Como "proteger" Um Site

Olá pessoal!

Eis aqui códigos para proteger* seu site:

* É claro que isso num vale nada pra um hacker, mais já afasta alguns intrusos menos experientes:

Esse é para deixar o código mei difícil de entender:

<script>
<!--
proteger(escape("aqui vai seu código"));
document.write(unescape(proteger));
//-->
</script>

------------------------------------------------------------------------------------

Para desabilitar o botão direito:

<script language="JavaScript">
<!--
var message="coloque aqui sua mensagem"; 
function click(e) {
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;
// --> 
</script>

------------------------------------------------------------------------------------

"Imagem Falsa"

Esse truque dificulta a cópia de uma imagem. Ele é feito ao colocar a figura como fundo (background) de uma tabela e a imagem dentro dela. A figura imagem_salvar.gif seria um GIF de 1x1 pixel que na tabela teria a mesma dimensão da sua imagem, e a imagem_mostrar.gif seria a imagem que "não" pode ser copiada.

<table
border="0"
cellpadding="0"
cellspacing="0">
<tr><td background="imagem_salvar.gif">
<img src="imagem_mostrar.gif"
border="0"
width="300"
height="198">
</td></tr>
</table>

-----------------------------------------------------------------------------------

Desative a seleção de textos

<script language="JavaScript">
if (document.all)
document.onselectstart= function() { return false; };
</script>

-----------------------------------------------------------------------------------

Frames alheios

O conteúdo do seu site pode ser exibido dentro de outros sites por meio de frames. Para inibir isso, faça o seguinte:

<body onload="if(parent.frames.lenght!=0)top.location='seusite.com.br')">

-----------------------------------------------------------------------------------

Num deixar a barra de ferramentas de imagens aparecer (só funciona com Internet Explorer 6 adiante...)

<META HTTP-EQUIV="imagetoolbar" CONTENT="no">

Ou se não, use para cada imagem:

<img galleryimg="no"></img>

------------------------------------------------------------------------------------

Espero que esses códigos ajudem vcs!

T+ Até Mais

Edição feita por: VidaLoka, 15/10/2004, 10:18.

A primeira dica é bem legal... vi isso em algum site de um topico que respondi esses dias... fica mais dificil pra quem não sabe muito..
pq o escap vai retorna o valor ascii do que for escrito, entao alguns caracteres e os espacos, vão ficar diferentes... com isso vai dificultar quem for ver..

Mas seria melhor nao deixar o escape() na pagina, pois quem ver, vai saber o valor do unescape()...
é melhor usar o escaper em uma pagina separada e depois pegar o valor dela e colocar no unescape...

<script>
document.write ( escape("<b>COLOQUE AQUI O QUE VC VAI MODIFICAR!!!</b>")); 
</script>

isso vai imprimir na tela mais ou menos isso (tirei uma parte para nao ficar muito longo)

%3Cb%3ECOLOQUE%20AQUI....

Depois é so copiar isso ae e usar o unescape na pagina..

<script>
document.write(unescape("COLOQUE AQUI O QUE FOI IMPRIMIDO AI EM CIMA"));
</script>

Assim fica melhor
mas quem souber um pouco sobre o assunto, vai se "livrar" desses codigos..

Vou mover para tutoriais e artigos..
Esse topico vai ajudar muita gente que procura "proteger" o site!!

Valew pelas dicas eu gostei!!!


Leia as Regras do forum
http://forum.wmonlin...?showtopic=8856

6. Regras para imagens anexas
Não é permitida a anexação de imagens que não tenham relação com o assunto ligado ao tópico.

Removida a imagem anexada!

Edição feita por: xxALExx, 15/10/2004, 08:39.

Aí xxALExx.... melhor ainda:

Primeiro você criptografa o código:

<script LANGUAGE="JavaScript">
var str_in;
var str_out=""; 
var num_in;
var num_out="";
function str_to_num(seucodigo)
{
num_out="";
str_in=escape(texto);
for(i=0; i<str_in.length; i++)
{
num_out+=str_in.charCodeAt(i)-23;
}
criptografado=num_out;
}
document.write(criptografado);
</SCRIPT>

Daí você copia o que foi criptografado... e faz isso na página:

<script LANGUAGE="JavaScript">
function num_to_str(numeros) 
{
str_out="";
num_out=texto;  
for(i=0; i< num_out.length; i+=2)
{
num_in=parseInt(num_out.substr(i,[2]))+23;
num_in=unescape('%' + num_in.toString(16));
str_out+=num_in;
}
descriptografado=unescape(str_out);
}
conteudo_site='cole os números aqui';
num_to_str(conteudo_site);
document.write(descriptografado);
</SCRIPT>

E aí xxALExx, o que me diz?

Por exemplo:

<HTML>oi</HTML>

Ficará:

1428444961545314284688821428442449615453142846

Meio complicado pra um leigo....

Espero que esse código ajude vcs!

T+ Até Mais

Edição feita por: VidaLoka, 15/10/2004, 08:51.

Esse código server pra proteger o que afinal?

Esse que protege o site?

Aproveitando este tópico, já que a questão é proteção.


Gostaria de saber algum código que impede(ou torne mais difícil para os leigos) com que alguem digite o endereço do meu site e va direto ao endereço digitado.

Pois tenho uma área restrita no meu site que somente pessoas que tem a senha conseguem acessar. Porem se alguem souber o caminho(o endereço), basta digitar o caminho que ela acessara o endereço sem passar pela senha.

que linguagem vc ta usando cara? para proteger sua pagina? é só usar sessions no login... e verificar se a session esta vazia antes de entrar na pagina... se estiver vazia direciona para uma área de login... ( isso com linguagem dinamica, é claro )

Cara tenho uma página feita em .php(somente ela) que vc digita a senha e desta maneira ao digitar a senha corretamente ela o leva para uma página(em .htm).

