Ukrywanie podglądu źródła strony


(SolelyRose*) #1

Witam,

kieruje do Was pytanie, otóż posiadam … nazwijmy to “widget”, który mam zamiar udostępniać innym na ich www, aby go mogli wstawić np. w bocznej kolumnie.

wygląda on na zasadzie:

[/code]

aby jednak przekonać o jego zasadności i pokazać, że działa… chce umieścić go demonstracyjnie na mojej stronie jako widget.

Dodam, że jest to coś a’la premium i nie chciałbym aby użytkownicy mieli dostęp do owego widgeta już na poziomie źródła strony. Tylko abym ja mógł jedynie im ów kod ew. podesłać.

Co proponujecie? :slight_smile:


(Drobok) #2

Nie możliwe, jedyne co możesz zrobić to obfuskacja kodu (co w wypadku skopiowania do parsera online nic nie da :P) / wrzucenie najważniejszych części (generowanie itd) na serwer i licencja na domenę. Iframe nie da rady (bo user wysyła zapytanie)


(Pablo_Wawa) #3

Kodu skryptu PHP użytkownik nie zobaczy (o ile będzie podłączał widgeta z Twojej strony www), za to sam wynikowy kod HTML (i JavaScript) już bez problemu - i ten możesz zaciemnić (teoretycznie, bo na wiele to się i tak nie zda - no chyba, że masz dużo kodu JS).

Jeśli zaś użytkownicy mają mieć możliwość wrzucenia tego skryptu PHP na swój serwer/stronę, to już tylko zaciemnianie kodu PHP możesz zrobić (ale wiadomo, że jak się ktoś uprze, to i tak to rozkoduje).

Powstaje pytanie - czy to co oferujesz w tym skrypcie jest na tyle rewelacyjne i unikatowe, że warto to zaciemniać? :stuck_out_tongue:


#4

Jeżeli skrypt leży na twoim serwerze i chcesz uniemożliwić “stronom” które nie mają wykupionego vipa dostęp do treści generowanej przez niego możesz sprawdzać wartość klucza HTTP_REFERER w zmiennej $_SERVER i porównać go z listą vipów.


(P) #5

Tylko, że jak ktoś zna się co nieco np. na PHP to może pobierać skrypt za pomocą np. curla wysyłając fałszywy referer. :wink:


(Drobok) #6

Generuj obrazek :stuck_out_tongue: (jpg)


(Pablo_Wawa) #7

@pskosinski - ale nie pobierze treści skryptu PHP, tylko jego wynik w postaci HTML.


(P) #8

@Pablo_Wawa – Z tego co zrozumiałem to widżet jest w postaci kodu HTML. No bo kodu PHP nikt nie dołączy wstawiając iframe na stronę… Może źle zrozumiałem.


(Pablo_Wawa) #9

Ale autor sam podał na początku taki kod:

[/code]

i stąd wnioskuję, że używa skryptu w PHP.


(P) #10

Ale to iframe będzie zawierało kod HTML, nie PHP… I to autor chce zaprezentować użytkownikom i to im udostępniać, nie kod PHP…

Czyli po prostu jedyne dobre rozwiązanie to by użytkownicy po stronie serwera łączyli się z serwerem autora i pobierali kod z linku typu http://foo.bar/widget wysyłając przez POST unikalny klucz, przypisywany do każdego użytkownika i wstawiali to co pobierają (HTML) na swoje strony. Jako, że klucz będzie wysyłany przez POST a nie GET to nikt tego do iframe nie wstawi i swojego klucza nie ujawni.

Jeżeli chodzi natomiast o zaprezentowanie u siebie na stronie jak to działa to po prostu nie wstawiaj iframe tylko wczytuj ten kod po stronie serwera. Tylko zależy też co takiego generujesz. Bo jeżeli kod który działa “sam z siebie”, jakiś obrazek, zegar/kalendarz w JS itp. to po prostu nie da się zaprezentować jak dokładnie to działa nie udostępniając przy tym kodu, o czym już napisano zresztą. Zawsze jednak możesz np. zrobić obrazek/zrzut ekranu prezentujący jak to wygląda i go wstawić.


(SolelyRose*) #11

okej, dziękuje wszystkim za możliwości :slight_smile: