52 replies to this topic

[Marcão]

Boa

[Klaus]

Agora só quem bloqueia o HTTP_REFERER vai poder ver as imagens, mas acho que menos de 1% das pessoas sabem fazer isso, e normalmente são hackers, ou seja ele não vai tentar pegar suas imagens pelo browser

A idéia do CSS eu já vi em um site de uma empresa de telefonia, quando eu e meu aluno estávamos obtendo imagens pra um site dele... Eu acho a mais viável.

Quanto ao referrer, como eu já disse em outro tópico, não é nada díficil desabilitar, quaisquer script-kiddies conseguem...

Attached Files

•  referrer.JPG   17.79KB   0 downloads

[Stormbringer]

orra... muito bom, mas tem um detalhe:
a imagem carregada pelo estilo tambem fica nos arquivos temporarios

é rapaziada, é uma longa jornada!!!

editando: fora o já citado PrintScreen

Edição feita por: Stormbringer, 26/08/2004, 12:19.

[brunoalves]

Klaus,

não sabia que era tão facil no Firefox, e olha que eu uso ele

Quando chegar em caso vou ver se essa opção deixa ver as imagens, aqui no trabalho uso o IE

Quanto as imagens no temp, acho que existe uma meta-tag que não deixa faxer cache da página e ainda tem a opção de gerar a imagem com PHP usando a GD, não sei se os navegadores conseguem colocar ela no cache.

Abraços.

Edição feita por: brunoalves, 26/08/2004, 12:48.

[Stormbringer]

Klaus,

não sabia que era tão facil no Firefox, e olha que eu uso ele

Quando chegar em caso vou ver se essa opção deixa ver as imagens, aqui no trabalho uso o IE

Quanto as imagens no temp, acho que existe uma meta-tag que não deixa faxer cache da página e ainda tem a opção de gerar a imagem com PHP usando a GD, não sei se os navegadores conseguem colocar ela no cache.

Abraços.

sempre coloca no cache... mesmo se for gerada com a gd, fica no cache uma imagem com o nome imagem.php, que embora a extensao seja php, os headers e o conteudo sao de imagem... é mais dificil copiar, mas não impossivel...
e o facil facil facil mesmo e o velho printscreen.

[brunoalves]

Pessoal,

as meta-tags que controlam o cache são:

<meta http-equiv="CACHE-CONTROL" content="NO-CACHE" />
<meta http-equiv="PRAGMA" content="NO-CACHE" />

Essas tags informam para o navegador não usar o cache e sim requisitar uma nova versão do servidor, só não sei se os browsers ou programinhas de aceleração ignoram ou não estas tags.

Abraços.

Vamos criar uma página tão segura que ninguém vai conseguir acessar

Abraços.

[CrAsh_OveRride]

Pessoal,

as meta-tags que controlam o cache são:

<meta http-equiv="CACHE-CONTROL" content="NO-CACHE" />
<meta http-equiv="PRAGMA" content="NO-CACHE" />

Essas tags informam para o navegador não usar o cache e sim requisitar uma nova versão do servidor, só não sei se os browsers ou programinhas de aceleração ignoram ou não estas tags.

Abraços.

Vamos criar uma página tão segura que ninguém vai conseguir acessar

Abraços.

Gostei muito da idéia... que tal se agente fizesse um htm e tentasse "travá-lo" o máximo possivel????

Ah, e comentando alguns metodos colocados por vocês:

PrintScreen: inútil, no ópera o PrintScreen é tranquilo....
JavaAntiMenu: a maioria é inútil também... tentem uma coisa: Apertem o botao direito e quase que simultaneamente (n pode ser junto, tem q sr LOGO depois) aperte o ENTER... quase sempre o menu aparece heheh
CodigoFonte:Esse eu acho o maior problma, porque não depende do site, e sim do navegador, pois para exibir o site o navegador precisa recerb o fonte jehehehe, a não ser que você não possa 'controlar' o que seu programa faz... (no Ruindow$ deve ser possivelll heheh mas linux naum...)

tenho q ler as idéias de novo... eskeci hehehe
mas e o desafio? vamos tentar fazer a página mais segura da net????? hahahu eu topo...

[]'s

Edição feita por: CrAsh_OveRride, 26/08/2004, 15:41.

[jack]

Ai é pra acabar.....hehehehe.....

não conhecia estas metas tags, vou utiliza-las.....

o que talvez poderia ser utilizado é a criptografia do HTML, que se nuam me engano existe....

o menu no botao direito, tem uns bugs em scripts antigos, mas tem um novo que num dexa......e aparentemente naum tem bug...

abraços

jack

Edição feita por: jack, 26/08/2004, 15:40.

[brunoalves]

Legal,

desafio interessante

Quanto ao direito, para quem usa Ruimdou$, basta clicar com o esquerdo e apertar shift+F10

Me lembro de uma vez ter visto um js que "criptografava" o fonte.

Vou pesquisar.

Abraços.

[CrAsh_OveRride]

Legal,

desafio interessante

Quanto ao direito, para quem usa Ruimdou$, basta clicar com o esquerdo e apertar shift+F10

Me lembro de uma vez ter visto um js que "criptografava" o fonte.

Vou pesquisar.

Abraços.

Heheheh.. eu tenho o criptografador aqui (tinha nem lembro onde tá) mas era péssimo, tipo o code aumenta umas 4 vezes (tamanho 4x tb..) e pra vc editar tinah q manter um orginal e criptografar toda vez que fossse usar... era um saco...

[]'s

[jack]

é verdade, da trabalho, mas pra quem quer "barrar tudo" é uma boa opação......mas que é trabalhoso, iso é....hehehe


falows

jack

[brunoalves]

Segurança dá trabalho , mas dependendo da necessidade compensa, achei legal criarmos esse projeto, assim poderiamos depois colocar um tutorial com tudo que aprendemos durante o desafio.

Abraços.

[fly2k]

Mas, se por exemplo, em meu navegador eu naum tenho javascript habilitado....eu não posso navegar em seu site?? eh um problema isso hein....

Já que trabalha com nota fiscal, monta um pdf...aliás...a títuloi de curiosidade, perguntei ao departamento de compras e vendas da minha empresa sobre o lance da nota fiscal... eles me disseram, que tem que ser um formulário, contínuo (neste ultimo caso depende do tam,anho da eempresa.,..pois as vezes pode ser bloco...) e que tem que ser regulamentado por um órgão fiscal...acho que é a receita...sei lah....

[CrAsh_OveRride]

eu tinha começado a fazer o arquivo aqui mas não tenho acesso as confs do apache pra mudar akeles parametros que o brunoalves colocou... será que alguem tem um server com acesso ao apache ae???? ai colocaria tudo que agente pudesse pra 'trancar' o codigo e as imagens....

[]'s

[sirc]

um padrão legal de proteção é o bloqueio de:
- Copia de imagens
- Selecionar Textos
- Desabilitar o Código Fonte
- Desabilitar botões do tipo Ctrl+C

esse é o padrão e já evita bastante já que cópia mesmo não tem jeito de evitar mas assim pelo menos quem não tem tanta informação não vai conseguir.