Cacher le source d'une page HTML...

Cacher le source d'une page HTML... - HTML/CSS - Programmation

Marsh Posté le 04-11-2003 à 17:21:38    

Bon, je ne cherche pas à relancer la question une fois de plus ;)
 
J'ai déjà personnelement dis que c'était impossible, mais je viens de tomber là dessus : http://www.flashpeak.com/crypthtml/
 
La même page existe en version crypté : http://www.flashpeak.com/crypthtml/index_enc.htm
 
J'ai pas encore essayé de casser le truc, mais je me suis dis que certains seraient peut-être tentés :D


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 04-11-2003 à 17:21:38   

Reply

Marsh Posté le 04-11-2003 à 17:25:20    

C'est mal foutu, ça ne marche que dans IE :o


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 04-11-2003 à 17:25:33    

De base, çà s'affiche pas dans moz' [:spamafote]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 04-11-2003 à 17:26:56    

et sous IE, un javascript:alert (document.body.innerHTML) affiche le code [:spamafote]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 04-11-2003 à 17:27:26    

Je viens de m'en rendre compte :lol:


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 04-11-2003 à 17:28:05    

Puis c'est con comme protection.
Tu charges la page dans IE, puis tu tapes ceci dans la barre d'adresse:

Code :
  1. javascript:document.write('<textarea cols="80" rows="25">'+document.body.innerHTML+'</textarea>');


et hop t'as tout le code :D
 
edit: merci au jocebug qui met un "d" majuscule à "document" :sarcastic:


Message édité par antp le 04-11-2003 à 17:35:03

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 04-11-2003 à 17:29:31    


euh c'est une blague ? j'ai un sac d'hiéroglyphes à l'écran ! :heink:
 
edit: ok, ça marche pas sous Moz :pfff:


Message édité par Harkonnen le 04-11-2003 à 17:30:13

---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 04-11-2003 à 17:29:35    

Citation :

The encryption is implemented using Java Script, VB Script and JScript built in with standard-compliant browsers.


 
mais bien sûr :o


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 04-11-2003 à 17:29:56    

Harkonnen a écrit :


euh c'est une blague ? j'ai un sac d'hiéroglyphes à l'écran ! :heink:


 
arrête d'harquoter :o


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 04-11-2003 à 17:30:43    

antp a écrit :


 
arrête d'harquoter :o


j'ai édité :o


---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 04-11-2003 à 17:30:43   

Reply

Marsh Posté le 04-11-2003 à 17:31:06    

Citation :

[...]to see how secure CryptHtml is. Feel free with any attempt to obtain the source code


 
[:sygus] excellent  
j'ai cracké leur truc en 10 secondes le temps de me rappeler les params du <textarea> [:kiki]


Message édité par antp le 04-11-2003 à 17:31:33

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 04-11-2003 à 17:32:52    

antp a écrit :

Citation :

[...]to see how secure CryptHtml is. Feel free with any attempt to obtain the source code


 
[:sygus] excellent  
j'ai cracké leur truc en 10 secondes le temps de me rappeler les params du <textarea> [:kiki]


t'arrétes de ta la péter ? :o
(leur site il est pas protégé comme ça ? ça serait cool de leur envoyer le source par mail [:cupra])


---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 04-11-2003 à 17:33:39    

Harkonnen a écrit :


(leur site il est pas protégé comme ça ? ça serait cool de leur envoyer le source par mail [:cupra])


 
Leur page démo qui marche pas dans Moz est protégée avec leur soft, ça prouve que c'est du vent leur truc.
Mais faut pas leur dire, sinon ils risquent de trouver un meilleur système [:kiki]


Message édité par antp le 04-11-2003 à 17:35:43

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 04-11-2003 à 17:35:48    

bordel, c'est solide leur truc, j'arrive pas à le désassembler avec SoftIce [:toad666]


---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 04-11-2003 à 17:41:28    

harko : l'homme qui désassemble le HTML.
 
 
 
tiens c'est rigolot, leur truc ne marche pas dans IE pour mac non plus.


