Вход • Регистрация

Онлайн-консультант.

  •
  • 09 апреля 2017 г.
  • Здравствуйте,
    прочитал про все возможности вашей CMS, но перед покупкой хотел уточнить несколько вопросов.
    Мне необходим сайт, который будет содержать справочные материалы, онлайн справочник с множеством фотографий и файлов для скачивания, доступ к справочнику платный, у каждого пользователя должны быть свои права на доступ к статьям и файлам, обязательно они должны быть объедены в группы, главные вопросы в безопасности, должна отсутствовать возможность распечатать страницы, скачать сайт полностью, у скачиваемых файлов должны быть динамичные адреса, невозможность сохранять картинки с сайта. возможно ли это с вашей CMS или необходима индивидуальна разработка сайта.

    Спасибо
    •
    • 09 апреля 2017 г.
    • Здравствуйте.
      1.Защита от копирования контента есть . Но Ctrl+U все равно вскроет любой сайт.
      2.Разграничение прав тоже можете настроить как вам надо.
      3.У скачиваемых файлов и так по моему динамические адреса, проверить можно на demo.diafan.ru
      4.невозможность сохранять картинки с сайта , к первому пункту.
      5.полностью стащить сайт можно любой, как говориться нет ничего не возможного.

      • 09 апреля 2017 г.
      • Для части подойдет вот такой вариант https://user.diafan.ru/forum/show2767/#24013

        Картинки можно кодировать через base64 с отключенной правой кнопки мыши и комбинации CTRL+S, но firebug все равно поможет их вытащить

        а так все равно надо будет дописывать прилично.
  •
  • 09 апреля 2017 г. , редакция: 09 апреля 2017 г.
  • кому надо стырят - кто не в кусе - то не скачает....

    - "Если все оси ломают и все программы - вы думаете сайт какой-нить остановит от этого?"
    (В наше время Защита - Это от части удобство просмотра у Вас и получение доп инфы или постоянная актуализация)

    в крайнем случаи человек купить -> скачает -> и выложит на файлообменник или у себя на сайте

    ЗЫ: Что мешает ваапче перепечатать или распознать текст со скриншотов....)))
  •
  • 09 апреля 2017 г.
  • перепечатать и скриншоты не вариант, слишком много страниц будет в спавочнике, таким методом займёт нереально много времени, а стоимость аккаунта планируется невысокая, поэтому такая заморочка будет нерентабельна.
  •
  • 09 апреля 2017 г.
  • видел на одном сайте, картинки показаны в превью раплывчато, когда кликаеш по картинки, то она открывается в отдельном окне, скорее всего JAVA из которого ни как не получалось его сохранить, может чтото подобное возможно сделать.
    •
    • 09 апреля 2017 г. , редакция: 09 апреля 2017 г.
    • =)))
      Всё автоматизируется - даже если вы картинку на 12 кусков порежете и будите собирать на сайте в одну - то не большим скриптом можно обратно собрать

      а спасить всё что вы не сделаете - можно хотя бы DataCol'м даже уникализировать текст на лету пока парситься сайт....
    •
    • 09 апреля 2017 г.
    • а в превью - расплывчато (это и в диафане - обработку на превью картинки (в качество поставьте 55 а не 85) и вам будет тот же эффект....
      - При парсинге берётся HTML код где есть ссылка на фото в качестве - её и парсят при необходимости.
    •
    • 09 апреля 2017 г.
    • На худой конец: эмитировать нажатие на фото превью и сделать скриншот модального окна с качественной фоткой можно........
  •
  • 10 апреля 2017 г.
  • Как по мне, то скриншот вообще не вариант, на данный момент где-то 800 страниц и на каждой от10 до 30 фото, это получится примерно 16000 фото с описанием, скачать сайт и потом в ручную вставлять фото на каждую страницу год уйдёт.
    • 10 апреля 2017 г.
    • СЕРГЕЙ (HIYPMAN), насколько я понимаю, Дмитрий имел в виду, что какую бы вы защиту на сайте не сделали, как бы ни исхитрялись, любой юзер может сделать скриншот вашего сайта при помощи кнопки Print Screen. А программ распознавания текста в интернете достаточно. Картинку, даже защищенную, можно сохранить точно таким же способом.

