Hallo Armin!

Also, beim IE geht das glaube ich: Du musst Deine Besucher nur dazu bringen ganz viel im Internet zu surfen oder ganz viele Daten von Deiner Seite in Ihren Cache zu laden. Ich glaube so mehrere 100 MB muessten reichen, Patrick kann Dir da genaueres sagen.

Der Cache muß lediglich voll sein. Ob er's bei 100 MB ist oder nicht, hängt vom Platz ab, den der IE-User in seinen Einstellungen unter Extras/Internetoptionen Registerkarte Allgemein - Abschnitt Temporäre Internetdateien - Button Einstellungen für den Cache reserviert hat. Bei mir sind's 277 MB.

Ich hatte, nachdem ich das endeckt hatte, eine Mail an M$ geschrieben, jedoch niemand hat es als Problemlösung aufgenommen. Stattdessen wird immer noch die andere Lösung angeboten, mit der sich für deutsche Windows nichts anfangen lässt: ich finde keine Registerkarte, die "the Environment Tab" enstspricht, unter Systemsteuerung/System...

http://support.microsoft.com/default.aspx?scid=kb;EN-US;q179829

Grüße,
Patrick

http://www.moonlight-software.com/webpro-action.htm

Superschutz, wirklich. Die Seite steckt encaped (und ganz leicht dekodierbar mit unescape) in einem Riesenarray drin. Ist effektiv für unbedarfte User, aber nicht wirklich unüberwindlich. Da ändere ich einmal die Javascriptfunktion im Code und lass mir den Quelltext im Browser ausgeben.

Das wird auch mit verschlüsselten Seiten nicht besser werden. Der Browser braucht Klartext. Ich kann immer irgendwo vor dem document.write(Klartext) noch eine kurze Funktion einbauen, die die Zeichen < und > in HTML-Entities wandelt, und kriege dann den Quelltext schön verfügbar im Browser.

Netscape 4 zeigt den Quelltext sogar im Sourcecode-Viewer an, weil der die Seite so anzeigt, wie sie nach document.write geraten ist.

Daß man mit '@media print { body {display:none;} }' das Drucken verhindert, finde ich noch dazu oberfrech. Ist aber auch nicht unüberwindlich, dazu braucht man nur einen Browser, der Stylesheets ausschalten kann oder Userstylesheets ermöglicht (daß die Seite dann möglicherweise im SelfHTML-Stil rauskommt, kann egal sein).

Summa summarum: Der Schutz ist nicht sicher! Warum dafür Geld bezahlen?

- Sven Rautenberg

Moin!

habt ihr von quelltext verschlüsseln noch nichts gehört?!

naja dazu gibts ein recht gutes progi

http://www.aw-soft.de/hgsetup.exe

Das hat die gleiche grundsätzliche Angreifbarkeit wie die Software von Moonlight: Am Ende steht ein document.write(Klartextvariable), und dort kann man angreifen.

In diesem Fall ist das zwar eine Finte, weil die eigentliche Ausgabefunktion im eval definiert wird und mit jjj() aufgerufen wird, aber auch das ist schnell geknackt. 15 Minuten höchstens beim Erstkontakt. ;)

Und selbst, wenn dort immer noch kein Klartext ausgegeben wird, dann kommt man so auf die nächste Ebene der Verschlüsselung und kriegt so nach und nach den Klartext raus.

Erscheint als ziemlich viel Aufwand, im Prinzip braucht man aber nur eine Textarea, der man den dekodierten Text als value übergibt. Copy/Paste in den Editor, speichern, (eventuell neu bearbeiten für erneuten Decoding-Lauf und von vorn), fertig.

- Sven Rautenberg

PS: Es ist ja nicht schlimm, wenn manche meinen, etwas geheimhalten zu müssen. Ich find's nur nicht gerechtfertigt, für solch schwache Methoden auch noch Geld zu verlangen. Immerhin wird bei diesem Programm auf die Schwächen hingewiesen.

Moin nochmal!

habt ihr von quelltext verschlüsseln noch nichts gehört?!

naja dazu gibts ein recht gutes progi

http://www.aw-soft.de/hgsetup.exe

Man handelt sich damit zwei schwerwiegende Probleme ein:

1. Die Seite ist vom eigeschalteten Javascript abhängig.
2. Die Seite kann von Suchmaschinen nicht mehr indiziert werden!

Gerade Punkt 2 ist ziemlich gravierend, denn man will doch schließlich erfolgreich sein und gefunden werden. Das geht natürlich nur, wenn die Suchmaschinen die Seite komplett indizieren können. Man kann zwar Meta-Tags angeben, aber das hilft nur bedingt. Google wird das sicherlich nicht sehr gut finden.

3. Die Wartbarkeit der Seiten auf dem Server ist stark eingeschränkt.

Für die Zielgruppe dieser Verschlüsselungssoftware, nämlich die webseitenbastelnden Einzelkämpfer, ist das natürlich kein Problem, die lassen außer sich selbst niemanden an den Quelltext ran. Sobald aber jemand anderes ranmuß und den Quelltext nicht hat, sieht's erstmal dunkel aus. Oder wenn der heimische Quelltext von einem Festplattencrash gefressen wird - hoffentlich gibts eine Dekodier-Routine im Programm :).

- Sven Rautenberg