trucos de seguridad

#1 (**permalink**) 10/05/2002, 04:22

tengo una intranet en la empresa en la que necesito manterner algo de seguridad. lo hice en una ventana sin barras de herramientas ni de direcciones ni nada, y ya encontré codigo para anular el boton derecho del mouse y que no me habrieran la pagina o los links en otra pagina, y cosas asi. el problema es que descubri que el mal_dito ctrl+n me habre otra ventana con todo!
hay manera de anularlo?
gracias

El chacal · #2 (**permalink**) 10/05/2002, 06:02

¡Hola Moncherito!

Te deje una respuesta a tu enojada participación en el post:
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=74873&whichpage=7' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

Pero dado tu urgencia..Bien creo que me puedo adelantar a lo prometido (recopilaciones) y la verdad es que es un tema esto de la protección, muy discutida y compleja...que al final solo arroja un resultado...No hay manera de proteger la información por los medios hasta ahora conocidos.. Salvo que el amigo JLMM quien junto a otros conocedores de estos asuntos de diseños web, tengan éxito en la búsqueda de un medio más aceptable o por lo menos más efectivo (relativamente hablando) de seguridad para evitar visualizar lo que muchos no quieren se vea o copie...independientemente de la opinión de una mayoría que eso NO es dable o aceptable.

Por el momento solo puedo sugerirte utilizar un solo medio, que ojo...solo protegerá tus códigos o tag tal vez en forma más efectiva de los ya conocidos..aunque no tus imágenes u otros tipos de archivos.

Lo único que hasta ahora nadie ha podido probarme en la practica es en desencriptar lo que ciertos programas (software comercial) creados con ese fin hacen...y es lo único que podrías tal vez utilizar por ahora..aunque tiene sus inconvenientes.

Tu dirás..¿si continuo o ya esta bueno...?

<center><img src=http://www.iespana.es/encuentrojapon/week/gene/ge7.jpg width=375 height=200 border=0><br>GENERACIONES </center></a>

#3 (**permalink**) 10/05/2002, 06:31

no es moncherito, que es moncherote!

gracias por la ayuda, y toda la que me puedas dar sera bien recibida ;)

por cierto , que me puedes decir de esta otra pregunta que hice en el de asp al caso de esto:
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=77607' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

y q t ha pasado? tan echado de la LSOCS esa o que?habras metido la pata!

KarlanKas · #4 (**permalink**) 10/05/2002, 06:47

Hola! Una forma que se me ocurre de "encriptar" es haciendolo en Flash. así no ven el código ni los enlaces...

También se puede esconder el código en un archivo JS (esto suponiendo que el que vaya a ver el código sea neofito en la materia) o en JS que llamen a otros JS que llamen a otro... pero eso da igual. Es lo que dice Chacal, si lo quieren ver... lo verán. Porque incluso hay formas de ver el código protegida con las tag´s secretas de su hermandad... ;). Ahora en serio, la forma más sencilla que se me ocurre es lo del flash.

Salu2

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="190" height="51"><param name="bgcolor" value="#0066CC"><param name="movie" value="http://www.webareyou.com/Movie1.swf"><embed src="http://www.webareyou.com/Movie1.swf"></embebed></object>

jlmm · #5 (**permalink**) 10/05/2002, 10:06

Hola!,

Pero Recuerda Que Siempre Esta El Software Para Ver El "Codigo" De Los Flash, Al Igual El De Los Aplets De Java... En Fin, Como Ya Te Dijeron Puedes Hacerlo Dificil, Pero No Imposible.

<SCRIPT LANGUAGE="javascript" SRC="http://www.galeon.com/jlmnetwork/firma.js"></SCRIPT>

El chacal · #6 (**permalink**) 10/05/2002, 13:20

¡Nuevamente yo!

Disculpa lo del diminutivo fue algo que escribí sin ninguna mala intención.

Bueno para continuar te diré que solo te puedo decir lo que ya se ha hablado hasta la saciedad....y nunca hemos arribado a buen puerto, luego de este post mío veras como los siguientes post de otros usuarios volverán a lo mismo y lo mismo y al final veras que terminaremos riéndonos de nosotros mismos y de las tonterías que nos permiten alegrarnos un poco la vida de lo cual te enojaste en el otro post.

