na poslední ukázce z <a href='http://www.atrise.com/htmlock/demos.php' target='_blank'>http://www.atrise.com/htmlock/demos.php</a> tedy na lockedsrc.html
otevřeme soubor v text editoru a začneme lámat kód :O))
změníme "function HTMLock(){var h=new Array(" na "function HTMLock(){document.writeln('<textarea style="width: 100%; height: 100%;>');var h=new Array("
a dále "document.writeln(s);return true;}" na "document.writeln(s);document.writeln('</textarea>');return true;}" no a to je vše přátelé, teď si stránku otevřete v prohlížeči a uvidíte co před vámi autor skrývá
Datum vložení: 13.4.2003 21:05:32
Pokročilý se tomu zasměje, ale co je horší, začátečník to použije!
Intervale, myslel jsem, že máš v podtitulu "...O TVORBĚ WEBU....",
ale tohle nemá s tvorbou nic společného... jedná se o prachobyčejný výsměch všem standardům a tvorbě stránek vůbec!!!
Je to škoda, že po bok některým kvalitním článkům se řadí i takový odpad, který slouží autorovi pouze k tomu, aby si namastil kapsu...
Inu, kvantita opět vítězí! Bohužel...
Naštěstí jsou zde i jiné weby - O TVORBĚ WEBU..
Datum vložení: 13.4.2003 21:47:26
<I>Pokročilý se tomu zasměje, ale co je horší, začátečník to použije!</I>
A právě proto je nutné, aby poté, co se dosyta zasmějí, napsali jasně a srozumitelně, proč je to celé nesmysl a jak hluboký nesmysl to je. Pak je jiskřička naděje, že si to ti aspoň někteří začátečníci rozmyslí.
Datum vložení: 13.4.2003 22:02:06
Nečtěte to, pokud nechcete, nikdo vás nenutí a také opakuji znovu a znovu: Neberte všechno podle sebe!! Že to nevyužijete vy, tak to NEZNAMENÁ, že to nevyužije někdo jiný!! Zkuste si to uvědomit a být méně sobecký, jestli to teda po vás můžu chtít.
Datum vložení: 13.4.2003 22:13:14
Asi jste pořád nepochopil to nejdůležitější: že by totiž bylo nejlepší, aby to opravdu nikdo nepoužil. Protože nástroj, který doporučujete, nedělá to, co by měl (protože ani nemůže), a místo toho dělá to, co by neměl. Kdyby skutečně šlo zašifrovat stránky tak, aby nešel zdroják prohlédnout, určitě by se to leckomu hodilo. Ale ono to nejde, ono to jednoduše a prostě ani nemůže jít.
Datum vložení: 13.4.2003 22:13:38
"jestli to teda po vás můžu chtít." ..... musíte z každého ve skoro každém vašem komentáři dělat debila?
Datum vložení: 13.4.2003 22:18:38
Tak nedělejte vy všichni debila ze mě!!! Potom si vás budu vážit o podobné formulace si odpustím.
Datum vložení: 13.4.2003 22:22:01
Já z Vás debila nedělám, je tvrdím, že byste se měl zamyslet nad tím, co píšete - a to říkám jen na tento článek.
Datum vložení: 13.4.2003 22:39:42
oprava: a to neříkám jen na tento článek
Datum vložení: 14.4.2003 8:45:45
Ja pevne verím, že začiatočník nebude taký primitív a všimne si koľko komentárov je pod článkom. Ak si aspoň niektoré z nich prečíta, spraví si vlastný názor na kvalitu a obsah článku ako aj na použiteľnosť samotného programu.
Preto prosím vás, píšte k veci.
Uznávam, že čo sa týka zaradenia článku do dnešného "čísla" mohla byť redakcia prísnejšia. Ale to je subjektívny názor. Osobne nemám rád takéto minimalistické články. Mám pri nich pocit, že autorovi ide o kvantitu a nie kvalitu svojich článkov. A to je škoda.
Datum vložení: 13.4.2003 22:40:42
Diskuse s autorem, zdá se, nemá valného smyslu. Protože však hrozí, že neznalý čtenář by mohl naletět a program v dobré víře začít používat, rád bych shrnul to nejpodstatnější. Pokud se mi tím podaří aspoň jednoho čtenáře odradit od jeho používání, budu velice rád.
1. Program nedělá to, co se autor snaží tvrdit. Kdo bude mít zájem se na váš HTML text podívat, udělá to s nevelkým úsilím stejně.
2. Není to chyba programu, je to tím, že program ani fungovat nemůže. Z podstaty jazyka HTML interpretovaného v prohlížeči je jasné, že musí existovat způsob, jak se k HTML textu dostat a ten musí být popsán přímo v dokumentu. Proto nefunguje ani žádný jiný program tohoto typu.
3. Použití programu má řadu negativních vedlejších účinků: např. stránka nebude funkční v prohlížečích bez JavaScriptu nebo s vypnutým JavaScriptem, stránka nepůjde indexovat roboty (takže se nedostane do vyhledávačů).
