НОВОСТИ НАШИ РАБОТЫ НАШИ ПРЕИМУЩЕСТВА ГАРАНТИИ и ПОДДЕРЖКА СКИДКИ КОНТАКТЫ
готовый интернет магазин, купить интернет магазин, аренда интернет магазина
7 (499) 394-09-17
7 (925) 545-82-88
7 (910) 425-68-45

shop-inet@mail.ru

пон.-пт.  9.00-19.00

Защита информации интернет-магазина от копирования

Пока компьютерные издания рапортуют об увеличении числа сайтов, авторы многих из них вздрагивают; одни — опасаясь разоблачения, другие же боятся того, что плоды их труда попросту могут украсть. Думаю, каждый из читателей хотя бы раз слышал или читал историю о том, как новоявленные дизайнеры без зазрения совести, невзирая на знаки копирайта, просто крали графику, информацию или полностью дизайн сайта у популярных конкурентов. Время от времени Сеть вздрагивает от подобных историй, произошедших не только с нашими малозаметными сайтами, но и с довольно известными международными порталами (кстати, в США, кража дизайна сайта приравнивается к краже частной собственности). С введением закона об электронной цифровой подписи защита информации интернет-магазина от копирования становится куда более актуальной, так как фактически от этого зависит сохранность соглашений и документов, выложенных для публичного ознакомления на сайте интернет-магазина. Ну что ж, как говорится, спасение утопающих — дело рук самих утопающих; давайте же попробуем в меру своих сил и умений хоть как-то защитить информацию нашего интернет-магазина от копирования.



Разные способы защиты информации


В вопросе защиты информации интернет-магазина от копирования существует несколько отличных друг от друга подходов. Самым простым вариантом является использование возможностей JavaScript для блокирования функций выделения и копирования как графических, так и текстовых элементов web-страницы. Это не самый надежный, но при этом самый доступный вариант защиты информации сайта для большинства вебмастеров и серверов. Далее следует скриптовая защита — вернее, показ страницы через специальный php- или cgi-гейт, также не позволяющий производить копирование, сохранение и кэширование страниц. Однако в большинстве случаев подобные скрипты строятся на функции создания страницы на лету, а этот вариант не самый лучший с позиции защиты. Ну и наиболее «надежным» принято считать перевод всех элементов страницы в шестнадцатеричный код ASCII, закодированный в ISO Latin-1. Слово «надежным» я специально взял в кавычки, и на то есть две причины. Во-первых, эта технология предполагает работу с web-страницами в режиме кодирование-декодирование, что уже говорит о том, что пользователь, сохранив закодированную страницу, может создать скрипт, который декодирует первоначальный ASCII-код и сохранит его в читаемом виде где-нибудь на диске. Во-вторых, вряд ли можно считать настолько надежными те технологии, одинаковые и неизменные принципы которых может использовать любой пользователь Сети. В большей мере все эти подходы служат лишь для защиты от начинающих пиратов и от людей, малознакомых с подобными технологиями. Конечно, есть еще SSL, но в связи с тем, что это платный сервис, и не каждый готов за него платить, мы его рассматривать не будем.



Самый простой способ защиты - защита от дурака


Начнем с самого простого способа защиты информации сайта — с запрета на кэширование страницы. Хоть это может показаться ненужным шагом для защиты, большинство специалистов по безопасности считают это первым шагом на пути к полноценной защите сайта от копирования. Для запрета на кэширование необходимо всего-навсего сделать на это указание в разделе <head>… </head>:

Следующим шагом будет собственно защита от копирования элементов страницы. Так, например, если необходимо защитить исключительно графические файлы, то можно обойтись следующим кодом:

В этом случае используются функции oncontextmenu и ondragstart, позаимствованные из JavaScript (оно и не мудрено, ведь JScript принят в Internet Explorer языком по умолчанию, что не требует обязательного указания атрибутов <script>). Скрипты от Java широко используется и для других функций защиты web-страниц, например для блокировки некоторых функций. Так, вы можете заблокировать функцию клика правой кнопкой мыши и известить пользователя об этих ограничениях специальным сообщением ( Рис. 1). Чтобы реализовать эту функцию, вам необходимо внести такой код в тело страницы, т.е. между тэгами <body>…</body> (текст выпадающего сообщения, конечно, вы можете изменить на свой вкус):

