Zabránění kopírování obsahu WWW

GTor

Re:Zabránění kopírování obsahu WWW
« Odpověď #135 kdy: 30. 09. 2015, 22:57:21 »
Nezabranis, ale muzes to ztizit tak ze to vic jak 99 % stahovacu odradi a nazdilena stahovatelna verze bude neprehledna a rozsahla coz od stahnuti torentu taky lidi odradi. Ale cena vyvoje stranek i vykon web serveru (CPU, RAM, HDD, Traffic) a take zatizeni prohlizece razantne vzroste.


Dafuq

Re:Zabránění kopírování obsahu WWW
« Odpověď #136 kdy: 01. 10. 2015, 07:56:35 »
Muhehe. Jestli ty data jsou ceny, tak se nikdo rozumny nejakym blbym stahovanim stranek zabyvat nebude, ale "jednoduse" si rovnou sahne do serveru kde ty data jsou. Jo, ono to vlastne bude super hyper zabezpeceny, no jasne takovych uz bylo a je ;-)

uxes

Re:Zabránění kopírování obsahu WWW
« Odpověď #137 kdy: 01. 10. 2015, 08:54:23 »
Zabraň "mi" udělat si screeny, lol

Re:Zabránění kopírování obsahu WWW
« Odpověď #138 kdy: 01. 10. 2015, 08:59:50 »
Tak jsem si to procetl asi 3 stranky zpatky a na kazdy "navrh" jak to "ochranit" mi okamzite vyvstalo reseni jak ho prekonat.

Proste neexistuje cesta jak se branit kombinaci:
- armada asijskych typku
- moznost "programovat" prohlizece (wkhtmltopdf, phantomJS, selenium atd.) vcetne chovani mysi a klavesky.


- Chces zakazat paste do vyhledavaciho radku? Reakce platiciho zakaznika az tam bude z dokumentace vkladat cislo normy?
- Obfuskace JS? Stale nechapete, ze nikoho nezajima vas zbastleny a obfuskovany JS. Pokud si s nim poradi prohlizec uzivatele tak si s nim poradi i muj "naprogramovany" prohlizec.
- Platit za neco co nema navigaci? V takovem oboru asi vetsinou nevis presne co hledas.
- nejak delat random prvky? opet neni nic jednodussiho nez si vizualne najit spravny div
- delat ruzne mraky url adres a jejich kombinaci? proste si to vytaham a budu ukladat pod ID = md5(vycisteny obsah hlavniho divu z predchoziho bodu)
- watermarky a zaloby? Pche. Zijes v CR. Kdyz tam budes mit watermark id uzivatele tak proste reknu, ze mi ukradli notebook kde mam ulozeny v prohlizeci hesla. Jak dokazes, ze jsem kradl ja a ne zlodej myho notebooku?
Děkuji za možnost editace příspěvku.

H4Xor

Re:Zabránění kopírování obsahu WWW
« Odpověď #139 kdy: 01. 10. 2015, 09:17:00 »
Tak jsem si to procetl asi 3 stranky zpatky a na kazdy "navrh" jak to "ochranit" mi okamzite vyvstalo reseni jak ho prekonat.

Proste neexistuje cesta jak se branit kombinaci:
- armada asijskych typku
- moznost "programovat" prohlizece (wkhtmltopdf, phantomJS, selenium atd.) vcetne chovani mysi a klavesky.


- Chces zakazat paste do vyhledavaciho radku? Reakce platiciho zakaznika az tam bude z dokumentace vkladat cislo normy?
- Obfuskace JS? Stale nechapete, ze nikoho nezajima vas zbastleny a obfuskovany JS. Pokud si s nim poradi prohlizec uzivatele tak si s nim poradi i muj "naprogramovany" prohlizec.
- Platit za neco co nema navigaci? V takovem oboru asi vetsinou nevis presne co hledas.
- nejak delat random prvky? opet neni nic jednodussiho nez si vizualne najit spravny div
- delat ruzne mraky url adres a jejich kombinaci? proste si to vytaham a budu ukladat pod ID = md5(vycisteny obsah hlavniho divu z predchoziho bodu)
- watermarky a zaloby? Pche. Zijes v CR. Kdyz tam budes mit watermark id uzivatele tak proste reknu, ze mi ukradli notebook kde mam ulozeny v prohlizeci hesla. Jak dokazes, ze jsem kradl ja a ne zlodej myho notebooku?

