nicht angemeldet
Klingt döfer als gemeint: HTML als Bild ausgeben
JürgenBHallo, ich möchte eine Plattform zum Vertrieb von Texten erstellen.
Dabei setze ich einen Editor ein, der es ermöglicht die Texte zu Formatieren, Bilder einzufügen, eigentlich "fast" alles was HTML und CSS zu bieten hat. Daraus liefert mir der Editor HTML-Code zurück, der später aus der Datenbank gelesen wird und angezeigt werden soll.
Bis dahin ist alles kein Problem! Nun möchte ich jedoch die Ausgabe so schützen, das einfaches Copy&Paste nicht mehr möglich wird.
Mein Gedanke dazu:
Ich könnte zwar einen Transparenten Layer darüber legen um das ganze zu erschweren, wesentlich sicherer und lieber wäre mir jedoch, das ganze als Bild ähnlich einem Screenshot auszugeben.
Nun die Frage:
Ich weiß, dass man in PHP Bilder erzeugen kann und den Text in diese hinein schreiben kann. Ist es jedoch möglich mittels einer Funktion oder einer Klasse, eine komplette Seite, bzw. den geparsten HTML-Code in ein Bild umzuwandeln und dann auszugeben? Also nicht den Code selbst, sondern das, was der Browser letztlich anzeigt, so dass man den Text und die Bilder nicht mehr Markieren kann, sondern nur noch die gesamte Webseite als großes Bild speichern "könnte".
Vorweg:
Man könnte zwar den Text in Bilder umwandeln und die Bilder mit einem Wasserzeichen versehen und einem transparenten gif "überlegen", doch was ist, wenn der Autor den Text formatiert und evtl. tabellen oder ähnliches einfügt? Und den HTML-Code wollte ich nur ungern komplett von meinen Script parsen lassen, eine vorgefertigte Klasse wird ja bestimmt existieren?!
Ich hoffe, dass Ihr versteht, was ich meine und möchte?
Vielen Dank und Gruß, hassowuff
-
Moin hassowuff,
z.B. http://forum.de.selfhtml.org/archiv/2007/5/t152237/
Wie sinnvoll bzw. effektiv das ist, darüber wirst du ja nachgedacht haben...
Gruß
Antipitch-
Grüße,
na ja - bi njetzt kein Guru - aber da in diesem fall ja eine art eingebautes editor zwischengeschaltet ist kann man es evtl, wenn auhc überkomplex so lösen, dass neben dem eigtl. HTML noch eine art sondercode für die bilderzeugung generiert wird, die funktionen des editors sind ja auf eine bestimmte nazhal beschränkt.
ich glaube aber nciht dass es ein würdiges lebensziel wäre, zeitmäßig könnte es aber eins werden^^
MFG
bleicher--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
Lieber bereuen gesündigt zu haben, als nicht sündigen und es später trotzdem bereuen.
Boccaccio-
Mal zur ersten Antwort:
Der Thread bringt mich nicht wirklich weiter.. Eine ernsthafte Lösung wurde hier nicht angestrebt. Desweiteren wollte ich gern darüber diskutieren, ob es denn eine effektive Lösung gäbe, entweder als Bild, so dass man Texte nicht markieren kann, oder mit einem drüber liegenden Layer, oder vielleicht etwas, an das ich noch nicht gedacht habe..
=> Vielleicht in einen Div legen und diesen mittels JavaScript absichern, oder was weiß ich..
Ganz davon abgesehen, Ist es Richtig, das PHP keinen Bildschirm hat, ein Screenshot also nicht möglich wäre, aber eine JGP/PNG-Bibliothek gibt es und vielleicht hat sich ja mal jemand die Mühe gemacht, einen Smarten Parser zu schreiben, der dann eine entsprechende PNG-Datei ausgibt.
Meinetwegen müssen ja nicht alle Funktionen beinhaltet sein, eben nur die wichtigsten HTML-Elemente.
Zur Antwort Nummer zwei: Ähm, ich kann hier dem Grundgedanken irgendwie nicht wirklich folgen. Aber an diesem Ansatz gibt es etwas, was mir gefällt..
Der Editor liefert mir HTML-Code, ich lasse vor dem Speichern in der Datenbank sowieso eine Vorschau anzeigen.. Kann ich in der Vorschau bei Klick auf einen "Speichern"-Button evtl. per JavaScript eine Art Screenshot erstellen und mitsenden lassen? Müsste meiner Meinung nach gehen, wenn ich an die "Eselsohren" auf diversen Webseiten denke, die den Untergrund Spiegeln.
Vielleicht mag ja hier noch jemand Produktiv mitdenken und gemeinsam mit mir einen Lösungsansatz erarbeiten. Als Lebensziel hab ich andere Dinge geplant, darum braucht ihr euch bitte nicht mehr kümmern.
Gruß hassowuff
-
Also ich habe jetzt mal etwas herum probiert und die "Copy & Paste" - Sache geklärt. Habe mit meiner Idee für Layer in verschiedenen Kombinationen eine Lösung gefunden, dennoch bin ich immernoch offen für anderweitige Vorschläge.