Message édité par nraynaud le 04-11-2003 à 17:42:51

---------------
trainoo.com, c'est fini
Reply

Marsh Posté le 04-11-2003 à 17:59:19    

Ça prouve comme c'est mal foutu, parce que j'ai déjà vu des trucs similaires mais qui fonctionnaient dans Moz :D


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 05-11-2003 à 07:58:24    

Bravo pour ce lien vers un produit de merde. ça me donne à penser que dans le métier que nous avons choisi, il y  a un paquet de brebis galleuses. Crypter du HTML. Et pourquoi pas un programme éboueurXP pour vider la corbeille de Windows tous les matins...


---------------
Le site de ma maman
Reply

Marsh Posté le 05-11-2003 à 10:38:42    

Cherrytree a écrit :

Bravo pour ce lien vers un produit de merde. ça me donne à penser que dans le métier que nous avons choisi, il y  a un paquet de brebis galleuses. Crypter du HTML. Et pourquoi pas un programme éboueurXP pour vider la corbeille de Windows tous les matins...


 
Oh oui, oh oui  :bounce:  :lol:

Reply

Marsh Posté le 05-11-2003 à 19:59:08    

Vous savez quoi? J'ai voulu m'amuser un peu avec eux. Je leur ai envoyé un petit mail avec le code source de leur page crypté et un mot qui disait en gros: "quand on fait du JS, faudrait voir à s'en prévenir, bande de naze".
 
Résultat? un mail très gentil où ils me disent qu'ils ont résolut le problème, et maintenant, on peut toujours avoir le code, mais ca s'affiche également sous opéra et sous moz. Bref, on y gagne [:ddr555]

Reply

Marsh Posté le 05-11-2003 à 20:34:21    

Reply

Marsh Posté le 05-11-2003 à 20:41:39    

Ils ont un forum. Je propose de poster la solution dedant. :D

Reply

Marsh Posté le 05-11-2003 à 20:52:52    

mmm, je viens de retester, apparemment ils ont rectifié le tir : y'a une grosse fonction en Javascript qui est cryptée :/


---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 05-11-2003 à 21:01:59    

[:sygus] ils ont pas prévu un truc :
 
Quand Moz enregistre une page, il n'enregistre pas la page envoyée par le serveur mais la page telle qu'il l'a en mémoire... c'est-à-dire décodée [:rofl] (contrairement au clic droit -> view source)
 
Donc sur leur page "protégée" on fait Ctrl+S et hop on a tout le source :o
 
(un des symptome de cette "recomposition" des pages par Moz c'est qu'il rajoute des balises <tbody> aux tables.


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 05-11-2003 à 21:04:26    

Ha bah en fait l'autre truc ça marche toujours dans IE :heink: et le gros pavé non décodé il ne correspond à rien de visuel dans la page :o


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 05-11-2003 à 21:28:28    

au fait, pourquoi vous dites que ça marche pas dans moz? :heink:
skoi qui marche pas? :??:


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 05-11-2003 à 21:28:29    

Cherrytree a écrit :

Crypter du HTML. Et pourquoi pas un programme éboueurXP pour vider la corbeille de Windows tous les matins...


ben un batch au démarrage [:spamafote]


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 05-11-2003 à 21:31:06    

drasche a écrit :

au fait, pourquoi vous dites que ça marche pas dans moz? :heink:
skoi qui marche pas? :??:


 
Cf post récent de gizmo, ils ont corrigé le bug. Arrête d'harquoter :o


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 08-11-2003 à 14:41:44    

Ils sont mignons a essayer de cacher la source ...
 
En va resumer la situation :
Pour que la page puisse etre affichee, le navigateur doit la decoder en memoire et ensuite afficher la page en memoire.
 
Ils pensent que seule la page fixe est accessible et non la page en memoire...
 
Hop, Instant Source, plugin pour IE qui affiche la page chargee en memoire par IE (en gros affiche la page "actuelle" meme modifiee par du JS) et qu'est-ce que l'on voit ??
La page decodee...
 
C'est meme assez fort, car on voit le script code, et ensuite ce que representait ce script.
 
En gros leur systeme est de coder ds des scripts ce qu'il faut afficher. Une fois le script lu il va ecrire dynamiquement sur la source de la page ce qu'il soit etre affiche.
 
Bref pour finir, je continue a dire qu'il n'est pas possible de cacher la source de la page html a celui qui veut vraiment la voir...

Reply

Marsh Posté le 08-11-2003 à 14:49:04    

On est tous d'accord là dessus ;)


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed