4. cursor verändern mit css + Linkadresse in Statusbar unterdrücken

cursor verändern mit css + Linkadresse in Statusbar unterdrücken

  • S

    Ich hab mir eben dieses HTML Cipher angeschaut ... das ist ja der mit Abstand schlechteste "Schutz", den ich jemals gesehen habe. Zum Einen basiert er - selbstverständlich - auch vollständig auf JavaScript. Zum Anderen ist gerade der Passwortschutz von HTML Cipher an Lächerlichkeit nicht mehr zu überbieten 🤡.

    Jeder, der entweder Ahnung von JavaScript hat oder zumindest weiß, wo er JavaScript-Befehle nachschlagen kann, ist in der Lage, sich mit einem Handgriff am Quellcode das Passwort (und selbstverständlich auch den Quellcode) im Klartext anzeigen zu lassen.

    Ich bedauere es geradezu, dass ich mein Programm "Website Scrambler" nicht mehr zum Download anbiete. Das war vollständig in JavaScript geschrieben - und zwar schon vor Jahren - und bot im Vergleich zu HTML Cipher ungleich mehr ... so hat es z.B. das Passwort nirgends gespeichert (damit so lächerlich einfache Versuche, wie sie bei HTML Cipher erfolgreich sind, zu nichts führen), sondern quasi dynamisch aus dem verschlüsselten Code berechnet.
    Ernsthaft, wenn ich sehe, was für ein Niveau heute auf diesem Gebiet herrscht, spiele ich echt mit dem Gedanken, das Programm wieder anzubieten.
    Und dabei hab ich das damals nicht mehr weiter entwickelt, weil mir HTML-Quellcode nicht schützenswert erschien und zum Anderen, weil es mir nicht sicher genug war. Aber, wie gesagt, im Vergleich zu HTML Cipher 🤡

    Sorry, HarlekinAlpha[:], aber durch dein Auftreten hattest du eine gewisse Erwartungshaltung erzeugt. Ich war wirkich gespannt, was die Programmierer da für Wunder verbracht haben ... umso mehr muss ich jetzt lachen. Nichts für ungut 🙂

    0
  • M

    Hi,

    habe vorhin auch mal einen Blick darauf geworfen und muss auch sagen, dass meiner Meinung nach zwischen HTML Cipher und "nahezu perfekt" noch ein weites Feld liegt. Unter einer "nahezu perfekten" Verschlüsselung verstehe ich etwas, woran ein ganzes Netzwerk von Rechnern Monate oder Jahre zu rechnen hat, aber vielleicht gehen unsere Meinungen da etwas auseinander :p

    Und auch die Blockade der rechten Maustaste, welche es ja ungleich schwerer Macht, an den Seitenquelltext zu kommen 😉 lässt sich im Mozilla glücklicherweise deaktivieren.

    Aber Harlekin hat schon recht, dass es für 80% der User sicherlich ein unüberwindbares Hindernis darstellt. Bloss dass sind wahrscheinlich genau die 80%, die sowieso kein Interesse an meinem Quellcode haben.

    Gruß,
    MTE.

    0
  • S
    Mod

    HarlekinAlpha[:] schrieb:

    Natürlich ist es kein perfekter Schutz aber ich denke 80% der Internet User können dies nicht knacken.

    Etwa 90% aller Internetuser sind simple Anwender - die interessiert der Quelltext auch nicht. Die Mehrheit weiss vermutlich nichteinmal, dass man sich den Quelltext ansehen kann.

    Wenn Code da ist dann kann man ihn auch lesbar machen.

    Vorallem dann, wenn der Code lesbar für den Browser des Users sein muss. Genau aus dieser Natur entspringt der Grund warum man HTML nicht verschlüsseln kann.

    0
  • S

    "Anti-Quellcodeklau-Verschlüsselung" ist natürlich Unsinn. Aber als Passwortschutz kann man durchaus mit JavaScript-Verschlüsselung einiges erreichen.
    Das ist auch der einzige vernünftige Einsatz, den ich sehe. Obgleich es auch dort besser Lösungen gibt. Auf jeden Fall ist durchaus etwas machbar mit Passwort - vorausgesetzt es ist nicht so lächerlich wie der Passwortschutz von HTML Cipher.

    0
  • S
    Mod

    Erklär mal was man damit erreichen kann?

    Passwortschutz von bestimmten Bereichen geht über Serverside Scripte oder HTTP Auth besser als es über JS je gehen kann.

    0
  • S

    Sicher, hab ich auch nie Gegenteiliges behauptet. Aber ob du's glaubst oder nicht, es soll Webspace geben, bei dem ein Seitenautor nicht auf serverseitige Dinge wie htaccess zurückgreifen kann.

    0
  • S
    Mod

    sarfuan schrieb:

    Sicher, hab ich auch nie Gegenteiliges behauptet. Aber ob du's glaubst oder nicht, es soll Webspace geben, bei dem ein Seitenautor nicht auf serverseitige Dinge wie htaccess zurückgreifen kann.

    OK, wenn man kein Geld zahlen will, muss man miese Sachen machen - allerdings wird mir bei so einer JS Vergewaltigung immer mulmig im Bauch...

    0
  • B

    OK womit 2 meiner Fragen beantwortet wären (und ein absolut anderes Thema angefangen wurde - mein armer Thread :D)

    Aber wie mach ich jetz verschiedene A:hover Klasse in EINER Website? mit IDs wirds wohl nich gehn - glaub ich jednfalls nich...

    zum Thema Quellcode Knacken empfehle ich übrigens http://security-workstation.de

    0
  • A

    Hi,

    <style type=text/css>
a.klasse1:hover {...}
a.klasse2:hover {...}
....
</style>

    So kannst du deine "hover-Klassen" definieren. Die Links kannst du über class="klasse1",class="klasse2",... zuordnen, du kannst auch mehrere Klassen zuordnen, wenn du sie durch Kommas voneinander trennst.

    mfg
    Arskane

    0
  • B

    Womit alles geklärt wäre - danke!

    zu dem Thema Code verstecken: In der Schule hat uns mal unser Lehrerne HTML-Seite vorgesetzt, die sollten mer in 45 min nachmachen. Die Seite war in einem Frameset und oncontextmenu und onselectstart warn unterdrückt. ich hatte den Quelltext nach 2 min 😉

    0
Anmelden zum Antworten