4. Barnumská tvrzení o "bezpečnosti" by mohla nepoučeného uživatele svést k tomu, že by do kódu stránky umístil nějaká citlivá data. Ne, tento program nemá s bezpečností vůbec nic společného.
Ještě jednou: toto není polemika s autorem, takové ambice už jsem vzdal. Je to jen a pouze snaha o varování těch, kdo by po přečtení článku měli v úmyslu program začít používat.
Datum vložení: 13.4.2003 22:43:30
Souhlasím s panem Kubečkem - nepoužívejte to.
Datum vložení: 13.4.2003 22:47:26
Já s panem Kubečkem také souhlasím. Takový článek ale prostě neměl vyjít, pane Berane. Pěkně jste si pošpinil jméno (již tak ne úplně čisté).
Datum vložení: 13.4.2003 22:50:01
Nebojte se, budu se snažit si ho alespoň trochu očistit, doufám, že se to povede.
Datum vložení: 13.4.2003 22:53:29
Psát umíte, sloh je dobrý, jen ten obsah pokulhává :-) To je stručně mé stanovisko. Ale už toho dnes nechám :-) Těším se na Váš příští článek.
S pozdravem Michal Kouba
Datum vložení: 13.4.2003 22:45:42
No vyborne, doporucuji pouzit vsude - to bude bezpecnych stranek ;-)) No kdyby muj homebanking pouzival tyhle zatracene bezpecny stranky, tak si dam prachy pod slamnik!
Datum vložení: 14.4.2003 0:16:17
Nebudu s článkem polemizovat, jenom přidám jeden objektivní poznatek.
Mám taky jedny stránky "o tvorbě webu" a svým čtenářům odpovídám na dotazy, týdně jich odpovím zhruba padesát. A teď ten objektivní fakt:
Z padesáti dotazů jsou průměrně dva o tom, jak ukrýt zdrojové kódy, aby nešly stáhnout.
Datum vložení: 14.4.2003 1:12:48
Copak o to, takové dotazy lze očekávat, neboť s HTML často začínají bývalí či současní programátoří, trpící utkvělou představou, že cokoli naklepou do počítače je jejich duševním vlastnictvím nedozírné hodnoty. Jenže právě fakt, že takové dotazy jsou časté, "společenskou nebezpečnost" článku ještě zvyšuje.
Datum vložení: 14.4.2003 7:41:47
HTML není program, jsou to jen definující elementy. JavaScript je program, ale kdo ho použije, musí se smířit s tím, že je to min. freeware, spíše ale Public Domain. A program? To je třeba PHP, a to skrýt lze :-)
Nevidím v tom tedy pro programátora žádný problém, může většinu svých "tajných" konstrukcí udělat v PHP (pokud kašle na přístupnost tak třeba i ve Flashi apod.).
Datum vložení: 14.4.2003 7:51:36
A nebo třeba celý web v PDF?
Datum vložení: 14.4.2003 14:37:45
A to nic není, už jsem viděl web, který byl celý připraven ve Photoshopu a vystaven v podobě obrázků - imagemap ;-)
Datum vložení: 14.4.2003 8:14:56
Taku odpovidam dene na mnoho otazek z v diksusnich skupinach a opravdu hodnekrat jsem se snazil vysvetlit, ze kodovani klientskeho skriptu popripade HTML je spatne.
Ve skrze me k tomuto poznani vedou dva duvody, ten prvni je ze to nelze a ten druhy je pouzitelnost takovych stranek. Je sptane, ze se interval snizil k uverejneni takovehoto clanku, kdyz kvalita z posledni doby sla vyrazne nahoru. Bohuzel, tento clanek si precte urcite mnoho zacinajicich webdesigneru nebo na nej bude odkazovano. Ta horsi strnka tohoto clanku je ta, ze by ho nekdo mohl povazovat za relevantni a dokonce by ho mohl chtit aplikovat vpraxi. Chapu, ze tento clanek nelze jaksi odstranit a ja bych to ani nedelal, nechal bych ho jako odstrasujici priklad. Jedine co bych pridal by byly odkazy na clanek M.Snizka o pristupnosti webu, to je tak jedine co se stim da ted delat.
Datum vložení: 14.4.2003 8:09:23
Dělám weby teprve 8 let a rád se vždy něčemu přiučím. Tento článek byl pro mě velmi přínosný a představený program byl pro mě něčím novým. Vždy jsem toužil po tom, skrýt zdrojový kód svých stránek. Děkuji vám p. Berane.
No konec ftipkování a teď trošku reality :
Já se už tak dlouho nepobavil. Ten článek a následující diskuse pod ním, to je lepší ne ty tuny ftipů co člověkovi choděj mailem. Děkuji děkuji děkuji.