Tohle vsechno je pravda :-)))

Ale ja si tezko predstavim, kdyz budu mit POUZE JEDNORAZOVE URL, ktere nejsou nikde viditelne - jak rikam, pouze pres vyhledavani, ktere "random" zobrazuje captchu v cestine jako je to tady (ano je to hnus a neprijemne pro klienty, ale ... kazdemu co jeho jest) - jak jsem rikal priklad:

pises do inputboxu a nekdy po tretim znaku, nekdy po osmem, nekdy po dvanactem se ti zobrazi ceska captcha - tu ti indove nevyresi, cesky neumi.

Jo a jeste me napadla jedna vec:

* Dvoufazove prihlasovani - proste kdyz si chci neco zobrazit, tak musim jako pako opsat kod z telefonu, ve kterem muzu mit od autoru "aplikaci" - nejakou zmodifikovanou OSS vec.

Obejit se v dnesni dobe da vsechno. O tom se nebudu hadat.

Jen rikam, ze si tezko predstavim, jak bych vykradal "google like" web, ktery generuje jednorazove url pro to, co jsem vyhledaval.

* musel bych vyplnit inputbox automaticky a projit ochranou (logikou za tim, ktera "tipuje" jestli jsem clovek) - na prvni request
* s kazdym dalsim se stroj vic chova jako stroj (nebo musi  clovek napsat velmi sofistikovany randomizator chovani robota - coz je dost prace)
* opisovat captcha v cestine indama moc nepujde, navic kdyz se bude zobrazovat nahodne po X tem znaku a jen nekdy
* v pripade podezreni na robota po pate strance chci po uzivateli kod z telefonu z moji aplikace, ktera muze fungovat tak, ze uzivatel vyfoti QRko - proste klasicky dvoufazova AUTH

Naprogramovat takovy crawler bude bud pro nekoho, kdo delal bitcoiny a ma dost casu si hrat, nebo to bude drahe.

Vim, ze je to ve finale marny boj.


Re:Zabránění kopírování obsahu WWW
« Odpověď #140 kdy: 01. 10. 2015, 09:26:29 »
- zaplatit si clenstvi a pak opisovat captcha? Muj ty Tondo zapadonemeckej! Takova sluzba nechcipne na vykradeni nybrz na nulovy zajem.
- dvoufazovka na nejakym naprosto nepodstatnym webu? lol, to odradi spolehlive tak 90% zajemcu o zaplaceni
- opisovat neco z mobilu jeste po x dotazech? di do vole zadele!

Takze k tem dvema vecem o kterych jsme psal prichazi treti: uzivatele to musi bavit. Jak tenhle pozadavek naroubujes na "neprustrelny" system je zase jina otazka.

Kazdopadne realizovat to dle napadu - vyhledavac, furt dokola captcha / mobil tak bych do hodiny po zaplaceni chtel odstoupit od smlouvy a vratit predplatne a dale by to velice rychlo zacalo kolovat netem a odbornyma prednaskama jak nedelat user friendly web.
Děkuji za možnost editace příspěvku.

JSH

Re:Zabránění kopírování obsahu WWW
« Odpověď #141 kdy: 01. 10. 2015, 09:27:15 »
pises do inputboxu a nekdy po tretim znaku, nekdy po osmem, nekdy po dvanactem se ti zobrazi ceska captcha
Zákazník začíná nadávat, řvát a bušit do klávesnice?

Ne fakt, tomu @#$%^& kterého tohle jenom napadne bych nejradši upižlal kulky příborákem. Natož abych mu za něco takového ještě platil.

Re:Zabránění kopírování obsahu WWW
« Odpověď #142 kdy: 01. 10. 2015, 09:28:49 »
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.
Děkuji za možnost editace příspěvku.

H4Xor

Re:Zabránění kopírování obsahu WWW
« Odpověď #143 kdy: 01. 10. 2015, 09:31:34 »
- zaplatit si clenstvi a pak opisovat captcha? Muj ty Tondo zapadonemeckej! Takova sluzba nechcipne na vykradeni nybrz na nulovy zajem.
- dvoufazovka na nejakym naprosto nepodstatnym webu? lol, to odradi spolehlive tak 90% zajemcu o zaplaceni
- opisovat neco z mobilu jeste po x dotazech? di do vole zadele!