No quisiera pecar de reiterativo, decenas de Jscript existen actualmente para dificultarle la visualización a los más nuevos o neófitos , pero al final solo termina molestando al usuario y por ende perjudicando la visita potencial a tus propias paginas, por ejemplo el caso de los archí conocidos deshabilitadotes de mouse (ratón) de los cuales he llegado a coleccionar mas de 10 Jscript y aun he visto otros 20 más, pero desistí de juntarlos ya que al final son la misma cosa, unos con escrituras extensas e innecesarias y otras tan cortas como los secretísimos tag de mi amada orden (¡ De la cual ya me reintegraron con todos los honores ¡ ) , la mayoría con cartelitos o pantallitas con odiosos e Infantiles mensajes (muy insultante para los usuarios y su inteligencia), otras con pop-up, otras hasta te sacan una pagina completa en HTML ( ¡ el colmo ¡) para encontrar que en ella solo esta escrito en grandes letras “botón derecho del mouse deshabilitado”, en el mejor de los casos....si es que la poca capacidad humorística o ingenio de su creador, fue tan inepto, como para acusar de “ladrón” a un inocente usuario que accidentalmente clicleo el botón de su mouse, o si es que antes el “ingenioso diseñador” no le ha hecho acordar al pobre y inocente usuario de su Sra. Madre y resto del árbol genealógico o de su supuesta opción sexual.

Luego vienen los más trabajaditos, aunque igual de inefectivos, quienes utilizan con ese único fin paginas frames ocultas para que al hacer clic en el menú: Ver/ Código fuente.. te salga la pagina frame oculta con anuncitos dizque te han sorprendido queriendo robar sus secretos más protegidos, y que te van a enviar una bomba protónica a tu e-mail, etc. etc.

También hay quienes aseguran que colocando todos los códigos en archivos .JS, dificultaran el acceso a la misma, ahora si eres más “inteligente” metes ese .JS en otro, otro, otro, otro, otro, y que uno lo llame a otro como sugiere humorísticamente el compañero KarlanKas y por ultimo para redondear la cosa yo agregaría, el ultimo archivo .JS no lo subes a la servidora, y lo guardas en un cajón de tu oficina con llave, y esta llave la entierras en el jardín de la casa de algún familiar, y así nadie tendrá acceso a dichos códigos.

También podríamos agarrar las imágenes de tu pagina y la hacemos picadillo de 1 píxel por 1 píxel con algún programa de gráficos y así el que quiera copiarte la imagen tendrá que cliclear......a ver una fotografía de 400 píxeles X 500......bueno bastantes veces, y luego de paciente labor, empezar a rehacer su primer “micro rompecabezas” y tratar de darle forma, cosa que supongo solo un ton.to haría, lo mas practico seria sacarle una “fotografía” (léase: Capturar imagen) desde la misma pantalla del navegador con cualquier programa grafico que habilite esta función.

El chacal · #7 (**permalink**) 10/05/2002, 13:21

Otros dizque mas efectivo es colocar un “layer “ o imagen transparente encima de la imagen y así lograras evitar la copia........

Al final ni siquiera deberíamos estar como unos ton.tos tratando de usar los menú, mouses, o capturadores de nada, solamente iríamos a C:/WINDOWS/Archivos temporales de Internet en tu propia PC y como quien uno compra en el “Súper” escoge todo lo que su navegador guardo allí, desde imágenes, paginas HTML completitas, archivos .JS, .Class o lo que sea, incluso las paginas hechas en base a FLASH los cuales decodificaríamos con dencopiladores para FLASH y les veríamos hasta la dirección y teléfono de la novia del creador, igual para los archivos de JAVA APPLETS, o lo que haya que ver.

Supongo que habrá otros medios más sofisticados no tan conocidos, de hecho los hay mas no los conozco, salvo los que algunos estamos buscando para saber que tan efectivos son realmente y dada la expectativa y la curiosidad muy pronto encontraremos y daremos a conocer.......aunque de hecho que simultáneamente también diremos y expondremos cual es su talón de Aquiles o como evadirlo, y si no lo hay...¡ pues ahí estaría el reto....buscarle la forma de evadirla !

Por esta razón he llegado a la conclusión momentánea, que la única manera de evitar que te puedan copiar los códigos que todo el mundo usa en INTERNET salvo aquellos de propia creación desde “0” y aun desconocidos en el mundo WWW (por muy poco tiempo) es utilizar un ENCRIPTADOR de preferencia de manufactura comercial y del tipo IRREVERSIBLE es decir el cual no es posible desencriptar aun con el propio software

Pues de una parte a este tiempo solo he visto desencriptar al amigo JLMM quien me demostró que bajo trabajoso sistema y con algo de experta dedicación es posible...pero hasta ahora nadie más me ha podido demostrar que estas DESENCRIPTACIONES por software es algo tan simple de hacer, ya hice alguna vez la prueba en estos foros, nadie me resolvió la respuesta y no hace mucho un usuario reto a otro a desencriptar lo que sea y no pudo siquiera intentarlo, salvo el usuario línea arriba mencionado.

Desventajas de ENCRIPTAR:
1)._No protege imágenes, archivos, (salvo .JS) FLASH , y algunos parámetros de Javas Applets.

