Programmieren - alles kontrollieren 4.941 Themen, 20.708 Beiträge

HTML-Datei vor Lesezugriff schützen

RISC / 15 Antworten / Baumansicht Nickles

Hallo Leute,
ich möchte auf einer CD-ROM ein Menü auf HTML-basierend realisieren.
Dabei sollen einzelne Menüpunkte (als letztendlich einzelne HTML-Dateien) vor Lesezugriffen geschützt werden. Das habe ich bereits per HTACCESS realisiert.

Nun zu meiner Frage:
Wie kann ich eine Datei (bzw. ein Verzeichnis) auch vor Lesezugriff schützen wenn sie/es direkt von der CD (also nicht über das Menü) aufgerufen wird?
Leider erlaubt ISO9660 soweit ich weiß keine Verschlüsselung, also müsste ich das irgendwie anders hinbekommen, aber wie?

danke schon mal im Voraus,
cu Risc

bei Antwort benachrichtigen
Borlander RISC „HTML-Datei vor Lesezugriff schützen“
Optionen

Wenn die HTML Dateien im Browser angezeigt werden, kann man sich natürlich auch den Quelltext anzeigen lassen. Du hast also keine Möglichkeit die Einsicht in den Quelltext zu verhindern.

Mit einer Verschlüsselung durch JavaScript kannst Du die Einsicht zwar erschweren, aber gleichzeitig schließt Du damit auch alle Benutzer aus die JS deaktiviert haben, oder einen anderen Browser als einen aktuellen IE oder Netscape verwenden. (Wie es mit Opera aussieht weiß ich nicht). Auf älteren PCs wird die Anzeige durch die Scripte wormöglich deutlich langsamer.
Von dieser Methode würde ich jedoch abraten.


CU Borlander

bei Antwort benachrichtigen
RISC Borlander „Wenn die HTML Dateien im Browser angezeigt werden, kann man sich natürlich auch...“
Optionen

Sorry, du hast mein Problem offenbar missverstanden. Es geht mir weniger darum zu verhindern das jemand den Quelltext anschaut. Bei HTACCESS-Passwortabfragen bringt das sowieso nichts. Mit dem Auslesen des Quelltextes sieht er höchstens den Pfad wo die geschütze Datei liegt, darauf zugreifen kann er aber trotzdem nicht.

Mein Problem ist aber ein anderes:
Mir geht es vielmehr darum einen Schutzmechanismus zu finden, welcher meine Datei nicht nur schützt wenn sie im Browser aufgerufen wird, sondern auch wenn ein Benutzer die HTML-Datei von der CD direkt aufrufen, kopieren oder sonst irgendwie darauf zugreifen will. Also muss diese Passwortabfrage auch aktiviert sein, wenn man in das Verzeichnis wechselt in welchem die HTML-Datei liegt.

CU Risc

bei Antwort benachrichtigen
REPI RISC „HTML-Datei vor Lesezugriff schützen“
Optionen

...dann musst Du die höchste Geheimhaltungsstufe VDLV (vor dem Lesen verbrennen) einschalten !!

;-))

repi



Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
RISC REPI „...dann musst Du die höchste Geheimhaltungsstufe VDLV vor dem Lesen verbrennen...“
Optionen

... krass... hey, vielen Dank für diesen supertollen Rat !!!

Leider ist mir die Sache zu wichtig um Witze drüber zu machen.

Aber dein Vorschlag hat doch noch etwas Gutes.
So ist deine CD-ROM-Sammlung immer schön übersichtlich.

cu,
Risc

bei Antwort benachrichtigen
REPI RISC „... krass... hey, vielen Dank für diesen supertollen Rat !!! Leider ist mir die...“
Optionen

Überlegt doch mal selber !
Du kannst doch den Inhalt einer CD nicht gleichzeitig zur allgemeinen Benutzung bereitstellen wollen aber auch den Zugriff auf die dort abgelegten Datein bei Kopier- und Lesevorgängen verhindern !
Um den Inhalt in irgendeiner Form nutzen zu können ohne vorher mit Passwort etwas zu entschlüsseln, ist es doch notwendig , daß die Daten wie auch immer von Jederman lesbar sind. Sind sie nun lesbar, dann können sie auch immer in irgendeiner Form vervielfältigt werden.

Siehe Problem, kopiergeschützte Musik-CD's. Wenn auch das direkte Rippen dieser Dinger erschwert bzw. unterbunden wird, jedoch was ich hören kann, kann ich auch irgendwie wieder speichern (sicherlich mit mehr oder weniger Qualitätseinbußen).

