Moin!
Ok, es ist ne cd und keine http umgebung, aber man kann mit javascript alles dicht machen, sogar windows lahmlegen!
Glaube ich nicht, und es gibt gute Gründe, das zu glauben.
Lektion1:
der sichere Quellcode:
Ok, du musst mit deiner seite auch den dekrypt code liefern,. aber daran muss man ja nicht gerade kommen, oder?
Also, das etste was ich gemacht hab war nen Krypter (meinen bekommst du aber nicht :))
Der könnte ungefähr so gehen:
A wird zu C
B zu D
...
danach veränderst du die zahlen 0 zu 1 1 zu 2...
Danach solltest du noch ein bissel verfielfältigen (sonst kann man noch die wörter leicht rausbekommen)
Wie wärs wenn ab jedem 3 Buchstabe das wort in bruchteilen wieder kommt (so 3 mal sollte reichen)
Gegenlektion 1:
Mit Kryptoanalyse kann man solch simple, billige Ersetzungsoperationen wirklich in Nullzeit rückgängig machen. Allerdings braucht man dazu garkeine Kryptoanalyse, denn den Quelltext für die Dekodierung lieferst du ja gleich mit - wie sonst sollte der Quelltext sonst angezeigt werden. Der Angreifer kann also einfach abfangen, was aus der Dekodierungsroutine herauskommt.
Lektion 2:
Kontextmenü:
Du brauchst ein nettes kontextmenü, was dir die option quelltext nicht anzeigt (du findest welche im netz)
(Wenn nötig nimm VB!)
Gegenlektion 2:
Wer sagt, daß man den IE verwenden muß? Opera erlaubt kein Sperren der rechten Maustaste und kein Verändern des Kontextmenüs.
Ok, mit VB ist die Notwendigkeit für den IE gestiegen - aber dann baut man eben das Rechtsklickscript aus. Das ist von der Dekodierung unabhängig.
Lektion 3:
Das Frameset:
In dem oeberen Frame nimmst du erstmal ein paar variablen die natührlich einen kryptischen inhalt haben...
Auf der CD hab ich nen REGISTRIERUNGSCODE geschrieben, der erstmal an das datum, etc angeschlossen ist.
Danach solltest du auf cookies wechseln.
Gegenlektion 3a:
Alles, was du hier abfragst, erscheint mir unerheblich für irgendwas. Und auch nicht sonderlich schwer zu beeinflussen.
Wusstest du, dass es möglich ist, die übertragungsrate rauszubekommen?
Ja, es ist möglich!
Mit FileSize. (Was übrigens JS ist! (kein VB))
Gegenlektion 3b:
FileSize ist keine Javascript-Funktion, sondern allenfalls ein Microsoft-Eigengewächs. Denke einmal über deinen IE-Tellerrand hinaus.
Natürlich wächst damit wieder die Notwendigkeit zum Einsatz von IE, aber glaubst du nicht, daß man eine fehlende Funktion auch einfach mit einer Eigenerfindung ersetzen kann, die die gewünschten Werte zurückliefert?
Du bekommst damit die byte größe einer seite raus. Mit ein paar kentnissen von übertragung (Modem,IDN,DSL) kannst du so ziemlich einen schutz machen
(Würdest du draufkommen, dass du die Festplatte runterbremsen musst, um den Inhalt zu lesen?
Gegenlektion 3c:
Für die Betriebssicherheit des Systems ist es ein großes Problem. Was passiert, wenn die Datei aus dem Cache kommt? Außerdem gibt es Proxys, die lahme Leitungen emulieren können. Das erhöht nur den Aufwand, schützt aber nicht.
Unter windows wäre es ja ziemlich einfach...
Einfach die folder htt mit nem close befehl ...
Aber im Netz funzt das leider nicht...
Gegenlektion 3d:
Wenn ich eine Datei öffnen will, mache ich das üblicherweise mit dem Datei-Öffnen-Menü - und da gilt keine htt-Datei.
Lektion 4:
Das Fenster
Natührlich kannst du auch die fenstergröße mit einbeziehen.
Wie wärs mit window.open
Als parameter gibst du an, dass die größe nicht geändert wird.
Im frameset überprüfst du das noch...
Gegenlektion 4:
Ja und?
Lektion 5:
So schön es auch ist... es gibt immer leute, die JS nicht aktiviert haben...
Leider haben die nen nachteil, weil sie nur komische zeichen bekonmmen (Lektion 1)
Es gibt noch ein problem... Der IE unterstützt es, komplette seiten zu downloaden...
In dem falle sollte die Datei aus Lektion 3 ein paar große mbs haben...
(Je nach vorcheck kannst du dann bei DSL 20 bis 100 MB laden, und bei MODEM 1...)
Gegenlektion 5:
Ja und?
Lektion 6:
Das drucken...
Es gibt netterweise von MS eine Methode den ausdruck zu stoppen...
Das findest du einfach in der Libary auf www.microsoft.com...
(Einfach nen reload davor...)
Gegenlektion 6:
Nicht alle Menschen benutzen den IE...
Schlußbemerkung: Viel Lärm, nichts genaues dahinter. Ich bin sicher, dein System hält meinen Bemühungen nicht länger als einen Tag stand (und das wäre dann schon recht lange - ich hab' mal einen üblichen Seitenschutz im Internet in ... hm, waren es 20 Minuten?... beseitigt - der Quelltext kam dann kopierfreudig in eine Textarea.).
- Sven Rautenberg