Jinak, prosím šéfredaktora o trošku odborného myšlení při schvalování článku. Mirek Kučera mě sice drobátko štval s tím jak dbal na úpravu, ale aspoň nepouštěl takovéto piiiiip. Proboha, odborník se při čtení takovéhoto článku chytne za hlavu a začátečník je uveden v těžký omyl!!!!
Prosím, ušetřete nás takových článků.
Děkuji
Tomáš Andrýsek
Datum vložení: 25.7.2003 13:30:31
ŁoooooooooooooooooooooooooooooooŁ hezky napsáno :-D
Datum vložení: 14.4.2003 8:55:09
No,
sifrovat hole (X)HTML weby mi prijde jako blbost, maximalne nejaky JS (DHTML) aplikace typu tipcars.com. Jenze jak uz to tady padlo, HTML je text a tudiz ze zdroje vysledujete algoritmus dekodovani.
Mozna by stalo za to vyuzit java aplety nebo flash, kde nevidite zdroj (priznam se ze nevim jestli jde oboji zpetne rozkodovat) a vyuzit je k prenosu treba dekodovaciho algoritmu.
Datum vložení: 14.4.2003 15:40:22
skoro na vse existuje dekompiler, na javu a flash jsou vsude tuny....
- z toho plyne co neni na serveru jde rozlousknout....
Datum vložení: 14.4.2003 21:39:46
dekompiler java appletu by mne zajimal.. muzete mi doporucit neco konkretiho? dekuji
Datum vložení: 14.4.2003 23:11:34
<a href='http://www.protools.cjb.net' target='_blank'>http://www.protools.cjb.net</a> a hledat
Datum vložení: 14.4.2003 9:10:09
Zdravím, jsem sice v podstatě začátečník (v tom smyslu o kterých se v diskuzi píše), ale tenhle program bych nikdy nepoužil. I pro začátečníka je podle mne zbytečné schovávat zdroják. Jinak článek podle mne v postatě špatný není- jen by to chtělo napsat i negativa, aby si každý mohl svobodně rozhodnout jestli si web zmrší nebo ne. Ale je fakt že článek asi na Interval nepatří, hodil by se na pcsvet apod.
Datum vložení: 14.4.2003 9:13:24
Dobré ráno,
děkuji všem za vynikající diskusi, co se týče šifrování/nešifrování kódu stránky. S dovolením opomenu osobní výpady, které by sem snad neměly patřit. Názor redakce na šifrování již napsal kolega Vilém Málek, s kterým plně souhlasím.
Každé médium je obrazem skutečnosti - kdybychom psali jen o té ideální, vzdálíme se svým čtenářům natolik, že se staneme nepoužitelnými a nepotřebnými.
Z toho důvodu dáme také rádi prostor každému, kdo by chtěl zpracovat v příspěvku svůj názor na šifrování kódu stránek, samozžejmě podložený seriózními argumenty. Psát či rovnou poslat příspěvek mi můžete na tuto moji e-mailovou adresu. Velmi rádi ho vydáme - ať už bude ze strany toho, kdo chce a potřebuje šifrovat či ze strany toho, kdo považuje šifrování kódu stránek za hrůzný zločin.
Datum vložení: 14.4.2003 12:13:49
Pokud chcete aby interval někdo četl tak prostě nemůžete vydávat takovéto články je to naprosto absurdni kdyz tady vychazej clanky ktere vypadaj jako od newbie a potom clanky na profesionalni urovni .. kdo se v tom ma vyznat ? paradoxne Beran kterej pise nejhorsi clanky a kazi jmeno intrervalu dostava nejvice penez protoze jeho clanky jsou asi nejvice ctene ( i kdyz jsou na nic, vychazim z toho ze si bere nazvy clanku velmi lakave ale obsah je na <>) , ciste teoreticky to vypada ze co no tak je to dalsi clanek interval dostane prachy z reklami u clanky ( bannery atp) a muze bejt interval spokojenej ale opak je pravdou ! pokrocili web tvurci za chvili uz interval cist nebudou kdyz tady bude vychazet tadyto a taky co je hlavni TAKOVEJMA CLANKAMA NE ZE UCITE LIDI PSAT WEB ALE UCITE JE PRAVEJ OPAK !! protoze takove stranky po tom treba co ukazal pan beran stojej naprosto za <> jedine na co se hodi tento program je na beranovi stranky protoze ty by aspon bez vypleho javascriptu nesly prohlizet a to by bylo dobre.
Datum vložení: 14.4.2003 12:29:27
Dobre odpoledne pane Kucero,
jiz nekolikrat jsem zduraznoval, ze autori na Intervalu nejsou placeni od ctenosti clanku - ta hraje jednu z mnoha roli a kazde hodnoceni je velmi individualni. Nemate tedy pravdu a pravy opak je tou spravnou odpovedi.
