[ DirigentXYZ @ 14.07.2019. 11:58 ] @
Radi sigurnosti i zaštite, jel može html izlaz da se provuče kroz neki filter i da se kodira da bude nerazumljiv? Ja sam ga kompresovao, sve stavio u jednu liniju i teško se čita, ali viđao sam nešto sa base_decode64 ili tako nešto.
[ Tpojka @ 14.07.2019. 12:15 ] @
Ne.
Vidljiv (sajt|strana) u browser-u će uvijek na view-source prikazati potpuno validan HTML kod.
Šta je tačno zamisao?
[ bojan_bozovic @ 14.07.2019. 12:20 ] @
@DirigentXYZ
Mozes sa JS da pises u HTML dakle nista u HTML, vec sve da kreras sa DOM createElement i sl. To bi dalje otezalo koriscenje source-a, ali ga nikako ne cini potpuno necitljivim. Ako ljudi mogu da koriste debugger na exe i dll fajlovima, svakako mogu da koriste i HTML ma kako da koriscenje probas da otezas.
@Trojka
Nece, sve moze da se radi preko JS, i onda se nikakav HTML ne vidi samo se vidi JS u <body> koji pise elemente na stranicu kad se ucita.
[ Tpojka @ 14.07.2019. 12:23 ] @
Što bi otežalo ako je na DOM ready postavljen kod u browser-u?
Browser ne može da prikaže ništa drugo sem validnog HTML koda (ne računajući XML, JSON... tj. govoreći o HTML sadržaju) a da to smisleno izgleda, je l'.
[ Tpojka @ 14.07.2019. 12:27 ] @
@bojan_bozovic
Ali opet je taj HTML dostupan u JS elementima (framework-a).
[ bojan_bozovic @ 14.07.2019. 12:30 ] @
Browser ce da pokaze, ali to ne znaci da moze lako i copy-paste i covek da cita, sto je i poenta, jer 100% ne moze da se spreci kradja.

HTML ne mora da bude dostupan u JS ako ne koristimo InnerHTML - a moze i bez InnerHTML. Ionako ce server sa mod_gzip/mod_deflate sve da kompresuje.
[ DirigentXYZ @ 14.07.2019. 12:34 ] @
Napravio sam capcha za kontakt formu, u hidden polje sam upisao kod koji treba da se poklapa sa matematičkim izrazom a + b, sve stavio u md5 i to je prilično zamuljeno, ali i na prošlom sajtu sam imao upade nekih čudnih komentara, vidi se da su bili generički. E ja sam sad stavio samo tri šanse da korisnik unese ispravan rezultat, na cetvrtu grešku blokira se korisnik, stavlja se kolačić i onemogućava pristup, bar dok ne obriše keš browsera. Mislim da je to za sad ok, ali, opet...
[ DirigentXYZ @ 14.07.2019. 13:55 ] @
Rešio sam tako što sam text pretvorio u sliku, prilično je sigurno, znak plus i znak minus je napisan rečima, brojevi nisu, ali neće valjda neki strašni bot da mi se nakači. Bitno mi je da sam sam uradio.
[ Tpojka @ 14.07.2019. 14:01 ] @
Rješavali smo XY problem.
Ono što tebi treba (pozivajući se na posljednji post) je rješavanje kroz sesiju:
1. Recimo da je to contact.php strana, postavi se session variable sa očekivanim rezultatom
2. Recimo da je action='contact_submit.php' akcija forme, u contact_submit.php se provjeri da li je session varijabla ona očekivana i ako nije invalidira se post tj. redirektuje nazad na contact.php

Otprilike tako.
[ stoprocentni @ 14.07.2019. 14:05 ] @
Ne može se sakriti source ali se može otežati pristup. Recimo, onemogućavanjem desnog klika...

Code:
<body oncontextmenu="return false">
...
</body>
[ DirigentXYZ @ 14.07.2019. 14:07 ] @
Sorry, nisam vas uključio u priču. Ali svakako imate udeo u odgovorima. Hejtujte me, zasluzio sam.