      Никто и не предлагает вам делать сайт из скриншотов.
  •
  • 10 апреля 2017 г.
  • Скрины пусть делают, я понимаю что и скачать его смогут по любому, но надо это сделать настолько геморным, чтоб стало не рентабельным при переделке справочника в офлайн версию.
    •
    • 10 апреля 2017 г.
    • А никто руками это делать и не будет. Запустят граббер и он сам все сделает.
    •
    • 10 апреля 2017 г. , редакция: 10 апреля 2017 г.
    • Сергей, к вопросу защиты CMS имеет самое косвенное отношение. Если вы хотите этим хоть сколько-нибудь серьёзно заняться, вы должны хорошо разбираться в программировании (HTML, JS, CSS). И в этом свете надеяться на то, что CMS волшебной кнопкой в админке всё вам защитит - наивно.

      На этапе, когда пользователь получил от вас HTML-страничку с клиентскими скриптами и прочим, вы безопасноть своих данных практически никак не обеспечите. В обозреваетель передаётся готовый материал. А обозреваетель - это КЛИЕНТСКАЯ машина. Как только человек (программа-клиент) зашёл, вы ему всё сами добровольно отдали.

      Можно снизить возможности управления отданной страницей, внедрив на неё JS-скрипт, который будет запрещать вызов контекстного меню на странице и прочие действия по копированию. Но скрипт вы тоже отдаёте. Его можно отключить программно или удалить физически. Элементарный запрос в Google выдаёт в первых строках исчерпывающую пошаговую инструкцию, которая обнулит все ваши старания. В итоге вашу аудиторию можно разделить на тех, кто ничего не знает про JavaScript и возможность его отключения (даже не знает как спросить) и на тех, кто знает и может отключить.

      Можно использовать для "защититы" от копирования (человеком) различные уловки вёрстки. Например, разместив поверх блока с важным контентом другой прозрачный блок, спозиционировав его и через z-index распределив слои. Выделить и скопировать будет нельзя независимо от состояния JS. Но опять же, все эти хитрости вы передаёте вместе с контентом пользователю и этим лишь немного усложняете ему задачу копирования. И прилично усложняете себе в вопросе реализации и поддержки всего этого.

      Можно обфусцировать код сайта и текст статей. Но опять же обозреватель, получив страницу, всё это переварит и благодаря своему интерпритатору, переведёт в удобоваримый формат не только внешне, но и на уровне кода. До результатов интерпретации обфусцированного кода добраться несколько сложнее, но опять же преградой для этого может быть только незнание мат.части.

      Можно снизить возможность слива фотоматериалов через парсинг путём их вставки в блоки в виде фоновых изображений. Но это опять же до того момента, пока кому-то очень не понадобится ваш контент. В этом случае слегка подправят код парсера и задачу он в любом случае выполнит.

      Можно усложнить задачу написания/правки парсера разными методами. Но опять же - только усложнить. Себе разработку этими усложнениями вы усложните куда больше.

      Но реально защитить (более или менее) можно сам доступ к материалам, сами материалы на сервере (шифровать) и канал связи, по которому вы эти данные передаёте. А защитить готовый продукт, который вы добровольно в удобоваримом варианте передаёте второй стороне для ознакомления очень и очень проблематично.
  •
  • 10 апреля 2017 г.
  • Многие проэкты, типа моего, раньше были в виде исполняемых ехе приложений, защищённых USB ключом (у меня сейчас тоже исполняемый ехе Приложение защищено USB ключом), но их регулярно отламывали от ключа (так и у меня, отламывают), так после того как подобные проэкты перешли в онлайн версию, отломы пропали вообще, это же о чём-то говорит, вот и я решил пойти такимже путём, но судя по тому что тут мне разъяснили, отломать получится ещё легче, но почему тогда у подобных это получается?
    •
    • 10 апреля 2017 г. , редакция: 10 апреля 2017 г.
    • Потому что отломать ключ нижнего или ниже-среднего уровня защищённости не особо дорого и нужно просто отдать его знающему человеку и заплатить. Всё, далее можно копировать и продавать, продавать и копировать. Операция разовая и похожа на заказ пиццы с доставкой, только дороже.

      А чтобы сайт слить, нужно уже постараться. Тут несколько операциий, это всё не сложнее, но дольше и (возможно) дороже. Видимо, эти затраты по времени и финансам не дают той прибыли, которую раньше получали после однократного взлома.
  •
  • 10 апреля 2017 г. , редакция: 10 апреля 2017 г.
  • Защитить информацию более действенно можно несколькими способами:
    1. Передавать информацию в виде продукта с привязкой к клиентской машине. Взломать можно, но сложнее, чем отключить JS.
    2. Депонировать сайт и в общедоступном месте на сайте сообщить, что копирование/распространение будут преследоваться по закону. Ущерб будет оценен в такую-то сумму минимум и будет взыскиваться через суд согласно законодательству. Для острастки туда же можно приложить бланк формы обращения в "Отдел К МВД РФ" с пустыми полями "дата", "сайт злоумышленника" и т.п.. Этим вы покажете, что готовы произвести это действие, а не только пугаете.
    3. Чтобы идентифицировать человека, от которого произошла утечка, можно присваивать уникальные номера каждому пользователю, получившему доступ и потом эти данные интегрировать в контент. Это можно делать не только вставками в тексте и в коде, в том числе и при помощи обфускации, но и обрабатывать изображения.

      4. Доп.информацию можно включать в состав изображения не только в виде водяного знака (который очевиден) или EXIF-данных и JPEG-комметариев (которые тоже очевидны, но уже меньшему числу пользователей). Её также можно включать в состав файла при рендеренге страницы, обрабатывая изображения "на лету". При этом скрытую информацию можно будет получить только при соответствующей обработке клиентского фото.

      Это можно дополнительно использовать в суде как доказательство. Но чтобы провернуть такое, нужно написать свой обработчик изображений и, вероятно, купить для своего проекта сервер помощнее.
    Грамотная юридическая защита данных с демонстрацией возможных последствий и в значительной степени неотвратимости наказания отвадит от желания украсть у вас информацию значительно большее количество лиц, нежели стимуляция азарта безнаказанного преодоления вашей псевдо-защиты, о которой вы тут спрашиваете и которую, судя по всему, собираетесь реализовывать.
  •
  • 10 апреля 2017 г.
  • Сделай сайт на локалке, затем скринот высокого разрешения, и грузи фотку вместо динамической части контента.
    Шапку и футер оставить в HTML.
    Вам же написали, что нет вариантов которые нельзя утянуть! Тут либо продумать как подавать материал, что показывать публично, что иным образом (например, применять то что Павел советует).
  •
  • 10 апреля 2017 г.
  • Привет!Я не в теме,делал только лендинги ) Хотел поменять блоки модули и понял что только не выйдет )) проконсультируйте! Например хотел поменять блок новости и поставить статьи в уже действующем дизайне))
    •
    • 11 апреля 2017 г. , редакция: 11 апреля 2017 г.
    • vastrez (vastrez) Создайте новую тему на форуме с описанием шаблона или скришотами, что у вас там где расположено и ссылку на сайт. Так вообще не понятно
  •
  • 11 апреля 2017 г.
  • Так получается мне надёжней оставить защиту на usb ключе, чем переводить проэкт в онлайн?
    Но задрали уже отламывать ключ.

Новости

  • Вышла очередная сборка DIAFAN.CMS 7.2.2
  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • Не пропустите сборку DIAFAN.CMS 7.1.4
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • Сборка DIAFAN.CMS 7.1.3
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 
Все новости

Форум

Перейти на форум