Datum vložení: 14.4.2003 15:04:57
Dobre tak neni placenej za ctenost ale za to ze vydal takovito clanek myslím si že je to jedno, prostě takovéto články nemají na intervalu co dělat pokud interval chce aby ho někdo četl. Nebo udělejte dvě verze intervalu a to guru a newbie ( Beran) kde v newbie budou clanky jako tento ( tj na nic) a v guru podobě budou normalni. Fakt je mi to liti ze musim kritizovat interval ( je to muj nejoblibenejsi web z ktereho jsem se nejvic naucil) ale proste je to velmi smutne kdyz si takhle kazi jmeno.
Datum vložení: 14.4.2003 15:07:05
preklep liti melo byt lito .
Datum vložení: 14.4.2003 12:21:47
Ja bych jen podotkl, ze sifrovat stranky nema smysl - to, je to, o cem se zde mluvi. Nema tudiz smysl o tom psat clanky ani jakekoli dalsi polemiky apod. Je-li neco "tajneho", patri to za heslo. Zkratka, co odchazi jako vysledek od serveru si uzivatel VZDY nejak stahne, rozkoduje atd. atp.
Myslim, ze tenhle clanek nikdy nemel projit pres odborneho redaktora, tedy pokud to neni zamer, jak zde ozivit diskusi. Jinak si to vysvetlit nedovedu.
Datum vložení: 14.4.2003 13:22:13
To jsem rád, Marku, že máte zájem o články. Nedávno jsem jeden napsal pro magazín o zdravé výživě, ale nechtěli mi ho vydat. Snad tedy uspěju zde. Text článku následuje, kdyby byl moc krátký, děj vědět.
Bezpečný alkohol
================
Mnohlo lidí často potřebuje zkonzumovat velké množství alkoholu. Jak to ale mají udělat, aby se neopili, nepoškozovali své zdraví a hned po konzumaci mohli usednout za volant? Řešení je jednoduché. Stačí litr vodky, půl kila cibule a mixér. Cibuli rozmixujete ve vodce a směs na ex vypijete. To je vše.
Pravda, někdo může namítat, že se vodka s cibulí nedá pít, nebo že cibule účinky vodky tak úplně neodstraní. Přesto jsem ale přesvědčen, že těm, kteří to potřebují, bude tento návod užitečný.
Datum vložení: 14.4.2003 15:26:26
To jsem rád, Marku, že používáš cibuli, mixér a vodku. Takový přístup si určitě zaslouží uznání. Nevadí, že obsah tvého žaludku pak skončí možná jinde než měl, ale jsem přesvědčen, že ti to pomůže.
Datum vložení: 14.4.2003 17:21:52
Já tě nechápu. Myslíš si, že jseš v situaci, kdy je vhodné takto žertovat? Já to vidím tak, že jsi šéfredaktor magazínu, který včera vydal naprostý blábol matoucí čtenářům hlavu. I redakce s velmi nízko nasazenou laťkou slušnosti (tvůj oblíbený termín je novinářská etika, že?) a trochou soudnosti by už dávno vydala omluvu a hlavně by článek doplnila vysvětlujícím komentářem. Ty z toho máš ale zřejmě výbornou legraci. Opravdu hezké.
Datum vložení: 14.4.2003 17:31:20
Ano, z úst člověka, který etiku porušuje poměrně často, mi to zní jako dobrý vtip.
Nicméně - již ráno se mi nezdál titulek článku, a tak upozorňuji, že ho změníme, aby nebyl zavádějící. Je opravdu nešikovně zvolený a vyvolává špatnou asociaci. To samé se týka i závěru. Upozorňuji na to, aby si někdo nemyslel, že tím chceme něco mlžit. Informace o takové zrůdnosti, jako je uvedený software, totiž k tvorbě webu patří, a to právě s touto diskusí, za kterou všem velmi děkuji. Uznávám, že by se o celém problému hodil článek, který by vše rozebral - a to především pro začátečníky - což už jsem říkal.
Datum vložení: 14.4.2003 18:45:27
Nechcete-li něco mlžit, existuje několik transparentních způsobů, jak text článku a jeho titulek (ten se koukám už změnil) doplnit či změnit. V každém případě to musí být takový způsob, který ponechá zájemcům k dispozici i původní znění (třeba odkazem na zvláštní stránku s originálem). Jinak by to mlžení samozřejmě bylo, nemluvě o tom, že byste tím ze všech těch diskutujicích zde, kterým tak děkuješ, udělali blbce.
Nějaký příklad toho, čím poměrně často porušuju etiku, mi zřejmě nejsi schopen uvést ani soukromě do emailu, jak jsem tě o to žádal, takže neočekávám, že bys to udělal zde.
Datum vložení: 15.4.2003 8:09:17
Marku,
to urcite nikoli. Denne mi prijde asi kolem stovky e-mailu. Stacim jich vyridit tak 30 az 50, vic neni v mych silach. V tom vznika rozpor, ktery resi dny, kdy tech e-mailu prijde "jenom" polovina. Pak mi zbyva cas na reseni toho, co jsem nevyridil predtim. Zbytek resim jednou za delsi obdobi seznamenim se s jejich predmetem a tim, ze vezmu danou informaci na vedomi. :o)
Nicmene se nase diskuse stocila jiz do polohy e-mailu, kde bych zustal kvuli tomu, ze to sem jiz nepatri.