Но не всегда есть необходимость уведомлять пользователя о запрете на копирование информации интернет-магазина, достаточно просто ограничить эту функцию. Один из способов — внести в тэг <body> специальное сообщение:

а в тело самой страницы поместить скрипт с функцией:

Но в этом случае все еще останутся доступными функции выделения текста и его копирования с помощью быстрых клавиш Ctrl+C. Если же надо запретить выделение, копирование и вызов контекстного меню, то в разделе <head> следует поместить следующий скрипт:

Все эти средства хороши лишь против нездоровой активности новичков, но не обеспечивают необходимой защиты информации сайта. Достаточно сохранить такую web-страницу на винчестере, а потом, открыв ее в блокноте, удалить указанный код, и уже потом использовать по своему усмотрению.



Второй способ защиты - задачка посложнее


Существует как минимум еще один вариант защиты информации интернет-магазина с использованием модальных окон. Для этого, правда, страницу надо открывать через специальную кнопку:

Страницу в таком окне нельзя ни скопировать, ни сохранить — но опять же, достаточно в блокноте или через функцию браузера Вид > Просмотр HTML-кода посмотреть код кнопки, чтобы определить адрес страницы и затем открыть ее в новом окне браузера.

Совсем по другому пути пошла Microsoft, которая еще в 1999 году анонсировала Microsoft Script Encoding или JScript.Encode. Суть этой технологии сводится к кодировке всей страницы в шестнадцатеричный код ASCII. В этом случае ни скопировать, ни сохранить страницу в читаемом виде нельзя, а вот просмотреть в Internet Explorer 5+ — пожалуйста. В основе этой технологии лежат все те же функции Java: для кодировки используется escape, а для перекодировки unescape. Хочу обратить ваше внимание на тот факт, что в этой технологии используется кодирование данных, а не их шифрование, т.е. символы заменяются другими символами, а не зашифровываются. Поэтому для прочтения страницы достаточно обладать инструментом, способным вернуть первоначальное значение измененного символа. Технология не использует никаких скрытых или публичных ключей, а значит, может быть реализована любым вебмастером. Реализовать этот способ шифрования можно как с помощью простенького скрипта на Java, так и с помощью php- и cgi-скриптов. Вот пример кода для шифрования страницы на JavaScript:

А вот что отобразит браузер:

Как видите, совсем не похоже на начальный текст. В таком зашифрованном виде страница сохраняется на сайте, а для ее прочтения используется функция, ответственная за прочтение:

Вместо цифробуквенной абракадабры в этом примере используется код вашей страницы после кодировки. Для того чтобы его ввести в эту функцию, используют либо скрипты-ридеры (что-то типа reader.cgi?page.htm), «читающие» весь ворох ваших страниц по запросу, либо дополнительные функции Java. Вот для того чтобы не делать ошибок в кодировании/декодировании, не «изобретать снова велосипед», как раз и придумали в компании Microsoft специальную технологию JScript.Encode. Как видите, к обычному JScript специально добавлено определяющее слово Encode. То есть программе-интерпретатору (или браузеру) таким образом мы сообщаем, что для перекодировки используется обычный JScript, и специальных программ для прочтения страницы не потребуется.

Microsoft предлагает для кодирования специальную программу screnc.exe ( http://download.microsoft.com/download/
0/0/7/0073477f-bbf9-4510-86f9-ba51282531e3/sce10en.exe
, 127 Кб). Эта программа позволяет кодировать файлы HTML, ASP, SCT, VBScript и JScript. Кодирование страниц с помощью программы screnc происходит через командную строку, для этого достаточно указать название страницы, которую вы хотите закодировать, и название, которое будет иметь страница после кодировки:

Правда, кодироваться могут только страницы, имеющие атрибуты Jscript, или специально подготовленные для этой операции с помощью тэгов:

Преобразование полученного кода в нормального вида страницу происходит так же непринужденно:

Существуют определенные требования к браузерам и операционным системам, с которыми работает Script Encoder от Microsoft. Так, в последнем релизе (февраль 2003 года) указывается, что программа работает с операционными системами Windows 2000, Windows 98, Windows ME, Windows NT, Windows XP, а также с браузерами Internet Explorer 5 и выше серий. Возможно, из-за этой специфики Script Encoder и не получил большого распространения.



