Beskyt side så den ikke kan downloades eller printes

se dit andet lign. indlæg.

=)

umuligt...

regel nummer 10 på E:

Det er ikke tilladt at oprette samme spørgsmål flere gange. Er der ikke indløbet tilfredsstillende svar på et spørgsmål efter 7 dage, er det dog tilladt at lukke det oprindelige spørgsmål, og oprette et nyt identisk.

luk et af dine spm !

eneste måde at forhindre dette på, er at gøre en af følgende punkter:

1.) Use the <INVISIBLE> </INVISIBLE> tags around the entire document.
2.) Use the DONTSTEAL attribute in the <BODY> tag.
3.) Ftp to your server, select all files and directories, hit "Delete".
4.) Put every existing copy of every file on floppies, place them in a shoebox and bury them in the backyard. There is another version of this method which involves placing the floppies in a plastic bag and hiding them in a different sort of hole. Both are equally effective.
5.) Password protect your entire site and make sure no one has the password, not even you.
6.) Employ a small but fanatically loyal and well-armed band of mercenaries to guard your site.
7.) Start>Run>format C:\
8.) Attack dogs, preferably rabid.
9.) Use any version of Microsoft Frontpage to create your site. (This won't prevent people from viewing your source, but no one will want to steal it.)
10.) Don't put your pages on the web
11.)Bring your computer on a trip to the Pacific, when you pass one of the deep vaults undersea, drop it over the side of the vessel.
12.)If you ain't got the money for such at trip, install your entire server-park in the middle of a most trafficked road-crossing in your neighbourhood.

evt lav hele siden som grafik/flash

/nute

[citat]
evt lav hele siden som grafik/flash
[/citat]

det forhindrer jo ingenting.. så kan man bare hente swf filen eller al grafikken :-D *GG* 

men regel nummer 9. holder jeg stadig ved :-P

kingmedia >> D'OH !! :-D anyway ... tilgangen til data bliver så lidt mere problematisk, men det er jo sant nok ... det man ser kan man jo ikke forhindre at kopiere :-)

Yes - regel nr. 9 er genial!

Jeg har dog fundet en løsning på problemet

Hvilken løsning har du så fundet ? :)

Vil være rart hvis du gad poste det her, så andre kunne få glæde af det..

/Mads

Jeg har lavet det med et link til en ASP side der automatisk redirecter til en ukendt side som er åbnet i et fullscreen vindue uden menuer osv.

Der har jeg brugt javascripts der disabler højreklik, venstreklik, og alle andre typer klik - også i kombination m.m.
Et script disabler muligheden for at markere tekst.
Et descideret CSS script sender en sekundær side hvis der printes med CTRL + P


Da siden bruges på et intranet og alle kører IE og ikke kan installere programmer er dette en holdbar løsning.

Det lyder jo ganske fornemt :)

Det eneste man nok ikke kan disable er muligheden for Print Screen.
(måske kan det gøres ? )

Tak for tippet, er rart hvis man skulle få brug for det :)

/Mads

Ja - print screen går mig på nerverne. Men der skal en del skærmbilleder til at affotografere en komplet database :-)

tør man spørge hvad det er for et site der er så vigtigt at beskytte på alle leder og kanter?

=)

tre >> det er rigtigt nok :)

3xm >> tre skrev at det var til et Intranet. Mine erfaringer er, at et intranet hurtigt kan indeholde oplysninger som ikke vedkommer andre end de ansatte.. selvfølgelig har man altid en mulighed for at skrive alt ned i hånden, men hvem gider det ? :)

/Mads

kingm, joh... det er muligt. men man bør nok beskytte det på andre måder end de nævnte hvis man ikke vil have at andre end ens ansatte skal have adgang til sitet. der skal ikke den store tekniske snilde til alligevel at få fuld adgang til sidekilden.

=)

Når det er et intranet på en server på lokalnetværket, skulle ISA server m.m. gerne blokere adgangen udefra.

Hvordan mener du at du kan få fat i kildekoden?

Det er bare vigtigt at en medarbejder ikke kan downloade en komplet database og tage med til nyt job!

tre >> hmm ... "downloade en komplet database" ??? hvordan vil du kunne gøre dette via kildekode ??? man kan kopiere noget af *indholdet* i datbasen - men hvordan vil du kunne finde ud af relationer, tabeller og datamodellen generelt, via kildekode ?!?!

Tror nok hellere du skal sikre dig at ingen har direkte adgang til databasen, i stedet for at prøve at irritere brugere ved at fjerne nogle af de mest brugte funktioner på web ...

/nute

> Det er bare vigtigt at en medarbejder ikke kan downloade en komplet database og tage med til nyt job!

