ОсновноеRadiotalkПользовательское
Программирование
6   •   Посмотреть все темы

Защита паролем страницы (страниц) своего сайта

 

173
Михаил @Снайпер
Подскажите пожалуйста как организовать самостоятельно вручную в html защиту страницы (страниц) сайта паролем?
Раньше для этого юзал HTML Password Wizard **********) А никто не знает как можно сделать тоже вручную (без этой проги). Помогите с меня плюс.
Важно: организовать это нужно именно под html. То есть не используя .htaccess и .htpassw (не на всех хостах это есть)

Отредактировано Снайпер - 06.06.2010
6600
Александр @admiral
Если бы так было все просто и реально, давно бы уже можно было защищать страницы на html от копирования, но html не язык программирования, поэтому на нем просто не реально создать подобное, поэтому для защиты страниц и авторизации используют различные языки программирования, к примеру php. Но так как он тебе не приемлем, я так полагаю что остается java, что и делает та програмка что ты скинул, добавляет java скрипт и шифрует пароль, вот только все это обходится отключением java в браузере. Так что java так же отпадает, ну а других вариантов надежно защитить страницы просто нет, так же как и нет надежного варианта защитить страницы html от копирования.
Почему не используя .htaccess и .htpassw я понял, а php поддержка хоть имеется?

3473
Фарид @F_a_R_i_D
на пхп возможно, а на хтмл никак

6703
Андрей @ZloVeЩиЙ
На одном из форумов был выложен сайт, автор просил проверить на уязвимость, как оказалось дыры не были обнаруженны более того, была защита от копирования изображений, речь шла об файлах изображений заложеных в стилях...
После встречал всего лишь несколько сайтов, где изображение практически было невозможно вытащить из файла стилей, хотелось бы узнать каким образом такое было организованно?
Вот один из сайтов **********
Открваем его стили, смотрим, берем первый попавшийся файл изображения, я взял шапку images/headerbg.gif пытаемся вытащить, видим 404 - Не найдено.

6600
Александр @admiral
ZloVeЩиЙ, ********** эта картинка чтоли? 🤣
Ну а не с стилей так воопще просто - ********** ))
Ни какой там защиты нет эффективной 😉
PS картинку с первой ссылки прикрепил ниже)

6703
Андрей @ZloVeЩиЙ
admiral пишет:

ZloVeЩиЙ, ********** эта картинка чтоли? 🤣
Ну а не с стилей так воопще просто - ********** ))
Ни какой там защиты нет эффективной 😉

Но как так... в пути к файлу папки wp-content; themes; pixkit-theme-12 не прописаны же..
Эта информация скрыта и доступна только зарегистрированным пользователям.

3473
Фарид @F_a_R_i_D
вот что нашёл гугл

Для чего нужно защищать файлы своего сайта? К примеру, у вас есть сайт, вы выкладываете на нем фотографии, файлы, музыку, видеоролики. Недобросовестные люди ставят со своих сайтов ссылки прямо на скачивание ваших файлов, без какого-либо упоминания, что это ваш файл. В итоге посетители благодарны им, а не вам. Таких людей называют “личерами” (от англ. “leech” - тянуть).

Например, копируют фотографии с вашего сайта и размещают на своем. Все это создает лишнюю нагрузку на ваш хостинг, и в итоге хостер попросит вас перейти на более дорогой тариф хостинга, либо на VPS, либо на выделенный хостинг, стоимость которых в разы выше, чем обычного виртуального хостинга.

Даже владельцы крупных сайтов стараются защитить свои файлы, несмотря на то, то имеют мощные сервера - лишняя нагрузка и трафик никому не нужны.

Как же защитить файлы своего сайта от скачивания? Для этого достаточно создать простенький файлик .htaccess и залить его в корень сайта. Открываете блокнот, помещаете туда следующий код:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ваш_сайт [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.google.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.google.ru [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.yandex.ru [NC]

RewriteRule \.(jpg|jpeg|png|gif|zip|rar)$ путь_к_картинке_для_личеров

Затем сохраняете файл с названием “.htaccess” (обратите внимание, при сохранении у файла не должно быть расширения txt! Поэтому в поле “Тип файла” при сохранении в блокноте выбирайте “Все файлы”).

Рекомендую оставить доступными изображения с вашего сайта для поисков по картинкам яндекса и гугла - это позволит привлекать дополнительных посетителей на Ваш сайт.

Для личеров можно показывать какую-нибудь забавную картинку или изображение с адресом вашего сайта.

6600
Александр @admiral
ZloVeЩиЙ пишет:

Но как так... в пути к файлу папки wp-content; themes; pixkit-theme-12 не прописаны же..

В php прописаны пути до шаблонов, плюс прописан путь файла стилей
@import url( **********
В стиле короткие пути от корня шаблона, тоесть от **********

F_a_R_i_D, при загрузки сайта, графика загружается в кеш, а достать от туда её не составляет большого труда, еще раз могу повторить, кто захочет достать картинки, тот их достанет.
PS в личку скинул ссылку с архивом всех картинок с ********** что лежат у тебя в папках, даже структуру папок сохранил, копирнул в течении полминуты примерно, только ради эксперемента, поэтому не стал выкладывать ссылку на архив ))

3473
Фарид @F_a_R_i_D
admiral пишет:

ZloVeЩиЙ пишет:

Но как так... в пути к файлу папки wp-content; themes; pixkit-theme-12 не прописаны же..

В php прописаны пути до шаблонов, плюс прописан путь файла стилей
@import url( **********
В стиле короткие пути от корня шаблона, тоесть от **********

F_a_R_i_D, при загрузки сайта, графика загружается в кеш, а достать от туда её не составляет большого труда, еще раз могу повторить, кто захочет достать картинки, тот их достанет.
PS в личку скинул ссылку с архивом всех картинок с ********** что лежат у тебя в папках, даже структуру папок сохранил, копирнул в течении полминуты примерно, только ради эксперемента, поэтому не стал выкладывать ссылку на архив ))

адмирал, я эту защиту вообще не тестировал )))
просто нашёл в гугле, решил выложить...потом попробую работает или нет )

6600
Александр @admiral
F_a_R_i_D, рипы делали, делают и к сожелению будут делать на сколько бы они небыли защищены..