Homepage "Ripsicher" machen?

~~Meezyy'~~ · 02/02/2014, 20:56

Guten Tag lieber Developer,

ich möchte wissen wie man seine HP "Ripsicher" machen kann,
also das man sich nicht so leicht das Script ziehen kann.

Kp ob es überhaupt geht.

Hoste bei Bplaced.

Wenn jemand weiß wie man sowas machen kann oder ob das jemand anbietet, bitte bei mir melden. :-)

Mfg

Meezyy'

~~.HellYeah~~ · 02/02/2014, 20:58

Das geht nicht.
Man kann es erschweren aber es ist immer machbar.

~~Meezyy'~~ · 02/02/2014, 21:01

Wie kann man es erschweren?
Das meinte ich ja damit

Quote:

also das man sich nicht so leicht das Script ziehen kann.

Mfg

~~Fuchsfeuer~~ · 02/02/2014, 22:14

Dont know die meisten Ripper ziehen nur HTML und CSS + die images und keine phpscripts

adistoe · 02/02/2014, 22:24

Für PHP braucht man ja eig. sowieso die Serverdaten, da man anders gar nicht rankommt?
Und HTML & CSS kann man sowieso zwei Klicks downloaden, egal was man dagegen macht^^

Korrigiert mich, falls ich mich irre

~~.HellYeah~~ · 02/02/2014, 22:43

Quote:

Originally Posted by adistoe

Für PHP braucht man ja eig. sowieso die Serverdaten, da man anders gar nicht rankommt?
Und HTML & CSS kann man sowieso zwei Klicks downloaden, egal was man dagegen macht^^

Korrigiert mich, falls ich mich irre

Ist schon richtig.
Was du halt machen kannst ist trollen. Im localen BackUp die style.css ganz normal und im ftp alles in eine Zeile, außerdem kann man images noch verstecken.

BTT: @TE: Wenn du mich via. Skype kontaktierst werd ich dir mal ein paar Sachen zeigen aber eine 100% Sicherheit gibts nicht.

Gespel · 02/03/2014, 00:12

Guten Tag allerseits,
möglich ist das alles die Frage ist nur wie viel Aufwand möchtest du dafür aufbringen.
Guck mal hier:

Ist halt nur für JScript aber so in die Richtung würde ich jetzt auf denken.
Edit: Ich hab ja jetzt einfach mal die Obfuscating Ecke vergessen...
Würde mich dafür auch anbieten.

3lue · 02/03/2014, 00:58

Gzippen, obfuskieren, header & referer kontrollieren, ...

Gibts viele Wege zum Ziel, ripsicher wirds dennoch nie sein.

Else · 02/03/2014, 13:09

Kurz: Gar nicht.

Gespel · 02/03/2014, 13:37

Quote:

Originally Posted by Else

Kurz: Gar nicht.

Das ist mir jetzt ne Ecke zu unsachlich.
Es gibt Methoden, und wenn wir diese Kombinieren erhalten wir schon ein relativ sicheres Endprodukt! Also tu ich mich schwer mit der Aussage.

3lue · 02/03/2014, 14:19

Quote:

Originally Posted by Gespel

Das ist mir jetzt ne Ecke zu unsachlich.
Es gibt Methoden, und wenn wir diese Kombinieren erhalten wir schon ein relativ sicheres Endprodukt! Also tu ich mich schwer mit der Aussage.

Er hat die Frage doch beantwortet...? Alles sachlich beantwortet worden.

Else · 02/04/2014, 09:23

Quote:

Originally Posted by Gespel

Das ist mir jetzt ne Ecke zu unsachlich.
Es gibt Methoden, und wenn wir diese Kombinieren erhalten wir schon ein relativ sicheres Endprodukt! Also tu ich mich schwer mit der Aussage.

Was verstehst Du am dem Worten "gar nicht" nicht? Du kannst es NICHT sicher machen. Es ist nicht und wird auch niemals möglich sein. Anscheinend hast Du dich ja intensiv mit der Sprache auseinander gesetzt...

Das beste Beispiel ist ein Obfuscator. Es werden zwar Variablen, Funktionen, Methoden etc. umbenannt, verschleiert. Jedoch lässt es sich nachvollziehen, wo der Anfangs- bzw. Endpunkt ist und von dort aus die Kette aufzulösen. Und das ohne besonderen Aufwand...

Noch besser kannst Du es mit PayPal vergleichen: Verkauf einen Artikel, ohne jeglichen Nachweis. Der vermeintliche Käufer reicht eine Beschwerde ein, dass der Artikel nie kam und kriegt sein Geld zurück und du hast nichts. Warum? Du hast keinen Nachweis das Du jemals etwas versendet hast, nur eine Aussage.

Dann erzähl mir mal von den besagten Methoden und den Kombinationen für ein sicheres Endprodukt. Im Fall das Du jemals damit reich wirst, kannst Dich ja melden oder kaufst vielleicht gleich elitepvpers auf?

マルコ · 02/07/2014, 16:29

Quote:

Originally Posted by Else

Dann erzähl mir mal von den besagten Methoden und den Kombinationen für ein sicheres Endprodukt. Im Fall das Du jemals damit reich wirst, kannst Dich ja melden oder kaufst vielleicht gleich elitepvpers auf?

Ganz sicher _nicht_ sicher. Aber das Resultat schafft den Copy&Pastern so viel Aufwand, dass es sich eher lohnt, das Teil selbst zu schreiben:

Quote:

Originally Posted by マルコ

Nja, wenn du Obfuscation willst, das hat Grenzen. Aber es ist nicht verboten, sich künstlerisch zu betätigen. Wie wäre es, per AJAX Teile des Quelltextes nachzuladen? Einen Schlüssel anzufordern, um andere Teile des vorhandenen Quelltextes (z.B. Bildern gespeichert - sehr witzige Technik: lowest Color Bits als Speicherzellen nutzen - User sehen normale Bilder, der Code sieht mehr) zu entschlüsseln, ...
Mach nen String mit vielen sinnlosen Befehlen und lass per Position die benötigten Funktionen daraus extrahieren.
Alles Sachen, die viele Leute den Wahnsinn treiben werden, bevor sie deinen Code verstehen. Und das alles zu kopieren und anzupassen wäre ebenfalls mehr Arbeit als Nutzen.

Als Anwendung auf HTML und CSS: Kann man ebenfalls via AJAX oder Web Sockets nachladen und/oder irgendwelche Sachen berechnen lassen.
Um die Seite nutzen zu können, muss man den JS Wirrwarr nachvollziehen. Für die genannten Methoden gibt es keine Tools, die das entschlüsseln und nen "sauberen" Script rausgeben.
Und dann muss man aufgrund der JS Analyse den PHP Teil schreiben, so dass er dazu passt.

Je nachdem, wie kreativ man ist, kann man hier 99% der Leute verjagen.
Wichtig: Es gibt immernoch Webdeveloper Tools, die das aktuelle Markup anzeigen können (Chrome: F12 drücken...). Allein von daher wird man HTML (und CSS?) eigentlich nie sichern können. Es ist daher wichtig, die Seite an JS zu binden, falls man wirklich vorhat, die Seite vor einfachem Kopieren zu schützen.

Dies alles macht allerdings nur Sinn bei wirklich großen Seiten, die besonders sind und wahrscheinlich ne Menge Geld einbringen.