disabilitare ctrl + N

[webus]

vedo un fiorire di richieste <come disabilitare Back-View source-tasto destro-stampa-salva immagine-blah blah...>

State-sbagliando-piattaforma!

Il web E' NATO come mezzo aperto, questo "dettaglio" è stata la sua fortuna (milioni di persone oggi possono farsi le loro pagine html grazie alle sbirciatine nel codice degli altri).

Questo continuo insistere per cambiarne/limitarne l'anima è dannoso per tutti.
Voorei ricordare che non molto tempo fa Microsoft aveva iniziato a supportare gli obfuscator per JavaScript.
Fortunatamente nè la Mozilla Foundation nè altri enti si sono fatti trascinare in questa ridicola idiozia.

Se tu (voi) hai bisogno di nascondere il sorgente delle tue pagine, stai sbagliando mezzo.
Ci sono altri strumenti, altri browser (rich clients) che possono farlo egregiamente.
Giusto i mei 2 cent.

[stefanopad]

gli 'obfuscator' e che cos'erano?

[DYNAM!C+]

consiglio x:

chiedi al tuo hoster se puo' fare in modo che il server mappi le estensioni ".ciccio" (al posto di .asp) come script-asp cosi nessuno sapra' con che tecnologia sono state realizzate :rollo:

[Andrea1979]

Appoggio in pieno le posizioni di fcaldera e webus: riprogetta il sistema, perché se è così vincolato ad una piattaforma ho il sospetto che sia parimenti debole. Vedrai inoltre che la programmazione sarà molto più snella e gestibile (senza troppi controlli paranoici e/o codice arzigogolato rimettere mano al progetto fra due mesi per apportavi migliorie sarà molto più semplice).

Un saluto.

[panta]

Originariamente inviato da fcaldera
Credo che panta non intedesse dire di essere in grado di farlo, quanto piuttosto che non è possibile farlo. Nascondere il sorgente non è possibile.

esattamente. e cmq non è vero che disabilitando js non accedi all'applicazione, casomai non direttamente, ma ancora una volta basta guardare nel codice per vedere a quale pagina il js ti reindirizzerebbe nel caso il controllo di IE5.5 o + sia passato e andarci manualmente dal browser.

Cmq sia se il problema è solo nascondere le estensioni dei files allora esistono soluzioni apposite come il mod_rewrite per php. Credo esista qualcosa del genere anche per ASP.

Tuttavia questo non aumenta poi così tanto la sicurezza in quanto un hacker cmq non avrebbe molta difficoltà a beccare la tecnologia visto ce sono sempre quelle 5 o 6 (php, asp, asp.net, jsp, cfusion e poco altro)

[scusa se sono stato un po' scortese, non era intenzionale]

ciauz

[stefanopad]

Ecco la pag:

http://213.171.207.83/isuite/

da questa Login se fate ctrl+N, apre una pagina vuota !!!

come hanno fatto? E' uno script JS o ASP?

[br1]

Originariamente inviato da stefanopad
Ecco la pag:

http://213.171.207.83/isuite/

da questa Login se fate ctrl+N, apre una pagina vuota !!!

come hanno fatto? E' uno script JS o ASP?

Se vuoi esaminare il sorgente clicca col tasto destro su questo indirizzo:

http://213.171.207.83/isuite/framewo...sp?site=isuite

e scegli "Salva oggetto con nome"

ciao

[fcaldera]

innanzitutto la pagina è questa

http://213.171.207.83/isuite/framewo...sp?site=isuite

ora ho la toolbar e la menubar: il sorgente è questo

codice:

		<script>function URLEncode(p){var
s="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrst
uvwxyz-_.!~*'()";var h="0123456789ABCDEF";var e="";for(var 
i=0;i<p.length;i++){var ch=p.charAt(i);if(ch==" 
"){e+="+";}else if(s.indexOf(ch)!=-1){e+=ch;}else{var 
z=ch.charCodeAt(0);if(z>255){e+="+";}else{e+="%";
e+=h.charAt((z>>4)&0xF);e+=h.charAt(z&0xF);}}}return 
e;};function URLDecode(e){var p="";var 
i=0;while(i<(e.length-2)){var 
ch=e.charAt(i);if(ch=="+"){p+=" ";i++;}else 
if(ch=="%"&&e.charAt(i+1)!="%"){p+=unescape
(e.substr(i,3));i+=3;}else{p+=ch;i++;}}if(i<e.length){p+=e.substr(i,e.length-i);}return unescape(p);}</script>
		
	<script>
		var startingup;//=false;
		
		function realreveal()
		{
			test.cols="*,0";
			try
			{
				// have to manually init 
the navar because it wont init properly in a hidden frame
				test2.document.frames["barframe"].ini();
			} catch(err){}
		}
		function reveal()
		{
			try
			{
				var ld=frames["loadframe"].document;
				
				if(startingup==true) 
				{
					ld.getElementById("status").innerHTML="Loaded.";
					setTimeout("realreveal()", 500);				
				} else setTimeout("realreveal()", 500);	
			} 
			catch(err){};
		}
	</script>
<title>Convea Intranet Suite 2005</title><frameset borders=no 
frameborder=0 border=0 framespacing=0 id=test 
style='border-left: 1px; border-top: 1px; border-right: 1px;
 border-bottom: 1px;' cols='*,0'><frame onresize='return 
false;' onload='reveal();' id=test2 name=ConveaFrame 
src='startup.asp'><frame id='loadframe' 
src='info_loggingin.asp'></frameset>

da questo si evincono due cose.
1) Le pagine hanno estensione ASP
2) la pagina carica un frameset in cui le pagine sono startup.asp e info_logginin.asp

Digitando gli indirizzi di queste pagine puoi vedere i sorgenti html, i file javascript inclusi... e studiare la gestione degli eventi (il ctrl+n è sicuramente dipendente da javascript però funziona solo se apri quella pagina in popup... se la apri come ho fatto io il trucco non funziona più

Comunque resta il fatto che i sorgenti sono riuscito a vederli lo stesso e che l'applicazione funziona solo per Internet Explorer.