Nun kommt Eure Lielingsfrage:
(Ich habe die Threads dazu fast alle gelesen) AAAABER: Wie kann ich meinen Quelltext ansatzweiße effektiv schützen? Eine Möglichkeit ist die Rechtsklick-Sperre, aber mir ist es selbst bereits passiert, dass zwar Rechtsklick möglich war, die Funktion "Quelltext anzeigen" aber nichts bewirkte, es öffnete sich kein Editor nix..
Das würde schon ein Stück weit helfen, wenn man das für die gängigsten Browser lösen kann..
Die Problematik Editor=>URL öffnen könnte ich durch PHP abwälzen, indem jeder aufruf, der nicht über einen der gängigsten Browser kommt, mit einer Fehlerseite quittiert wird.
Damit hätten wir mal ein paar Prozent der Quelltext-willigen abgewimmelt.
Der nächste Schritt wäre vielleicht das umwandeln in ‰ ect.., was leider jedoch die Ladezeit sprengt.
In meinem Fal möchte ich jedoch nicht auf das "verbergen" des Quelltextes verzichten, da es um Geldangelegenheiten geht!
Naja, ich spinne mal meine Ideen weiter:
wenn ich die Ursprungsseite mit Hilfe eines Schlüssels verschlüssele und dann nur ein Java und den Zeichensalat (verschlüsselte Seite) sende..
dann mit hilfe des Javascripts einen nur für einen Aufruf gültigen Schlüssel von einer php abrufen und die seite bei clienten entschlüsseln..
mit hilfe von java dann diese elemente in das im leere im Browser angezeigte dokument einfüge (zur laufzeit).. dann wird der eigentliche code nicht sichtbar, denn zur Laufzeit von java eingefügte Objekte/Elemente werden im Quelltext nicht gezeigt.
Wenn man eine gute verschlüsselung hat, spart man evtl sogar noch ladezeit und das einzig sichtbare ist das javascript. Der schlüssel ist nur temporär zur laufzeit im speicher und daher ebenfalls nicht im quelltext zu finden.
Müsste doch gehen, oder ist das verbergen oder wenigstens unbrauchbar machen des Quellcodes wirklich unmöglich?
Dekt mal wirklich ernsthaft darüber nach, Gruß hassowuff
-
Müsste doch gehen, oder ist das verbergen oder wenigstens unbrauchbar machen des Quellcodes wirklich unmöglich?
Ja.
Dekt mal wirklich ernsthaft darüber nach, Gruß hassowuff
Ok, dann denk du auch mal kurz nach:
Alles was ein Browser an Informationen braucht um eine Seite vollständig anzuzeigen, gehört bereits auch schon dem menschlichen Nutzer des Browsers.
Erschweren, ja das kann man, mehr aber auch nicht.
Genau wie die Musikindustrie immer wieder versucht hat perfekte Kopierschutzmechanismen zu entwickeln und am Ende kann doch Jeder im krassesten Fall die Wiedergabe einfach analog aufzeichnen.
Paul
-
Müsste doch gehen, oder ist das verbergen oder wenigstens unbrauchbar machen des Quellcodes wirklich unmöglich?
Ja.Ich weiß sehr wohl, was im Hintergrund abläuft, dass der Browser ohne den Quelltext keine Seite anzeigen kann, hat er den Quellcode, hat ihn auch der Nutzer.
ABER: Hat mal einer von Euch eine Blanke seite her genommen und per Javascript zur Laufzeit Elemente einfügen lassen?
Diese Elemente tauchen im Quellcode nirgends auf, die Browser haben die Elemente im Speicher, und wer dort sucht, der soll mir wurscht sein, denn der hat sehr wohl mutwillige Absichten, mir Schaden zuzufügen, bzw. sich einen Vorteil zu verschaffen, auch wenn er dabei Schutzmeschnismen überwinden muss.
Ich verlange hier nix unmögliches, sondern ein Fachliches Pro und Contra zu meinen Ansätzen, oder ebenen vielleicht ein paar zusätzliche Tipps zur Umsetzung, so wie eben die erste Antwort von "Paul".
Gruß hassowuff
-
Hallo hassowuff,
ABER: Hat mal einer von Euch eine Blanke seite her genommen und per Javascript zur Laufzeit Elemente einfügen lassen?
Ja.
Diese Elemente tauchen im Quellcode nirgends auf, die Browser haben die Elemente im Speicher, und wer dort sucht, der soll mir wurscht sein, denn der hat sehr wohl mutwillige Absichten, mir Schaden zuzufügen, bzw. sich einen Vorteil zu verschaffen, auch wenn er dabei Schutzmeschnismen überwinden muss.
kennst du beim FF die Funktion Markieren -> rechte Maustaste -> Auswahl-Quelltext anzeigen? Die benutze ich gerne, um mir meinen per JS generierten Quelltext anzusehen.
Der Quelltext einer Seite kann nur wirkungsvoll versteckt werden, wenn er nie und nimmer online gestellt wird. Du kannst es "Dieben" nur schwer machen.
