Как скрыть <style></style> javascript-ом
 

Здравствуйте, сорри если не там создал тему, просто раздел "Я не знаю javascript" закрыт, решил написать сюда. И так к делу, как можно заменить этот код
на javascrpit, чтобы он не отображался в исходнике или не видно этот код было. :)

Вопрос: Что такое $RCODE_1$ ?
Ответ: Это css код который находится в другом месте, чтобы не могли рипнуть мой сайт, ну в исходнике css код отображается, и для этого хочу его скрыть javascript-ом.

сколько можно же
все что в попало в браузер пользователю и смогло отразится, шифровать по определению бессмысленно
если смог браузер расшифровать, значит и человек сможет, используя браузер, и кое-какой другой инструментарий
вопрос "расшифровки" является скорее вопросом затраченного времени на шифрование, и на расшифровку
все уже ранее придуманные шифровки имеют общедоступные способы их расшифровки
а если придумывать новую, то вы потратите в десяток раз больше времени, чем человек, на расшифровку вашей системы
единственным эффективнм инструментом зашиты кода от модификации я считаю только обсфукацию
эффективного инструмента для защиты JS/CSS/HTML-кодов и картинок от копирования и использования нету.даже всякие проверки окружения(домен, etc...) достаточно хорошо находятся и убираются

Извеняюсь, просто я нуб в этом, ну насчёт Обфускатор, мне и надо чтобы мой код запутан был, чтобы простой юзер не мог достать css, если уже там какойнит супер умный то ладно нечего не поделать. :)

воровать скорее будет, тот кто разбирается в этом
да, и кстати, CSS-буквально за пару секунд буден выловлен firbug-ом.
его-то
повторюсь еще раз:
затея бессмысленная, и затраты на ее осуществление гораздо больше чем на взлом, причем получить код защищаемый можно в любом случае будет, было бы желание
если вы страдаете излишком энтузиазма по этому направлению, можете сами писать.
можно динамически создавать тег style, и приатачивать его к head-у динамически, наполнив его необходимым содержимым, либо создавать тег inline-ом, через document.write()
в любом случае ваш CSS-код вам придется хранить в JS-коде, в том или ином виде.шифруете любым нравящимся вам способом на счервере, и расшифровываете на клиенте

есил вам нужен готовый код, то:

Только вот фаербаг всё равно его разберёт по полочкам и покажет в очень хорошем удобном виде :lol:

А вы свой код не переоцениваете? Кому он нужен-то? Тем более у CSS реюзабельность очень низкая и зависит от многих факторов. В чем смысл его прятать?

блин. мне казалось, что я упомянул об этом.
как оказывается забыл

Gvozd, все что в попало в браузер пользователю и смогло отразится, шифровать по определению бессмысленно - Вы уверены ?

Попробуйте скрыть и JavaScript код, и CSS, и HTML воспользовавшись сервисом:

www.webauction.biz/secret.html

jsVAN,
мне понадобилось 12 минут на то чтобы понять "защиту" и способ ее обойти

Именно так.
Именно поэтому на приведенном вами сервисе внизу есть блок "Антикопипаст" объясняющий, что информацию всегда можно будет вытащить, если уж она попала в браузер, и описали самые топорные способы, от которых невозможно защитится.
Если браузер что-то смог отобразить после расшифровки, то как минимум это уже содержится в памяти браузера в незакодированном виде.
Имея полный доступ к джвиждку браузера нет затруднений поучить эту информацию
Так, что это защита от того, чтобы домохозяйка не сохранила себе понравившийся рецепт.
Серьезные люди, четко нацеленные на кражу вашего контента, найдут технические способы это сделать, хотя это и сложнее чем обычный копипаст.
Отстойный сервис.
Отстойное юзабилити.
Мне как мирному пользователю неприятны редиректы при попытке увести мышь из браузера.
а в Crome защищенные странички даже не открываются)
Хотя это гораздо лучший способ защиты - не показывать информацию)))
Да и с технчиеской стороны скрипт весьма печален - контент никак даже не шифруется
Он просто прописан в другом скрипте

Gvozd, как и следовало ожидать, Вы здесь привели копию текста размещенного на открытой незащищенной странице, эта страница приводится в качестве примера в двух вариантах в скрытом виде и в открытом, т.е. её и можно скопировать.
Написано и на сайте и в Вашей копии "Для пробы Вы можете сохранить эту html страницу у себя на сайте и провести соответствующий тест, получив код доступа со страницы сервиса."

Там два примера, можете скопировать и фото котенка?

В моем Crome прекрасно все работает, закрытые страницы примеров в т.ч.

Вот прямая ссылка на файл с котенком
http://webauction.biz/image/101.png

Именно с этого адреса он и грузится на той странице.

В моем же хроме при переходе на защищенные страницы, меня перенаправляет на главную

На самом деле всё гораздо проще. Если пользователь смог что-то прочитать, то, как минимум, прочитанное уже содержится у пользователя в памяти и он сможет это воспроизвести. Какая защита от копирования тут может быть? Лучшая защита -- запись на дискету, а дискету в сейф.