Eu havia feito um arquivo protege em php que impedia isso que lhe falei e incluia nas paginas <?inclue protege.php?>.

Mas no jmeu servidor acontecia um erro que eu não consegui solucionar, abri até um tópico veja http://forum.wmonlin...0234&hl=protege

E agora estou procuando alguma outra alternativa.

Iporto(Vc virou moderados agora neh? hehe) não entendo muito de php nem asp... tenho muitas duvidas e não as conheço legal, tanto que os codigos que eu possuo um colega que os fez...

Edição feita por: daytor, 15/10/2004, 14:45.

daytor , vc fez o contrario..
A pagina que digita a senha poderia ser em html msm, creio eu, que ela so seja apenas para o formulario... agora a pagina que ele redireciona tem que ser em php.. assim vc usa cookies ou sessions pra verificar se o cara ta logado ou nao...
mais isso vc tem que perguntar la na secao de php msm...

Valeu Alex... Vou dar um pesquisada nisso que vc me indicou... Vamos a luta companheiros(que frase mais PeTista huia.)

eu estava com o mesmo problema do daytor, mais meu site é meio extenso e eu mudo o conteudo a toda hora, fica meio dificil de eu colocar um codigo em todas as paginas , memso porque existem outras pessoas que trabalham comigo q não consegueriam fazer isso.. eles atualizam algumas coisas da parte deles......

o que eu sempre vejo é o endereço permanecer estatico... tipo vc vai navegando pelo site do cara e o endereço lá na barra de endereços continua o mesmo.. .será que alguém ai tem alguma dica pra fazer isso ?

eu estava com o mesmo problema do daytor, mais meu site é meio extenso e eu mudo o conteudo a toda hora, fica meio dificil de eu colocar um codigo em todas as paginas , memso porque existem outras pessoas que trabalham comigo q não consegueriam fazer isso.. eles atualizam algumas coisas da parte deles......

o que eu sempre vejo é o endereço permanecer estatico... tipo vc vai navegando pelo site do cara e o endereço lá na barra de endereços continua o mesmo.. .será que alguém ai tem alguma dica pra fazer isso ?

Use frames.. de uma pesquisada no forum, se não achar, volte a postar..

boa idéia.... frames vai matar a charada !

iporto, só a frame resolve o problema?
Não teria q ter alguma espécie de comando ou script para q não aconteça de aparecer por exemplo, a página fora do frame?
Se estou falando bobagem, me desculpem, pois não entendo nada de linguagens de programação.
Estava me lembrando é q algumas vezes nas respostas de pesquisas num site qualquer de busca, os resultados mostram algumas páginas com endereços extensos do tipo: www.site.com/pasta1/pasta2/pagina.html
Muitas vezes (nem sempre), ao clicar no link, damos de cara com alguma página onde vê-se claramente q faz parte de algum frame (aparece sem o menu, sem logotipo..).
Para confirmar se a página pertence a algum frame, apaga-se da pasta 1 em diante e dá um enter e podemos ver a página "original", digamos assim... não é isso?
Pois é, agora voltando ao assunto, como poderia realmente evitar q isso acontecesse?
Como fazer q a página apareça apenas com o conjunto de frames a q ela pertence?
Como evitar q a página www.site.com/pasta1/pasta2/pagina.html, pertencente a um conjunto de frames, apareça "sozinha"??
Acho q deve ser mais ou menos isso q os meninos querem saber...

Para evitar que os sistemas de busca resultem uma pagina de um frame da seu site.. vc pode usar o codigo que o Paulo Freitas postou..

<body onload="if(parent.frames.lenght!=0)top.location='seusite.com.br')">

assim se vc encontrar a url do seu site sem estar junto ao frame.. ela redireciona para a pagina principal do seu site...
mas vendo agora o codigo, esta errado.. assim fica mais certo..

<body onload="if(parent.frames.lenght!=0){location='seusite.com.br';}">

isso vc vai colocar na pagina
www.site.com/pasta1/pasta2/pagina.html

acho que é isso que vc quer

Aí xxALExx.... melhor ainda:

Primeiro você criptografa o código:

<script LANGUAGE="JavaScript">
var str_in;
var str_out=""; 
var num_in;
var num_out="";
function str_to_num(seucodigo)
{
num_out="";
str_in=escape(texto);
for(i=0; i<str_in.length; i++)
{
num_out+=str_in.charCodeAt(i)-23;
}
criptografado=num_out;
}
document.write(criptografado);
</SCRIPT>

Daí você copia o que foi criptografado... e faz isso na página:

<script LANGUAGE="JavaScript">
function num_to_str(numeros) 
{
str_out="";
num_out=texto;  
for(i=0; i< num_out.length; i+=2)
{
num_in=parseInt(num_out.substr(i,[2]))+23;
num_in=unescape('%' + num_in.toString(16));
str_out+=num_in;
}
descriptografado=unescape(str_out);
}
conteudo_site='cole os números aqui';
num_to_str(conteudo_site);
document.write(descriptografado);
</SCRIPT>

E aí xxALExx, o que me diz?

Por exemplo:

<HTML>oi</HTML>

Ficará:

1428444961545314284688821428442449615453142846

Meio complicado pra um leigo....

Espero que esse código ajude vcs!

T+

Cara... já vi código loko... mas esse é PHoda...
Chegando em casa eu vou testá-lo...
hehehe... falow!!!