Gruß, Jürgen
-
Hallo hassowuff シ
Müsste doch gehen, oder ist das verbergen oder wenigstens unbrauchbar machen des Quellcodes wirklich unmöglich?
Ja.Auch von mir ein eindeutiges Ja - was angezeigt wird, für das wird der Quellcode benögigt. Und da der somit immer dem Browser vorliegt, gibt es auch immer Mittel und Wege ihn zu "captchern".
Ich weiß sehr wohl, was im Hintergrund abläuft, dass der Browser ohne den Quelltext keine Seite anzeigen kann, hat er den Quellcode, hat ihn auch der Nutzer.
ABER: Hat mal einer von Euch eine Blanke seite her genommen und per Javascript zur Laufzeit Elemente einfügen lassen?
Diese Elemente tauchen im Quellcode nirgends auf, die Browser haben die Elemente im Speicher, und wer dort sucht, der soll mir wurscht sein, denn der hat sehr wohl mutwillige Absichten, mir Schaden zuzufügen, bzw. sich einen Vorteil zu verschaffen, auch wenn er dabei Schutzmeschnismen überwinden muss.
Solltest du ein "Web Developer" sein, kennst du bestimmt Firebug - dort ist es auch sehr einfach möglich, den derzeit gerenderten Quellcode (inkl. allen mit JS eingefügen Elementen) anzusehen. Und du kannst jetzt nicht wirklich jedem, der Firebug einsetzt kriminielle Absichten unterstellen ;)
—Gabriel﹫
-
Hi,
Ich verlange hier nix unmögliches, sondern ein Fachliches Pro und Contra zu meinen Ansätzen
Es gibt kein Pro.
MfG ChrisB
-
-
-
Hi,
Dekt mal wirklich ernsthaft darüber nach, Gruß hassowuff
Von jemandem, der sich offenbar kein bisschen im Archiv ueber die bereits zahlreich gefuehrten Diskussionen zur Unmoeglichkeit des Gewuenschten informiert hat, klingt das ziemlich lustig.
MfG ChrisB
-
-
Hi,
dein Problem und deine Wunschvorstellung kann ich sehr gut nachvollziehen, weil ich selbst mal das gleiche Bedürfniss hatte.
Meine Lösung dazu sieht mittlerweile so aus, dass ich für solche Fälle eine einfache text2pic Funktion habe. Die hat allerdings den Nachteil nicht wirklich umfangreiches Layout zu produzieren, eben Headline+Context.
Mit genügend Zeit und Mühe kann man sich natürlich seine speziellen GD-Schablonen zurechtbasteln, aber ich denke du suchst eher etwas wie egal wie es reinkommt, es muss als Bild raus. Da wären dann nur zwei Alternativen:
1. Text, Bilder => text2pdf => PDF2Bild
2. Auf dem Server ein Screenshotprogramm laufen lassen.Aber um mal zu deinem Grund zu kommen, du willst Texte gegen Klauversuche schützen? Schon OCR bedacht?
Paul
-
- Text, Bilder => text2pdf => PDF2Bild
Ja in dieser Richtung habe ich auch schon überlegt.
- Auf dem Server ein Screenshotprogramm laufen lassen.
Auch diese Möglichkeit habe ich in betracht bezogen, da es in anderen Threads erwähnt wurde, find die Lösung jedoch nicht besonders günstig, denn die kleinste Störung (z.B. Überlappende Werbung) macht mir das gane kaputt.
Aber um mal zu deinem Grund zu kommen, du willst Texte gegen Klauversuche schützen? Schon OCR bedacht?
Genauso, ich will die Texte, die mit dem Editor formatiert werden können, evtl. Bilder, Tabellen, Grafiken, ect.. enthalten schützen.
Die wohl am besten geeignete Möglichkeit ist das umwandeln in ein PNG-File, um zumindest grundlegenden Schutz zu erreichen. 100%iges gibt es ja im Intenet, bzw. in der gesamten Elektronik/Computertechnik nirgendwo.
Auch an OCR habe ich gedacht und mir überlegt, evtl. gut leserliche, aber eben für das Programm hinderliche Schriftarten zu nutzen, dann ist meißt viel manuelle Nacharbeit des "willigen" erfoderlich.
Was anderes fällt mir dazu nicht ein, ich kann halt eben nur mein Möglichstes tun, der Rest blebt Risiko.
Gruß hassowuff
-
-
-
-
-
Eine mögliche Lösung:
rendere jedes Wort Serverseitig (bei den Namen der Bilddateien kannst Du zufällig berechnete Werte nehmen, die in einer Datenbank eingetragen sind), nutze massives Caching und stelle für sehbehinderte Benutzer ein DRM-geschütztes WMA oder AAC zur Verfügung. Dann beiße Dich in den eigenen Hintern, weil jemand auf #bookwarez das ganze trotzdem als .txt-Datei anbietet.Eine bessere Lösung:
verlasse Dich auf das Urheberrecht. Die Verbreitung von digitalen Daten ist eigentlich ohnehin nicht zu verhindern, also profitiere lieber davon.Gruß, LX