Seguridad Web con Javascript

WeFi · #1 (**permalink**) 30/10/2011, 19:04

Los creadores de sitios web nos hemos visto afectados con la copia de códigos, imágenes, información duplicada y copiada por toda la red. Para darle una solución a esto, tenemos un javascript diseñado especialmente para impedir esto.

Bloqueándole al usuario común total acceso a la información del sitio. ¿A que nos referimos con esto? El usuario normal no podrá utilizar sus clics, solo lo podrá usar en hipervínculos. No podrá usar Ctrl+C, Ctrl+V, Alt, Tab, etc. Con esto logramos que el usuario normal no tendrá forma de tomar la información y tendremos todo a desguardo.

Código Javascript:

Ver original<script language="Javascript" type="text/javascript">
document.oncontextmenu = function(){
alert("Lo siento pero no puedes copiar nada en la web de -NOMBRE-.");
return false;}
</script>
<script language="javascript">
function detectKey(e) {
 
if (!e) e = window.event;
if(e && e.keyCode == 9){
e.cancelBubble = true;
if (e.stopPropagation){e.stopPropagation()};
 
return false;
}
 
}
document.onkeydown = detectKey;
</script>
<script language="JavaScript">
curPage=1;
document.oncontextmenu = function(){return false}
if(document.layers) {
window.captureEvents(Event.MOUSEDOWN);
window.onmousedown = function(e){
if(e.target==document)return false;
}
}
else {
document.onmousedown = function(){return false}
}
 
function detectKey(e) {
 
if (!e) e = window.event;
if(e && e.keyCode == 9){
e.cancelBubble = true;
if (e.stopPropagation){e.stopPropagation()};
 
return false;
}
 
}
document.onkeydown = detectKey;
</script>
<script>
function pulsar() {
if(event.keyCode==37 && event.altKey && event.ctrlKey)
return false;
}
</script>

Como vemos tenemos el comienzo del script con el bloqueo del mouse parcialmente y si este intenta realizar alguna acción, se visualizara una ventada de advertencia. Y luego tenemos los siguientes que también deshabilitan teclas del teclado y habilitan tan solo el clic en hipervínculos.

por ejemplo un sitio web que utiliza este codigo javascript es: http://www.ageofmetal.com.ar/

fuente: http://www.nochesdecode.com.ar/2011/09/seguridad-web-con-javascript.html

Carlangueitor · #2 (**permalink**) 30/10/2011, 19:51

Cita:

Iniciado por WeFi

El usuario normal no podrá utilizar sus clics, solo lo podrá usar en hipervínculos. No podrá usar Ctrl+C, Ctrl+V, Alt, Tab, etc.

Y de paso patear a la usabilidad y la experiencia de usuario en los...

Esto no sirve, Puedo presionar Ctrl+A y Ctrl+C sin ninguna restricción. Puedo ver el código con Ctrl+U, puedo abrir las herramientas de desarrollador, en fin, no hay ninguna limitación que solo me haga usar un click más.

No existe forma alguna de evitar la copia de contenidos o códigos, es algo a lo que deberías acostumbrarte.

Saludos

caricatos · #3 (**permalink**) 30/10/2011, 23:07

Hola:

Lo único efectivo para que no te copien el código es no publicarlo.

Apuesto que tus códigos son basados o copiados de códigos de terceros, o librerías de libre uso...

Lo que hacemos algunos es pedir que respeten los créditos y referenciar al autor.

Saludos

dleal100 · #4 (**permalink**) 31/10/2011, 00:07

NO ES POR QUEDARTE MAL PERO ACA EN FOROS DEL WEB TENEMOS EN CUENTA LOS ESTANDARES, LA USAVILIDAD, ACCESIBILIDAD Y TU CODIGO ROMPE CON TODO ESO,

ADEMAS SI DESACTIVAN EL JAVASCRIPT DEL NAVEGADOR puedes tener acceso al codigo,

iovan · #5 (**permalink**) 31/10/2011, 01:00

Huy, este es un tema buenísimo.

--> Si te pones a analizar por un tiempo, la idea de "proteger el contenido web" hablando desde el contenido publicado hasta el código fuente, me parece que ha sido debatido desde el principio y durante el transcurso de los tiempos del web en los cuales han surgido varías técnicas rebuscadas que lo único que hacen es dificultar el trabajo a los usuarios malintencionados.

Pero en sí, no es nada mas que mascaras para cubrir lo mejor posible la fuente de dichos contenidos.

---> sería algo fantástico que existiera una manera de lograr proteger esto.

En el camino te vas a encontrar con algunas formas "rebuscadas" [como las de tu código], algunas serán un poco mejores que otras, pero ninguna logrará su propósito al 100% y todas serán tiempo, trabajo y recursos perdidos.