code beveiligen

[newdeep]

Ik ben van plan om een webcam te plaatsen op mijn site.
Ik wil dat deze code uniek blijft en dat niet iedereen de code kan kopieren en op hun site gaan zetten.
Is er misschien iemand die een aanvulling op een code heeft of een suggestie hoe ik dit moet aanpakken.
Ik heb een code die ik al heb uitgeprobeerd.

 

[RogerS]

Browsercode is erg lastig te beveiligen. De eindgebruiker moet namelijk altijd de code naar zijn pc kunnen downloaden om de site te kunnen zien. Als je dat kan, kun je de code altijd onderscheppen. Kip en ei verhaal.

 

[5blabla5]

Youtube heeft een zeer ingewikkeld systeem hiervoor, misschien dat je dit op kunt zoeken op google? Misschien een youtube clone script onderzoeken?

 

[newdeep]

RogerS,

Dat iedereen een website moet kunnen bekijken(downloaden) dat begrijp ik, waar het mij om gaat is dat ze bij "bron weergeven" niet zomaar het script/code kunnen kopieren en plakken.
Ik heb het zelf ook wel eens gedaan...de code die ik op mijn index pagina heb staan heb ik nl. ook geleend(met toestemming).
Maar ik heb ook wel eens andere webcams proberen te kopieren en toen lukte het niet, simpelweg omdat de code was beveiligd.

 

[5blabla5]

Nouja, als je bijvoorbeeld de link versleuteld met de host waar het script op staat, dan ben je al een boel mensen te slim af! Gewoon wat origineels bedenken, waarmee je de link kunt wegfrommelen!

 

[Frats]

Ik weet wel een makkelijke fix. Je neemt een PHP scriptje dat de cam-output regelt (dus niet rechtstreeks linken naar een image oid maar de echte output buiten de web-map en een PHP script dat de data ophaalt)

Vervolgens controleer je bovenaan dat scriptje of een bepaalde totaal willekeurige constante gedefineerd is, en zo niet dan toon je geen output. Daarna maak je van de pagina die je cam-output toont ook een PHP pagina, en daar bovenaan defineer je de benodigde constante.

Aangezien anderen alleen je link kopieren maar niet het daadwerkelijke script kunnen ze niet zien wat de vereiste is om het cam beeld te laten verschijnen en dus is het effectief totaal verzegeld.


Bovenaan de pagina waar je de cam in zet:

define( 'LKGHKJUGYHLKGFGKJDHSBFKASDJEIESWAOICDFHIUSFDGSDF', true );

En bovenaan de pagina die de cam-output toont:

if (!defined( 'LKGHKJUGYHLKGFGKJDHSBFKASDJEIESWAOICDFHIUSFDGSDF' ) ) {
  echo 'Do not link to this cam please.';
  exit;
}
// haal de cam-output op en print deze

Ik hoop dat je het idee begrijpt (en je eigen random tekst tussen de aanhalingstekens gooit) en anders moet je verder vragen

 

[RogerS]

@Frats. Niet feilloos dit, maar maakt het wel een heel stuk moeilijker.

 

[Frats]

"heel stuk" als in effectief onbreekbaar

Je enige kwetsbaarheid nu is als iemand je script weet te downloaden, maar dat is vrijwel onmogelijk tenzij je hele site platgehaald wordt en dan is het toch game over.

 

[5blabla5]

Voor het downloaden zijn wel enkele methodes om te voorkomen:

Zodra je een afbeelding (of php pagina met afbeelding/video headers) laadt, wordt er MEESTAL een referrer meegestuurd... Als je ziet dat er geen referrer is, dan wordt de video direct aangesproken, waardoor je verdere controles kunt doen (aangezien deze methode nogal onbetrouwbaar kan zijn).

Je kunt ook controleren of de video direct wordt aangeroepen door de url te vergelijken met een vaste url die je hebt opgegeven in het php bestand. Is dit hetzelfde, dan wordt het direct aangeroepen. Dit is betrouwbaar.

Voor het direct linken kun je het best de manier van Frats gebruiken denk ik, alhoewel je met de referrer al een heleboel kunt uithalen (zoals domeincontrole)!

 

[dtr1998]

Je kan ook de code's coderen: http://users.skynet.be/javascript/varia/html%20coderen.htm

 

[5blabla5]

Eeuhm, op die site ben ik geweest met een windows computer, en toen kreeg ik gelijl een virus...

 

[dtr1998]

bedoel je http://users.skynet.be/javascript/varia/html coderen.htm? oooh, bij mij gebeurt er helemaal niks als ik die site bezoek...