Takze k tem dvema vecem o kterych jsme psal prichazi treti: uzivatele to musi bavit. Jak tenhle pozadavek naroubujes na "neprustrelny" system je zase jina otazka.

Kazdopadne realizovat to dle napadu - vyhledavac, furt dokola captcha / mobil tak bych do hodiny po zaplaceni chtel odstoupit od smlouvy a vratit predplatne a dale by to velice rychlo zacalo kolovat netem a odbornyma prednaskama jak nedelat user friendly web.

Nekde jsem cetl, ze bezpecnost je VZDYCKY pomer mezi uzivatelskou privetivosti / hardeningem systemu.

Kdyz chce nekdo, at to boti nekradou, tak to bude uzivatelsky priserne.

Ano - v zivote bych takovou sluzby NEDELAL a to proto:

* verim v Open Source a moznost mit data kdekoli, kdykoli - svoboda informaci (brzo se dam k Piratum :-)
* bude drahe to naprogramovat, protoze si budu myslet, ze kdyz to bude "proprietarni" hur se bude psat crawler
* hodne ochran znamena silene moc ladeni browseru + mobil browseru

Ale kdyz se nekdo pta na to, jak zabezpecit web, rad zkusim vymyslet, jak na to. Protoze ja vzdycky stojim na te druhe strane - toho, kdo ten web vykrada - to me bavi vic ;-)

Takze ted rikam, na co bych se uz urcite vykaslal a rekl - toto nekradu. To je moc prace - jdu krast jinam.

H4Xor

Re:Zabránění kopírování obsahu WWW
« Odpověď #144 kdy: 01. 10. 2015, 09:33:46 »
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.

Jo toto je v podstate nejucinejsi reseni,  ktere se NEDA zabezpecit ;-)))

Mozna dva litry, kdyz to bude par tisic stranek. Ale za dvojku je to tvoje ;-)

NooN

Re:Zabránění kopírování obsahu WWW
« Odpověď #145 kdy: 01. 10. 2015, 09:50:04 »
Citace
Dobre obfuskovany javascript Vam da pekne zabrat.
Ha, Ha, Ha, ... :)

Cele mi to tu pripada ako ked sa Cirkev snazi ludi presvedcit, ze netreba antikoncepciu a staci pouzivat nimi doporucene metody zabraneniu pocatia.

H4Xor

Re:Zabránění kopírování obsahu WWW
« Odpověď #146 kdy: 01. 10. 2015, 10:04:40 »

Citace
Dobre obfuskovany javascript Vam da pekne zabrat.


Mozna nejsem uplne inteligentni - ale porad nechapu, proc bych mel chtit cist nejaky javascript.

Ja jsem user, ktery si chce zobrazit page. Ten to cist nechce. Ten potrebuje odkaz a kliknout na nej.

Pak jsem robot, ktery si chce zobrazit page. Cili se chovam jako browser, ktery si chce zobrazit page a potrebuju zase jen link.

Na co mam chcit cist javascript?

Unknown

Re:Zabránění kopírování obsahu WWW
« Odpověď #147 kdy: 01. 10. 2015, 10:09:50 »
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.

Jo toto je v podstate nejucinejsi reseni,  ktere se NEDA zabezpecit ;-)))


Pokud to bude uzce oborove zamereny web, tak staci vymyslet kontrolni otazky z toho oboru a naprosta vetsina Indu je v pici ;-)

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Zabránění kopírování obsahu WWW
« Odpověď #148 kdy: 01. 10. 2015, 10:13:15 »
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.

Jo toto je v podstate nejucinejsi reseni,  ktere se NEDA zabezpecit ;-)))


Pokud to bude uzce oborove zamereny web, tak staci vymyslet kontrolni otazky z toho oboru a naprosta vetsina Indu je v pici ;-)

a naprostá většina odborníků taky, dneska nikdo nic nemusí umět, stačí umět používat google :-D

H4Xor

Re:Zabránění kopírování obsahu WWW
« Odpověď #149 kdy: 01. 10. 2015, 10:13:27 »
Cely bych to udelal jinak.

Panu autorovi tematu bych doporucil:

* vyslehnete prototyp - za tri dny at ho mate - nalejte tam nejaky data
* dejte to sem a kdo to prvni sunda ;-)

To je tak asi cele ;-)

Tim se poucite, muzete dat verzi Beta. Tu sunda zase nekdo. A pak to vzdate ;-) Nebo ne.