Gvozd - Вы настоящий !!! Светлая голова!!! +++

И тем не менее, мне стоит продолжить разработку. Память говорите? Надо будет памятью заняться. Да, кстати, сервисом предусмотрена возможность встроить новый скритп, и при желании (а Вы же в теме) Вы могли бы добавить маленький скриптик, зачищающий или наоборот загружающий эту самую память?
Предполагаемые варианты примерно такие: не использовать прямые ссылки в тексте, байты рисунка предавать непосредственно в тексте, добавить к ним шифрацию, задействовать canvas, поработать с памятью.
Изначально сервис задумывался в направлении препятствующем элементарному копипасту в интернете, так понимаю далеко не каждый копипастер свободно владеет приемами программистского джиу-джитсу и легко извлекает из памяти строки адресов и кодов  и пишет на ассемблере. Стоит только глянуть на страницы фриланса с его ежечасными объявлениями о копировании, обойти каптчу, удалить водяные знаки и т.п.
Расчета на то, что просветленные специалисты могут заняться изучением моего кода честно говоря не было. Подталкиваете.

Как это поможет против PrintScreen?

Сначала PrintScreen, потом обработка, сейчас видимо и без этого обходятся. (копипастеры).
Хоть PrintScreen, хоть иные самые топорные способы (блока "Антикопипаст") – ну Вы же открывая зашифрованную страницу что то же показываете ? Если и не показывать ничего, то что это будет за страница? тогда https, криптография, авторизация и.т.п.

Смотрим в начале: «скрываются от чересчур любопытных посетителей html код содержания страницы, java скрипты, css стили» вот диапазон действия сервиса. Скрыться от больших специалистов задачи нет, ее реализация попросту недостижима.
Серьезные люди, четко нацеленные на кражу определенного контента - их много? Им нужен Ваш контент? Может Вы со мной согласитесь, это не копипастеры из фриланса.

Котенка жалко. И все же я доволен, спасибо огромное Gvozd !

Эта мысль уже фигурировала в теме
Написание уникальной защиты практически всегда сложнее, чем ее взлом, в контекста данного вопроса.
Вы же просто даете легкий способ разместить вашу защиту в один клик.
Если вы ее разовьете во что-нибудь более защищенное, и защита будет активно использоватся более чем на одном сайте, то будьте уверены, что кто-то напишет обход для вашей защиты и продаст еще кому-нибудь.
И в таком случае ваша защита будет одинаково бесполезна на всех сайтах ваших клиентов.
Копипастеры просто купят или скачают скрипт обходящий вашу защиту, и для них это будет дешевле, чем создать свой уникальный контент вместо кражи

jsVAN,
А скажите какая польза от моей статьи, если ее никто не увидит?
Защищенная вашим способом страница в лучшем случае не попадет в индекс поисковиков.
В худшем случае, поисковик вообще весь сайт забанит за такие махинации.

Таким образом на сайт пользователи попадут только по рекомендации других пользователей, и рекламе.
И контент такого сайта должен быть ну очень полезным, чтобы кто-то зашел на него еще раз, при наличии ваших скриптов(неприятно при работе со статьей держать постоянно курсор в пределах страницы)

Вопрос решается. Надо переходить на Java и писать Java апплет. Его код кодируется в байт код и возиться с его дешифровкой очень непросто, хотя наверно и возможно. JS код при этом не использовать или минимально.

Индекс поисковиков несколько другой вопрос, не супер если к тому же весь сайт может что то проиграть, но если бы защита была бы достаточно стойкой к взлому, то уже тогда и рассматривать можно будет сео.

О потенциальных пользователях – они же не сразу вот так оказываются на защищенной странице, мало того, кто не дает их заранее уведомить об этом соответствующей надписью перед ссылкой типа «А сейчас дорогие посмотрите, но не пытайтесь копировать ибо …».

Обфусцированный js код как то даже не рассматриваю.

Слово реверсинг это наверно из разряда тяжелой артиллерии :) и пользоваться им могут единицы.
А вот для дампа можно попытаться что либо придумать, (http://webauction.biz/image/img1_1.png)
и если Вы не против, то через время, (предположительно несколько дней) предложу Вашему вниманию свою новую версию.

Адрес прежний: http://webauction.biz/secret.html
Это не сервис, а только новый пример № 3,
на Ваш экзамен (потому что, чтобы сделать этот пример сервисом надо времени побольше).
Надеюсь ссылку не рисунок не сможете указать :)

Кстати забыл сказать, что в первом случае, что и сейчас, Opera мне предлагает сохранить файл вместо того чтобы просто открыть страницу примера

Все !
Больше Вас не мучаю.

Рисунок и правда был не один.
Циклы приделал в конце, чтобы дамп замусорить, признаюсь.
Говнокод - понятно, так, но чтобы за 2 минуты...
Подскажите что читать? Ну чтобы пример №4 не за пару минут :((

Капитан очевидность подсказывает, что для того чтобы мы вашу защиту не обошли за пару минут, то подсказывать способ защиты должны не мы.

Браво Gvozd ! Чистая логика!

И все же не сейчас, но все же надеюсь Вам предложить (в неопределенном будущем) свое нечто. (пример №4)
===============
Прекрасно, а как Вы считаете, вот например Вы могли бы сейчас предложить свой вариант решения поставленной задачи ? Или так и есть и вообще неосуществимо, нет решения, так как и говорилось в начале?

Всем спасибо за участие!

Gvozd
nasqad

Пример №4 :
http://webauction.biz/secret/service.s

Что за переадресации каждые 2 секунды непонятно из-за чего?

jsVAN,
Имхо -
1. Задача возможно востребована - но пока затраченные усилия не соответствют удобоюзабельности и необходимой достаточности
2. Для скрытия исходника страницы от просмотра обычным юзером
Достаточно:
а) Защита от отключения ява скрипт метатегом установленным в noscript с рефер ссылкой на гугл "как включить ява скрипт в браузере" и сокрытия контента страницы сss для старых Опер, не поддерживающих noscript(Ну и плюс табличка - в этом режиме, с отключенным ява-скрипт, работа ресурса не возможна
b) Для защиты от копирования контента натягиваем на страницу прозрачную гифку - приподнимаем над ней ссылки (это всё css(ом)
с) Для защиты исходника - скрипт на cоntrl+U с redireсt в Гугол - на страницы на счет ответственности за плагиат и неправомерное
копирование
в) защита css - делается быстрым и простым кодированием по ключу сгенеренному из хостнаме cайта - ключ востанавливается скриптом по запросу текущего Url
Сперли скрипт и css - сгенеренный из чужого хоста к спертому файлу - не подходит
Кодирование простое - табличацо все свойства и атрибуты сss - каждой присваеваеца буква-две генерируемая из ключа и таблицы(таблица массива N*V = колву свойств и атрибутов)- в итоге подгружаемый код сокращается в семь раз, - загрузка css в итоге не теряет скорости - а порой и растёт

Возможно маркирование особо ценных изображений
Фсё

перекидывает на главную.
может неправильная ссылка?
с главной все прекрасно копируется

FF 12 - вообще то открывает нормально, сейчас проверил.
А для тестирования использовал Chrome, не IE.
Может какие проблемы в IE и есть, но пока вопрос не в этом, кроссбр. можно позаниматься.
Да, пока тестирование на маленькой картинке, текст естественно тоже возможен, точно так же как и все остальное. nasqad верю Вам что лень вытаскивать, но это как бы уже прогресс, перед этим Вы писали "говнокод" :)

Главная ни при чем, она же не скрытая. Скрывается только та, что предложена на Ваше рассмотрение:
http://webauction.biz/secret/service.s

jsVAN,
Это что?

jsVAN,
У меня В Опере Аналогично, ток вместо ромбиков - квадраты и медленно всё

Квадратики... И у меня были квадратики, иногда, вместо русских букв.
По причине того, что тестировались сайты с различной кодировкой, а страничка же задумывалась как сервис, универсального решения этого вопроса пока не придумал, чтобы сообщения выходили именно на русском.
Вот и пришлось хоть англ. дописать, ну чтобы не сами квадратики были :) а текст там один и тот же: Во время загрузки страницы курсор должен быть над загружаемой страницей, ну или если хотите в поле зрения скрипта, как Вам больше нравится. В противном случае сохранить||просмотреть можно все внутренности html. Даже не меняя ничего в коде, загружал несколькот раз одно и то же, и примерно в половине случаев получал буквы русские, остальное как и у Вас - квадратики :((
Но это в данном случае, а просмотреть само изображение у Вас все же получилось?

jsVAN,
Для этого нун указывать кодировку в начале страницы
Пример
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru" dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
и явно в серверном скрипте

есть ещё один совет. В интернете много есть онлайн-программ по переобразованию HTML кода в javascript. Можете попробовать:)

Deff кодировку это да, конечно.
И варианты перепробовал, и если страница код которой нужно скрыть имеет какую то определенную кодировку, то в зависимости от этого и на моей странице указывается нужная, тем не менее результат Вы видели, т.е. работать есть над чем. Вопрос сейчас в другом, видели ли Вы или нет изображение на данной странице, и получилось ли сохранить само изображение себе на диск, не принимая во внимание принтскрин (и фотоаппарат)? Другими словами можно ли каким то образом сохранить себе на диск контент данной страницы?

Джэксон программы по переобразованию HTML кода в javascript - да.
Конечно, я так и пробовал. Когда то. Давно правда :) Спасибо.

nasqad хорошие у Вас клавиши :))

Три клавиши отремонтировал.
Досадно, что все это было, т.е. ctrl контролировался, но почему то так и остался в черновиках.

nasqad - Вам слово...