Datum vložení: 16.4.2003 11:43:19
Marku,
jak jsi chtěl, ještě jednou uvádím, že zde mluvíme o etice novinářské, o které jsi mj. prohlásil, že jde o slátaninu. Předpokládám ale, že je to z kontextu jasné, neboť reaguji na tvou výtku k novinářské etice. Nebylo-li to jasné, nyní již je. :o)
Datum vložení: 14.4.2003 21:13:09
Rozpor vidím v tom, že ačkoliv Vy program označujete za zrůdnost, autor článku jej vlastně doporučuje.. Divné, ne?
Datum vložení: 14.4.2003 16:18:40
za Dagblog, kodera a pro sefredaktora
<a href='http://www.sweb.cz/pichlik/archive/2003_04_13_archive.html#92582470' target='_blank'>http://www.sweb.cz/pichlik/archive/2003_04_13_archive.html#92582470</a>
Datum vložení: 14.4.2003 14:27:30
... a pan Beran je hned v flamewar of fame ;). Jen se podivejte na pravou stranu, hnedle je to treti nejctenejsi clanek a v diskuznim kotli druhy... a stale stoupa.
Pane Salando, budte te lasky a uz sem nic takoveho nepustte. Nedela vam to dobrou vizitku.
Datum vložení: 14.4.2003 14:30:04
Sem-tam sa na interval.cz pozriem, prečítam si niečo a snažím sa niečo naučiť. Skôr s menším úspechom - lebo som dosť veľký sklerotik.
Pamätám sa ale (snáď to starší potvrdia) na Dreamweaver - neviem ktorú verziu ale isto bola trial - keď som robil pohyb pomocou layeru - cez timeline, tak to "šifroval".
Dnes už to nerobí. Dôvody boli viackrát spomenuté vyššie. Boli spomenuté aj dôvody prečo je snaha to robiť. Ono to bude takto fungovať asi vždy. Niekto niečo "vymyslí" (Radosť z objavu niečoho nového, je omyl starý 6000 rokov. --príslovie starých Sumerov-- ;-), chce to chrániť a vždy sa nájde niekto kto mu to "ochráni". A vždy sa nájde niekto, kto o tom bude písať.
P. S.:
Písať do diskusie má okrem iného výhody
- môžete si dovoliť byť lepší ako ste
- možete byť drzejší
Písať do diskusie má okrem iného nevýhody
- nemôžete si dať s pivo s diskutujúcim
- nemôžete dostať po hube, pretože využívate výhody takejto diskusie
Datum vložení: 14.4.2003 14:39:31
Uz kdyz jsem cetl tuto sahodlouhou diskuzi (jejiz delku si clanek nezaslouzi), jsem si rikal, ze je zbytecne k tomu neco dodavat, protoze vse jiz bylo receno, ale pak jsem si uvedomil, ze to je spatny pristup. Je treba dat redakci Intervalu (kvantitou) najevo, ze si takovehle clanky neprejeme. A proto se pridavam k remcajici skupine pravidelnych ctenaru tohoto serveru.
Soucasti me prace je pravidelne kazdy den navstivit radove desitky websajtu venovanych tvorbe webu. Podle nadpisu si pak vybiram, ktere jsou zajimave a ty si pak prectu. Jak pak vypadam pred svymi spolupracovniky, kdyz pri cetbe takoveho clanku a nasledne diskuze se zacnu jako sileny smat, ze malem skoncim pod stolem? Prosim takovehle clanky NE nebo alespon vyrazne oznacit jako komickou vlozku.
Datum vložení: 14.4.2003 15:06:13
Souhlasim s Vasim nazorem na nutnou kvantitu a take pridavam jeden protestni hlas. Smichem pri cteni clanku a k nemu patrici diskuse jsem budil pozdvizeni v pocitacove studovne... Jestli to bylo zamerem autora clanku, pak pred nim hluboce smekam ;-)
Datum vložení: 14.4.2003 16:18:04
Porad tady tvrdite, ze je hovadina kodovat stranky, ale obcas je to pozadavek a jista minus, ktere z toho plynou nevadi. Delam ted jeden www system, ktery se bude prodavat a urcite ten, kdo me zamestnava nechce, aby jeho tezce vynalozene penize sly vnivec tim, ze si nekdo zkopiruje kod a ma to vse zadara. Ten system nebude verejne pristupny, takze kazdy, kdo jej bude chtit a koupi si jej, bude souhlasit s tim, ze potrebuje IE 6 a zapnuty JS. Pokud si tohle nepreje, jeho chyba (ono by to stejne ani bez zapnuteho JS nejelo).
Samozrejme, kazda sifra se za prolomit, ale chce to vynalozit jiste usili. Nekdo radsi tohle usili nevynalozi a to je ten duvod, proc do toho jit.
