echo 'x' verschlüsseln für die quellcode ansicht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • echo 'x' verschlüsseln für die quellcode ansicht

    vorab fals ich das falsche forum getroffen habe lasst gnade walten war mir nich sicher ob brainstorm oder php dev

    folgendes problem, ich habe einige "forms" die ich nachträglich verschlüsseln möchte, sodass man in der quellcode ansicht die links und wenn möglich den namen nicht sieht, sowie die hidden objeckte...

    PHP-Code:
     <?
    echo '<table>
    <form action=index.php?action=blubb method=post>
    <tr><td class="acctbls1">Name:</td><td class="acctbls2"><input class="accinp" type=text name="name"></td></tr>
    <tr><td class="acctbls1"></td><td class="acctbls2"><input type=submit class="accsub" value="submit"></td></tr>
    </table>
    </form> 
    ?>
    halt nen ganz normales form blatt...

    wenn man es nun hinter frames versteckt kann man die url der frames sehen und einblick erhalten, währe zwar ein anfang aber nicht das was ich suche...
    dann währe noch die möglichkeit mit einem javascript zu arbeiten, wobei javascript ohne "verschlüsselung" im text steht, womit man es mit ein wenig wissen auch gebogen bekommt

    da ich nur nebenbei ein wenig php programiere kenne ich sonst nicht wirklich möglichkeiten...

    würde mich über jede hilfe freuen

    mfg
    syli

  • #2
    Re: echo 'x' verschlüsseln für die quellcode ansicht

    Original geschrieben von Syli
    vorab fals ich das falsche forum getroffen habe lasst gnade walten war mir nich sicher ob brainstorm oder php dev
    Es gehört eigentlich in die Rubrik "Unfug" o.ä.

    folgendes problem, ich habe einige "forms" die ich nachträglich verschlüsseln möchte, sodass man in der quellcode ansicht die links und wenn möglich den namen nicht sieht, sowie die hidden objeckte...
    HTML ist als offene Klartextsprache konzipiert, und jeglicher Ansatz oder Versuch einer "Verschlüsselung" ist Humbug - und auch unmöglich, weil du den Algorithmus zur Entschlüsselung bzw. den Schlüssel immer mit an den Client ausliefern müsstest, und er somit bekannt wäre.


    Dein Vorhaben kann also eigentlich nur bedeuten, dass du keine offene Klartextsprache wie HTML verwenden möchtest.


    SELFHTML FAQ: Wie kann ich meinen (Code) Quelltext verstecken / schützen?
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      @topicstarter
      Wenn du genug Zeit und Energie hast, dann bau dir ein Java Applet, welches das Formular als Java Dialog darstellt
      Du wirst damit Stunden verbringen, aber es funzt...
      Diese zwei Links sind da A und O in Java
      http://java.sun.com/docs/books/tutorial/
      http://java.sun.com/j2se/1.3/docs/api/

      Viel Spass + Gruss

      tobi
      Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

      [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
      Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

      Kommentar


      • #4
        wenn es nur darum geht, die quellcodeansicht unbrauchbar zu machen?
        - krautige Darstellung, alles an einem Stück.
        - unsprechende Feldnamen, vielleicht sogar jedesmal andere
        - hidden Variabeln mit verschlüsselten und einmal-Inhalten.
        - <a> mit javascript aufbauen oder in unicode schreiben.
        - action = jkljkhjklkjhsdfdsdfjsdflj.php für alle <form> (wirr und ohne Unterschied).

        Die Bildschirmdarstellung muss trotzdem klar sein, sonst kann user es nicht bedienen.

        Ein maschinelles Analyseprogramm könnte man damit nicht legen, schliesslich sollen IE und FF
        auch nicht gelegt werden. Aber der Durchschnittsbetrachter ist mal weg, wenn es nur darum geht...

        Kommentar


        • #5
          ...und auch unmöglich, weil du den Algorithmus zur Entschlüsselung bzw. den Schlüssel immer mit an den Client ausliefern müsstest, und er somit bekannt wäre.
          @topicstarter
          Und nebenbei kann man JS ja einfach deaktivieren. Und was dann ? Soll man dann dein Form nicht benutzen können ?

          Gruss

          tobi
          Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

          [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
          Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

          Kommentar


          • #6
            ich glaub ich werde mal ein java aplet schreiben

            danke für die ideen

            Kommentar


            • #7
              Also so ganz den Sinn versteh ich nicht dahinter.
              Warum sollte man da Felder oder so verschlüsseln?

              Soll der Benutzer übertragene Werte nicht sehen?
              Dann halt ab in eine Session damit und gut ist!

              Btw Java ist noch schlimmer als Javascript imho, also ihc hab es gar nicht erst installiert..

              Kommentar


              • #8
                Uaaaah, ja kein Java!
                Wozu das ganze? Wenn das Sicherheitskonzept der dahinterstehenden Anwendung sauber ist, braucht es solche Sachen nicht.

                Kommentar


                • #9
                  Ach, security by obscurity ist doch toll

                  greets
                  (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

                  Kommentar


                  • #10
                    Ich würd einfach den rechten Mausklick deaktivieren, dann kann auch niemand in die Quellcodeansicht
                    Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                    var_dump(), print_r(), debug_backtrace und echo.
                    Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                    Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                    Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                    Kommentar


                    • #11
                      Original geschrieben von Shurakai
                      Ich würd einfach den rechten Mausklick deaktivieren, dann kann auch niemand in die Quellcodeansicht
                      Wers glaubt wird seelig... Ansicht --> Quelltext. Zumindest im IE, im FF gibs sowas auch, in den meisten anderen Browsern garantiert auch. Es gibt schlicht und einfach wirklich keine Methode, wie wahsaga schon erklärt hat. Damit der Browser den "Klartext" erkennen und interpretieren kann müsste er ihn ja entschlüsseln wozu er wiederrum erst den schlüsel Bräuchte der also mitübergeben werden müsste.

                      Ich versteh auch ehrlich gesagt garnich wozu man HTML (bzw. Formulare) überhaupt verschlüsseln will. Was steht denn da schon so geheimnesvolles drin, das keiner lesen darf? Versteh ich nich.

                      Gruß

                      ArSeN
                      Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

                      Kommentar


                      • #12
                        @Arsen
                        du solltest mal deinen ironiedetektor überprüfen lassen.
                        (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

                        Kommentar


                        • #13
                          Ja ich hab auch erst überlegt ob ich darauf antworte. Eigentlich war mein erster Gedanke: Jemand mit sovielen Posts in diesem Forum kann doch nich sonen unsinn verzapfen - aber dann hab ich noch die paar Tipp- / Grammatikfehler gefunden und dann wurd es mir doch etwas merkwürdig und ich musste es einfach mal rausplaudern
                          Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

                          Kommentar

                          Lädt...
                          X