Umiddelbart ville det være billigere at ansætte loyale folk og så tage det retslige efterspil i så fald der skulle være en medarbejder ud af 1000 der kunne finde på det. Sikke mange spildte kræfter på noget der alligevel ikke er specielt sikkert.

Det er skægt som mennesker har det med at honorere tillid positivt og kontrol negativ. Hvorfor skabe et mere negativt miljø end højest nødvendigt?

tre, jeg har ikke noget konkret bud på hvordan det skal gøres, men der er ingen tvivl om at det kan gøres på ganske kort tid ved et ret lille indgreb. og hvis du giver mig adgang til sitet skal jeg gerne prøve. også under betingelser der svarer til dem dine ansatte sidder under (ingen installation af programmer osv.).

som de andre også påpeger, så er det altså lidt af et arbejde at skulle kopiere en hel database ved at besøge samtlige sider der er knyttet til databasen.

en beskyttelse som den du prøver at opnå strider stik imod alle de principper om åbenhed og tilgængelighed nettet er bygget op omkring. derfor er det i mine øjne en helt umulig opgave. din nuværende løsning er som sagt heller ikke skudsikker.

hvis du vil lave et system folk ikke kan tappe data fra skal du ikke basere det på inter/intranet.

=)

3xm skrev bl.a

<snip>
... en beskyttelse som den du prøver at opnå strider stik imod alle de principper om åbenhed og tilgængelighed nettet er bygget op omkring.
</snip>

3xm >> Hvem siger at der behøver at være åbenhed på et intranet ?
et intranet kan / er et værktøj til ansatte i en virksomhed. kan ex. nævne billetnet, som i stedet for at have alle mulige og umilge oplysninger liggende i outlook mapper + diverse andre programmer, har fået lavet et intranet der samler de oplysninger som kundeservice + andre afdelinger har brug for.

Hvis man ønsker at folk ikke skal kunne kigge i kildekoden, printe, eller andet, så er det jo nok fordi der er en grund til det. Desuden er det *yderst* sjældent at et intranet kan tilgås udefra..  Men ja, i princippet kan det jo, det er jo hacking, som på alle mulige andre maskiner. (eller medarbejder VPN's o.  lign  )

Men at du siger ordret at "#det strider stik mod alle de principper om åbenhed og tilgængelighed nettet er bygget op omkring" , det forstår jeg så bestemt ikke. det er et *intranet* der er tale om i det her tilfælde, og ikke noget som alle folk har adgang til. Hvis den pågældende virksomhed ønsker diverse sikkerhedsforanstaltninger, then so be it :)

lige mine 25 øre..

/Mads

kingmedia>

Bare lige et par hurtige kommentarer.

1) Cracking er kunsten at "cracke" dvs lave en revne i noget (f.eks at skabe en revne i et system og udnytte den). Hacking, er kunsten at skrive god kode, eller at udføre hacks der kan være rettelser eller smarte metoder til at omgå et givent problem (hvilket også kan være en sikkehedsforanstaltning, men normalt ikke er det, da ordet "crack" i så fald er mere beskrivende. Pas på med at misforstå de to begreber, bare fordi pressen gør det. :)

2) "ønsker diverse sikkerhedsforanstaltninger", lidt mere subjektivt, men hvordan kan det være en sikkerhedsforanstaltning når det praktisk set ikke højner sikkerheden?

Jeg er dog enig i din opfattelse om, at man som herre i ejet hus selv må tage de beslutninger man vil, men det betyder også at man selv står til ansvar for dem.

3xm>

En spøjs detalje er at "Nettet" ikke specielt på nogen måde er bygget op omkring åben- og tilgængelighed. Det startede som ARPANET, der var et lukket netværk, fortsatte som lukkede netværk blandt universiteterne i forholdsvis lang tid, og der findes i dag 100'vis af metoder at beskytte sine data på i dag.

WWW (et "lag" af internettet) har dog visse fundamentale ideologier omkring åbenhed og tilgængelighed i sine recommendationer, men det er kun en lille del af "nettet"'s brugsfunktion.

Ligeledes har der aldrig været forsket så meget inden for kryptering og beskyttelse af data, som der gøres i dag. Det gælder både de store tunge offentlige drenge, men også alle "anarkisterne" om man vil kalde dem det.

Hvad nettet, IMHO, derimod er bygget op omkring er: "viljen til at samarbejde og give mulighed for at udveksle data", ikke nødvendigvis viljen, til at give alle indsigt og udlevere data til hvem end der forlanger det, men det er vist lidt OT ;)

i har begge ganske ret.

min pointe var bare at hvis man vil lave et 100% skudsikkert system, så er det browserbaserede i mine øjne nok et af de dårligste valg, da det er bygget på www's (hvilket var det jeg mente med 'nettet' - ved godt der er stor forskel) ideologier.

=)