![]() ![]() ![]() ![]() |
|||||
|
|||||
樓主 min ![]()
![]() ![]() |
本篇文章發表於2006-06-29 09:09
|
1樓 |
1.儘量不要把<%%>符號裡的程式碼放到html
2.網頁加上try{} catch{}動作,不要讓錯誤訊息在網頁上顯示 2.javascript code是無法禁止 3.或鎖右鍵功能表,關閉IE功能表(這個在--強力鎯頭的VB部落格--有很詳細的方法)
本篇文章回覆於2006-06-29 09:21
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
2樓 |
網頁的html分人家看沒關係啦,我記得以前討論的結果,是無法絕對擋住,只是可以意思意思地擋一下
本篇文章回覆於2006-06-29 09:23
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
3樓 |
HTML & JavaScript 是一定可以被看到的,不然瀏覽器無法幫你做事情
如果是屬於 Server 端的程式碼(例:aspx.vb .cs),這就不用擔心
本篇文章回覆於2006-06-29 09:23
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
4樓 |
= = 一山還有一山高,只要看的到你的網頁,就能看的到原始檔
防君子無法防小人啊 一般網站都是鎖右鍵跟鎖檢視原始檔 在<head>與</head>之間貼上: <SCRIPT Language="JavaScript"> var message="Function Disabled!"; /////////////////////////////////// function clickIE() {if (document.all) {alert(message);return false;}} function clickNS(e) {if (document.layers||(document.getElementById&&!document.all)) { if (e.which==2||e.which==3) {alert(message);return false;}}} if (document.layers) {document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;} else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;} document.oncontextmenu=new Function("return false") </SCRIPT> <SCRIPT Language="JavaScript"> function disableselect(e){ return false } function reEnable(){ return true } //if IE4+ document.onselectstart=new Function ("return false") //if NS6 if (window.sidebar){ document.onmousedown=disableselect document.onclick=reEnable } </SCRIPT>
本篇文章回覆於2006-06-29 09:27
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
5樓 |
如果你是使用ASP.NET,那HTML隨便人家看都無所謂啦
反正程式採用CODE-BEHIND來寫就好了...............
本篇文章回覆於2006-06-29 09:27
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
6樓 |
有一種方式是連另存新檔都看不到完整的 client 端程式碼(java script),那就是使用 MagicAjax or Altas 等這類的的 framework,
因為它是去維護網頁中的 ViewState (即網頁中的一個隱藏欄位,此欄位值經過編碼),如透過 Ajax 去切換 Template,如 FromView 由 瀏覽(FormViewMode.ReadOnly)切換至編輯(FormViewMode.Edit)時,就算畫面上明明看得到某個 TextBox,在 HTML 原始碼中怎麼找也 會找不到。
本篇文章回覆於2006-06-29 09:40
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
7樓
作者回應
min ![]() ![]() |
我是用在公司內裡.寫一些簡單的網頁資料庫.讓同事即使在外地也能看報價單.作報價單..所以有聯上網路.想儘量不要讓人看到裡面的一些變數之類.減少別人來駭的機會.我也知道無法完全避免.但至少不要讓一般人也能看到那些內容..
剛 "ASP.NET新手"有提到在<head>加入程式.我試過還是不行耶.. 我的程式走法是由global.asa再導入login.asp (作輸入帳密)登入後再回global.asa確認帳密和權限.確認後再進入歡迎畫面.這之後我已經找到方法讓人看不到.但在global.asa到login.asp的登入畫面還沒法作到...
本篇文章回覆於2006-06-29 09:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
8樓
不錯的參考
Allen ![]() ![]() |
>>想儘量不要讓人看到裡面的一些變數之類.減少別人來駭的機會
應該要做到人家看了html原始碼也沒關係,我想大家也都是這麼做的 登入的功能好像沒有需要用到global.asa哦,您會不會想錯方向了?
本篇文章回覆於2006-06-29 09:51
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
9樓
不錯的參考
Jeff ![]() ![]() |
我猜想作者應該是使用 global.asa 的 Session Start 及 Session End 方法來控管 Login 狀態,
我自己使用的方式,是寫一個 BasePage (基底網頁),只要由這個 BasePage 繼承下來的網頁, 都是自動判斷 Login 狀態,若未 Login 則會自動導向設定於 web.config 的 Login Page。 當然 Base Page 還有更進階的控管,如瀏覽、新增、刪除、修改的權限,也都可以由 BasePage 統一處理, 一般的網頁應該只需專心處理本身商業邏輯的部分。
本篇文章回覆於2006-06-29 10:16
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
10樓 |
= =|||
不能用喔?那要去網路上找囉∼ 我也是剛才稍微查詢一下,把範例貼給你而已 這個功能我是沒在用的................................. 要比較注意的是網頁傳值的部份吧,這個也是蠻危險的地方 再來就參考前面幾位大大們所說的方式,再修改看看
本篇文章回覆於2006-06-29 10:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
11樓
作者回應
min ![]() ![]() |
我想想.不知可不可以用.把logon.asp改成那種完全沒功能鍵的視窗.等導入歡迎頁時再恢復正常的IE視窗..
我在別的地方有看過.視窗的功具列和檔案選單也沒有.所以我只要把它鎖右鍵後.別人也不就沒法看到我的原始碼了嗎? 只是我找不到這種功能該怎麼用..有人能教一下嗎??
本篇文章回覆於2006-06-29 10:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
12樓
最有價值解答
Allen ![]() ![]() |
min,
通常的作法,是放一個login page,使用者填好了,接著才顯示系統 若使用者沒登入,直接key網址,則導回login page 請問這種作法,您不適用是嗎?
本篇文章回覆於2006-06-29 10:48
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
13樓
不錯的參考
飛天南門 ![]() |
這是VS2003 的做法 ,鎖的很乾淨, 重點只要看寫這一段 Me.RegisterStartupScript,其餘的程式碼看看就好,因為太久以前寫的寫什麼我也忘了,透過這個開新的網頁,之後的網頁都會沒有工具列,右鍵的功能也會沒有!
本篇文章回覆於2006-06-29 17:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
14樓 |
= =
回覆#11 實在不太想潑你冷水,但是...只要知道網址以及檔案名稱 我只要寫5行程式碼就能把你該頁的html code全部抓回來看了........... 即使是有做權限控管的頁面也一樣 呃,這是前一陣子我為了擷取某個網站上公開的歷史資料輸入到資料庫時 才發現有這種方式的.................. 所以我們才說,這種方式只是防君子,不防小人,沒有多大的意義 只要是想看你html code的有心人士,你再怎麼鎖?他一樣都看的到..................
本篇文章回覆於2006-06-29 17:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
15樓 |
樓主放心
你怎麼鎖 我都隨便破
本篇文章回覆於2017-09-10 16:03
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
回覆 |
如要回應,請先登入. |