Jinak bych mel poznamku, ze zadarmo je i varianta JScript encoder. Bohuzel mam na HDD v jednom adresari encoder i decoder :).
Datum vložení: 14.4.2003 16:30:22
By me opravdu zajimalo jakej cool system v html chcete prodavat ......... jestli to mate totiz v necem v cem se www system dela ( php,asp atp) tak to fakt šifrovat javascriptem nemusite ( php se k uživatelum nedostane , dostane se knim až výsledký html kód např ..) ........ muzu se zeptat vam by vadilo kdyby nekdo uvidel v kodu jak mate deklarovany obrazek popropade tabulku ? to je smesne tento program sifruje jen html a html neni na to aby se v tom neco psalo jako program ( to podle mne ani nejde , to je snad jen znackovaci jazyk .:) ) tak mi prosim vysvetlete na co tim jako chcete sivrovat. A btw takovej system kterej funguje jen pod zaplim javascriptem a je na internet je na <> a pokud by slo trebas o intranet kde se da sjednat aby browser byl ten ktery pozadujete nevim co chcete tajit, pokud ta stranka ma bejt viditelne tak se da proste rozsifrovat ....
Btw az dodelate vas redakcni system v html ( bez pouziti jazyku typu php, asp ktery vi asi nepouzivate kdyz to mate v necem kde se to da kodovat javascriptem ) dejte mi prosim vedet :)
Datum vložení: 15.4.2003 15:19:44
Samozrejme, ze zaklad je PHP. Ucel onoho systemu je na publikovani HTML stranek, ktere se edituji primo pod browserem. Coz jiste bez JS nejde. Kod toho WYSIWYG editoru je dost dlouhy a nebyla sranda ho slozit.
Kdyby slo o me, tak je mi to fuk. Zakodovat to chce ten, pro koho to delam.
Tady jsem chtel jenom uvest priklad, ze obcas je _pozadavek_ neco zakodovat a skryt to pred ocima nenechavcu.
Datum vložení: 15.4.2003 16:16:48
No jo, ale to zcela jistě píšete o ochraně programu v JavaScriptu, nikoli o zakódování HTML. Více viz příspěvek Petra Staníčka, který tento rozdíl jasně vysvětlil.
Datum vložení: 16.4.2003 10:49:34
Mate pravdu, trochu jsem clanek spatne pochopil. Ale koneckoncu, pokud je JS soucasti stranky, tak to funguje take.
Datum vložení: 14.4.2003 20:13:42
'www system'? A to je jako co? Kdyby to byl nejakej portal tak to bezi na server-side scriptech ktere zahashovat jdou. Jenze k uzivateli prijde jiz pure html s javascriptem, a to uz si muze strcit tak leda do oka - z toho uz vam totiz puvodni program nikdo neda.
A php se da zkompilovat zendem.
Datum vložení: 15.4.2003 9:51:37
No jo, nejvíc se dá vydělat na lidské blbosti :)
Datum vložení: 15.4.2003 10:21:10
tak tohle je hrebicek do rakve tohodle clanku - cetl jste vubec zbytek tohodle fora? Dyt prece nikdo nebude chranit kod pred lamama, kterym to stejne nic nerekne. A ten, co programuje se k tomu dostane jak prd. Podstoupit vsechny ty vylomeniny, ktery s kodem program udela za cenu toho, ze pred nekolika malo lidma schovam kod vidim jak naprosto neefektivni plytvani casem, penezma i nervama uzivatelu.
Datum vložení: 14.4.2003 16:26:57
Neni lepsi vydavat 3 kvalitni clanky tydne, nez chrlit za kazdou cenu podobne "veci"? .... Pan Salanda je klasicky uplne mimo a mam pocit, ze Interval vede zdarne ke svemu konci. Kde jsou ty casy, kdy na Intervalu bylo opravdu co cist, kdy clanky meli opdavdu smysl a dalo se z nich opravdu neco naucit..hmm?? Dnes mam pocit, ze je takove clanky postupne vytraci...
Datum vložení: 14.4.2003 16:33:38
Jako podle poctu prispevku je to asi takhle : Clanky Intervalu, Diskuzni forum a Beran Forum ......
Datum vložení: 14.4.2003 18:44:47
Opravdu povedená taškařice... Chápu, že všichni, kteří tomu aspoň trišinku rozumí, se tady bohovsky baví - ale prosím, Interval čte spousta laiků, nemaťte jim tolik hlavy.
Pro ty, co to ještě nepochopili, to zkusím sesumírovat:
1. Nezveřejňovat zdrojový kód svého programu bývá častým (a legitimním) požadavkem autorů.
2. HTML však není program, je to jen označkovaný text. Nic víc. Tento text lze v prohlížeči zobrazit v plném rozsahu, značky kolem něj nejsou z tohoto hlediska vůbec důležité.