2)._NO ES POSIBLE volver a decodificar por medios simples o fáciles las encriptaciones, más claro, es que una vez ENCRIPTADA una pagina Web, ya no puede ser modificada o leída por ningún editor de HTML existente aun. O sea es necesario tener un respaldo del original para modificar o poder leerla normalmente (códigos y parámetros)

3)._ Dependiendo del tipo de protección a configurar en el software encriptador aumenta el tamaño o el peso de la pagina HTML protegida en un porcentaje promedio de 25 por ciento que en una pagina Web es critico si de rápida visualización y navegabilidad es lo que entendemos como optimizar las mismas se trata.

4)._Incompatibilidad o conflictos que se generan en algunos Javas o Jscript por el uso de las encriptaciones con respecto a su funcionamiento, dejando de funcionar dichos elementos y en la mayoría de estos casos no es posible visualizar la pagina.

El software en el cual me base para estas pruebas es :

HTML GUARD v.2.11 <a href='ir.asp?http:// http://www.aw-soft.com/products.html ' target='_blank'> http://www.aw-soft.com/products.html ...</a>
Yo lo compre hace un tiempo para poder comprobar sus efectos y sus desventajas, las cuales acabo de enumerarlas , a pesar de sus desventajas parece ser que es un software bastante utilizado ya que algunos usuarios de los foros parecen tenerlos, así como suelo encontrar muchas paginas encriptadas con este software en la red.
Esto es todo por ahora si quieres que continué ya tendrás que esperar el resumen que estamos preparando. Aunque lo principal respecto a lo negativo ya esta dicho aquí.

Sobre poder ayudarte en ASP creo no poder complacerte, dado que para mí es algo totalmente desconocido y aun no explorado..si no encantado, como habrás podido comprobar que por mi parte no escatimo nada al trasmitirte lo que yo pueda saber sobre determinado tópico.

¡Suerte y que logres decidirte por lo que mejor te pueda ayudar a solucionar tu problema!

<center><img src=http://www.iespana.es/encuentrojapon/week/gene/ge8.jpg width=286 height=212 border=0><br>GENERACIONES </center></a>

#8 (**permalink**) 10/05/2002, 16:25

chacal no es por nada pero se ve que te aburres mucho porque los tutoriales que te avientas de respuestas no se hacen en un minuto,

El chacal · #9 (**permalink**) 11/05/2002, 01:14

¡Hola Asound!

Y con las disculpas del amigo Moncherote por usar este su post para un pequeño comentario.

La verdad no me aburro, caso contrario al de la respetable concurrencia lectora y la de nuestro común amigo Moncherote, que supongo ninguna gracia debe haberle hecho semejante “testimonio o testamento” tan aburrido y extenso de leer, a pesar que pongo lo mejor de mi capacidad en tratar de hacerlos sonreír con algunos tonos de humor irónico, que parecen no haber conseguido los efectos buscados de hacerles un poco mas digeribles mi punto de vista....la prueba esta que ni siquiera me ha contestado....

Y creo que tienes razón si mal no he entendido tu observación, de que mi intervención requiere algo mas de un minuto y al final solo produce aburrimiento en las demás persona...

La verdad, es que estoy llegando a la conclusión que en mi afán de dar una respetable respuesta o mi opinión personal a una pregunta o duda igualmente respetable, tal vez estoy cometiendo el error de darle demasiada importancia con una extensa respuesta que me parece ser justa y equitativa de acuerdo a la expectativa, pero parece crear el efecto contrario a lo que busca el usuario, no se ni tengo, ni creo tendré jamás la facilidad de ser un buen redactor entre otras cosas, por lo tanto me es difícil resumir o decir en cuatro palabras, todo lo expuesto, es mi gran defecto y mi principal punto débil donde siempre muchos o todos me critican....la ventaja y la gran alegría de estos amables críticos, es que aquí en los foros cada post lleva como encabezado su NICK o seudónimo, por lo tanto alertados de mi intervención nunca leen mis extensos y aburridos comentarios...... ( Aunque nunca podré comprender por que me la refutan o critican, si no leyeron lo que dije.....¿.. ..? )

En fin en este momento estoy aun meditando si valdrá la pena dedicarle algo de tiempo a esa idea de “Las recopilaciones de la Protecciones”, dado que es un tema tan tocado y manoseado que al final nunca arribamos a donde queremos.............

¡ Total igual lo terminare de hacer para mi propio archivo!, pues me fascina este tema, muy solicitado, aunque de hacerlo publico aquí en los foros es algo que lo pensare seriamente si vale o no la pena insertarlo en algún post.

Gracias nuevamente Asound y al amigo Moncherote por su paciencia.

¡Fuerte abrazo!

<center><img src=http://www.iespana.es/encuentrojapon/week/gene/ge10.jpg width=375 height=294 border=0><br>GENERACIONES </center></a>

#10 (**permalink**) 13/05/2002, 03:00

Gracias a todos y en especial a Chacal, se agradece que te hayas molestado tanto en responderme. Perdona el no haber respondido antes pero es que el fin de semana no suelo conectarme, más bien desconecto del trabajo.
:) :)