Специальные программы

Среди возможных альтернатив на рынке специализированных программ-кодировщиков можно назвать программу HTML Guardian (Рис. 2<) — http://www.protware.com/dl/HTMLGuardian.exe, 6.26 Мб — компании ProtWare. Программа позволяет кодировать файлы форматов .htm, .html, .shtm, .shtml, .stn, .asp, .js, .vbs, .css, .php, .inc, а также графические .jpf, .gif (не анимированный) и .bmp. Помимо этого, программа позволяет кодировать отдельные фрагменты (например, реферальные ссылки, адреса e-mail) или скрипты html-страницы, а также закрывать доступ к коду страницы с помощью 384-битного ключа. Главное отличие HTML Guardian от Script Encoder состоит в том, что программа предлагает пользователю при кодировании файла выбрать опции кодирования, включающие в себя и ограничения на некоторые функции браузера (например, запрет на клик правой кнопкой мыши или на использование файла в оффлайне). В отличие от Script Encoder, HTML Guardian имеет возможность кодировки страницы и для альтернативных браузеров, также работает с IE версии 5 и выше. В отношении последнего ProtWare гарантирует максимальную безопасность.

Как видите, уважаемый читатель, при всем разнообразии подходов, даже минимальную защиту информации интернет-магазина могут обеспечить не все из них. Однако даже те инструменты, какие сегодня представлены на рынке, хоть частично, но все же могут сохранить ваши интернет-магазины от взлома и копирования.



Автор: Вячеслав БЕЛОВ  (www.mycomputer.ua)
Дополнительные материалы: HTML Guardian http://www.protware.com Script Encoder http://www.microsoft.com/downloads/details.aspx?
FamilyId=E7877F67-C447-4873-B1B0-21F0626A6329&displaylang=en
Modal Dialog Method http://msdn.microsoft.com/library/
default.asp?url=/workshop/author/dhtml/reference/
methods/showmodaldialog.asp



Мы имеем большой опыт по продаже интернет-магазинов, созданию интернет-магазинов.
Надеемся, Вы решите купить интернет-магазин у нас.

Опасайтесь подделок готовых интернет-магазинов!!!

МАГАЗИНЫ
ИМ ОПТИМА
ИМ ЕВРО NEW
ИМ ОПТИМА А
Сайт ОПТИМА
ОПТИМА МИНИ
Сравнение версий
Архив версий
Дополнения к ИМ
Скидки на ИМ
НАШИ УСЛУГИ
Создание интернет магазина
Готовые интернет-магазины
Аренда интернет-магазина
Разработка интернет-магазина
Продажа интернет-магазинов
Наполнение интернет-магазина
Продвижение интернет-магазина
Дизайн интернет-магазина
Регистрация домена, хостинга
Комплексная поддержка ИМ
Заказать интернет-магазин
ИНФОРМАЦИЯ
Руководство по управлению ИМ
Созданные интернет-магазины
Гарантия и поддержка
Лицензионное соглашение
Полезные статьи
Вопросы и ответы
Термины интернета
Инструкция к HTML редактору
Полезное для HTML
Регистрация в поисковиках
Смена ДНС домена
О НАС
Карта сайта
Контакты
Новости
Наши документы
Наши статьи
Наши преимущества
Акции
Стандарты качества
Мобильная версия сайта
Партнерская программа
Copyright © 1999–2017 Поддержка: 7 (925) 545-82-88 / вся Россия, 7 (499) 394-09-17 / Москва

Яндекс.Метрика

Наш сайт в каталоге manyweb.ru