3. Zmíněný program znesnadňuje prohlédnout si tyto značky.
4. Spustitelné kódy tvořící větší apliace jsou obvykle na straně serveru a uživatel vidí jen jejich výstup, nikdy ne kód samotný (je tedy skrytý už ze své podstaty).
5. Javascriptové kódy, které za to stojí, jsou obvykle v externích souborech a účinek tohoto prográmku se na ně nevztahuje. Pokud je to ale nutné, lze externí javascripty zašifrovat jinak a efektivněji.
6. Program, který šifruje obsah HTML, musí být z principu sám viditelný - takže jak šifrovaný text, tak použitý algoritmus jsou plně dostupné a tedy prakticky k ničemu.
Takže jediné, čeho lze šifrováním HTML dokumentů dosáhnout, je ztížit čtení javascriptů umístěných přímo do stránky (jiný smysluplný efekt není možný). Pro odborníka ale takovéto zamlžení nebude překážkou, ale spíš lákadlem. Pokud někdo chce opravdu skrýt své javascripty, umístí je mimo HTML dokument a zašifruje je efektivněji.
Z toho plyne - má-li zmíněný program vůbec nějaký efekt, pak jedině nalákat jiné autory, aby začali kód stránky zkoumat a zjišťovat, proč stál autorovi za tu práci se zbytečným (a jen zdánlivým) zašifrováním. Toť vše.
Datum vložení: 14.4.2003 21:48:01
No, mě by tedy osobně zajímalo, jak lze zakódovat externí JS. Pokud vím, ze stejného principu je to taky nemožné - ale rád se poučím :-)
Datum vložení: 15.4.2003 10:20:41
Podival jsem se tady na Intervalu a a PC Svetu, kterych dalsich clanku je p. Beran autorem. Vysledny dojem to na mne, bohuzel, udelalo ten, ze se jedna vicemene o recenze sharewarovych programu, ovsem pojate s odbornosti na urovni casopisu "Pocitac pro kazdeho". To muze nevadit, prave tak do doby, nez autor clanku krom strucneho popisu ovladani programu, zacne vyvozovat, eufemisticky receno, ponekud mylne zavery, respektive jeste spis pokud je pod jeho rozlisovaci schopnost rozeznat uzitecnou utilitu od treskute blbosti.
Sic je mi p. Berana az trosku lito kvuli te kritice, ktera se na nej snesla (na druhou stranu reakce redakce by taky nemusela byt tak arogantne povysena), ale ten clanek je opravdu hodne prihlouply a kdyby se podle nej nekdo snazil ridit tak zkomplikuje situaci sobe i potencialnim navstevnikum svych stranek.
TS.
Datum vložení: 15.4.2003 15:19:51
to je des, procitat tady ty sracky hoven....
nikdo me nenuti se pridavat ani je cist,ale kdyz vidim jak tady vsichni jen plivou, tak je mi zle...
clanek je z praktickeho hlediska pro webdesignera "profesionala" na hovno,ale i mezi 1000 000 se najde 1 ktery jej vyuzije a bude mu treba i prospesny..tak si vsichni uz polamejte prsty a nebo jdete psat do jinych for...
a kdyz uz jste vsichni tak chytri napiste neco sami a pak jdete s kuzi na trh...
pro zvidave...nemam s Beranem nic spolecneho
Datum vložení: 15.4.2003 16:04:35
Pokud bude někdo z toho milionu kdo to bude potřebovat tak to bude chyba protože použít tuto "bezbečnost" je naprosto zbytečné, pokud za to ukryjete tajná data tak to každý kdo chce rozluští a tak by si ten jeden co neví jak udělat zabezpeční měl uvědomit že to nejde javascriptem ( jde ale neni to bezpeční) ale defakto pouze php nebo necim podobnim.
S tim ze at nenadavame je to fakt blbost protoze to ze nadavame tak trozku zachranuje clanek protoze to novacek po precteni komentaru nepouzije a to je dobre a to že to je kritika autora clanku neni nic spatneho kdyz je opravnena. Jo a jeste detail to vase ze to je pro webdesigneru na neco jak pisete bych opravil na webtvurce nebo neco takoveho protoze pokud se nemilim tak webdesigner se nestara o kod ale o grafiku stranek.
Datum vložení: 19.4.2003 14:29:25
Kdyby to fungovalo a nemelo to vsechny ty dusledky, ok. Takhle vam to bude jen mrsit neco co musi byt z principu vzdy desifrovatelne - pokud ne tak to neprecte ai prohlizec.
Datum vložení: 15.4.2003 21:07:48
Necetl jsem prispevek nejak celej, ale tento program moc neochrani. Na tento program je na netu k sehnani Cheat nebo nekdo by pouzil vyraz dekodovac, ktery dokaze ze zdrojoveho kodu vylustit Heslo..
myslim ze staci pouzit na zaheslovani jednoduchy PHP script
<?php
$ok_pass="heslo";
if(isset($pass)) {
if($pass==$ok_pass) Header("Location: <a href='http://neco.cz/dobre.php' target='_blank'>http://neco.cz/dobre.php</a> "); // URL je li heslo zadano dobre
else Header("Location: <a href='http://neco.cz/spatne.php");' target='_blank'>http://neco.cz/spatne.php");</a> //stranka zobrazujici se po zadani spatneho hesla
}
?>
je to jednodussi a i pro amatery to neni obtizne :-))
<a href='http://pidda.wz.cz' target='_blank'>http://pidda.wz.cz</a>
Datum vložení: 15.4.2003 21:24:15
No, hlavně ne takto, protože to má hned tu nejběžnější bezpečnostní chybu co existuje!
Co když zadám heslo jako: 1"=="1" or "1
Pak to projde vždycky!
Chápu, že to měl být asi jen příklad, ale jako alternativa ke článku je hodně špatná, bohužel.
Zásada č. 1: Při vstupu do PHP skriptu ošetřit všechny parametry a proměnné (např. přičíst nulu, a jakákoliv konstrukce je zablokovaná a převedená do neškodného řetězce).
Datum vložení: 16.4.2003 10:18:01
Ty uvozovky ti moc nepomuzou takto to funguje v sql a ne v php
Datum vložení: 19.4.2003 14:26:14
Co když zadám heslo jako: 1"=="1" or "1
Pak to projde vždycky!
Neprojde.
Zasada c.1 proc pricitat nulu? Staci snad pouzit konverzi, ne? Nehlede na to ze pricteni nuly k retezci je vam na pytel.
Datum vložení: 19.4.2003 15:05:48
$a="tak sleduj";
$a+=0;
echo $a;
Nevim, proc si to nejdriv nezkusite, nez zacnete rikat, ze to nefunguje ...
Datum vložení: 10.5.2003 17:36:24
Rikal jsem ze neprojde to co pise. Co se tyce konverze, je daleko vhodnejsi pouzivat misto pricitani rovnou zapis
$a = (integer) $a;
Datum vložení: 8.6.2003 15:22:57
1) s timto resenim ja samozrejme souhlasim
2) Muj prispevek reagoval na toto: <I>... Nehlede na to ze pricteni nuly k retezci je vam na pytel. ...</I>
Datum vložení: 6.10.2007 14:12:36
nepleť se do věcí kterým nerozumíš
Datum vložení: 15.4.2003 22:22:34
To, co reknu myslim s rezervou, ale:
pido, radsi se jdi zahrabat, todle je konec, mimo jiz napsaneho to totiz zase porusuje zasady tykajici se phpka (napr. register_globals + vyse recene), ja bych to snad ani radsi dal nepitval ...
Datum vložení: 28.2.2004 14:33:56
Pane Berane, snesla se na Vas za tento clanek pomerne drsna kritika, a to pravem. Je skutecne, skoro bych rekl nebezpecne, podobne bludy sirit. Tento web ctou nejenom pokrocili tvurci, ale i spousta zacatecniku, kterym podobne informace mohou primo skodit.
Toto "zabezpeceni", jak uz tu bylo mnohokrat opakovano je uplne k nicemu - ja bych ho prirovnal k situaci, kdy si chcete zamknout byt. Dvere si koupite v renomovanem obchodu se zabezpecenim (maji nejmin 3 zamky), na okna si date mrize z centimetr tluste oceli a cele to zavrsite tim, ze onen neokopirovatelny klic k Vasim suprbezpecnostnim dverim si date pod rohozku. Vysledkem bude, ze se do Vase bytu dostanou bez problemu i autisticke deti z sirokeho okoli.
Cele idea je pomylena v samem pocatku - lide, kterym uvedena metoda muze v necem zabranit se stejne o Vas kod nezajimaji a i kdyby ho videli v nezakryte podobe, tak jim nerekne o mnoho vice, nez ona smesna mazanice, kterou tenhle program produkuje. A pro lidi, pred kterymi se chcete chranit, to znamena jen par kliku navic.
Takze kdyz uz hovorit o bezpecnosti, tak ne takto. Uvedeny postup ma skutecne jen slabiny a zadne vyhody. Presto je asi dobre, ze jste tento clanek napsal, protoze z bourlive reakce na nej se leckdo muze poucit.
Datum vložení: 5.5.2005 17:44:21
Tak tohle.... Radsi nic
Datum vložení: 10.3.2006 10:12:15
Zaregistroval jsem si tento program a i po té nechce zašifrovat zdrojový kód o velikosti 12kB. Výsledek je prázdná stránka a na ní Default locked page. Je i jiný způsob, jak skrýt zdrojový kód?
Datum vložení: 24.10.2007 20:42:15
Dešifrování ponecháme na prohlížeči: javascript:'<xmp>'+document.getElementsByTagName("html")[0].innerHTML+'</xmp>'; Z http://www.chose.cz/weblog/index.php/chcete-vedet-jak-vypada-vystup-z-javascriptu/