Deswegen mein etwas ironischer Kommentar ! Du willst die eierlegende Wollmilchsau !!



repi



Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
RISC REPI „Überlegt doch mal selber ! Du kannst doch den Inhalt einer CD nicht...“
Optionen

Hallo repi,
wir reden offenbar aneinander vorbei. Ich will doch gerade, dass die Dateien NUR über einen Passwortschutz lesbar sind. Sowohl im Menü also AUCH auf Datei-Ebene.

Ich will also NICHT den Inhalt der CD gleichzeitig zur allgemeinen Benutzung bereitstellen und dabei den Zugriff auf die dort abgelegten Datein bei Kopier- und Lesevorgängen verhindern !

Es sollen nur User auf Dateien zugreifen können, die auch dafür authorisiert sind, also das Passwort wissen. Ich möchte aber nicht die komplette CD verschlüsseln, sondern nur einzelne Verzeichnisse bzw. Dateien.

Bspl.: Ich habe 2 Verzeichnisse auf CD:

1.) cd\oeffentlich\ -> Die Dateien in diesem Verzeichnis darf man ohne Passwort auslesen.

2.) cd\privat\ -> Die Dateien in diesem Verzeichnis kann man nur mit Hilfe eines Passwortes auslesen.

Ich habe mittlerweile mal von einer Möglichkeit gehört einen Ordner so umzubennen, dass er kein "normales" Ordnersymbol anzeigt, sondern das Icon der Systemsteuerung. Klickt man auf diesen Ordner dann, öffnet sich nicht der Ordner sondern die Systemsteuerung. Das z.B. wäre nicht schlecht. Der Nachteil dabei ist nur, dass wenn jemand den genauen Dateinamen in diesem Ordner kennt er über die Windows-Suchfunktion auch Zugriff auf die Datei bekommt.
Allerdings weiß ich auch nicht, wie man einen Ordner für obiges Verfahren umbennen muss.

MfG,
Risc

bei Antwort benachrichtigen
REPI RISC „Hallo repi, wir reden offenbar aneinander vorbei. Ich will doch gerade, dass die...“
Optionen

Ich habe da einen kleinen VB-Script, mit dem man Ordner zu Channel's machen kann, die dann der Explorer nicht öffnen kann. Mit etwas Geschick, kann man das auch in HTML mit JS oder VBS einbinden, wobei letztere dann wieder nur im IE läuft.
Muss mal danach suchen. Bekommst Du in den nächsten Tagen !!

Gruß

repi

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
RISC Nachtrag zu: „HTML-Datei vor Lesezugriff schützen“
Optionen

!!! D A N K E !!!

... Den VBS in HTML einzubinden dürfte ich eigentlich hinbekommen ...

cu,
Risc

bei Antwort benachrichtigen
REPI RISC „!!! D A N K E !!! ... Den VBS in HTML einzubinden dürfte ich eigentlich...“
Optionen

Hier ist der VB-Script !
Kannst ihn Dir ja entsprechend anpassen, vorallem das Passwort deinen Wünschen anpassen.
Habe jedoch noochmal nachgedacht und glaube, daß es aber bei Deinem Problem auch nicht hilft, da das Progrämmelchen ja den Name des jeweiligen Unterverzeichnisses manipuliert und auf eine CD-ROM ja nicht schreibend zugreifen kann !

Hier ist es jedenfalls und nun mach was draus !
Viel Spaß und Glück


repi



==============================================
pwd = Chr(114) & Chr(101) & Chr(112) & Chr(105)
pwd_out = InputBox _
("Bitte Passwort eingeben !", "SH V1.1 by RP")
If pwd_out = pwd Then
Set fs = CreateObject("Scripting.FileSystemObject")
ordner = InputBox("Bitte SubDir eingeben !!", "SH V1.1 by RP")
Hidden = ordner + ".{F3AA0DC0-9CC8-11D0-A599-00C04FD64434}"
If (fs.FolderExists(ordner)) Then
fs.movefolder ordner, Hidden
Else
If (fs.FolderExists(Hidden)) Then
fs.movefolder Hidden, ordner
End If
End If
Else
x = MsgBox("Passwort leider nicht korrekt !", 48, "SH V1.1 by RP")
End If

=====================================================================

Leider ist die Strukturierung verloren gegangen, aber der script ist ja sehr kurz !!

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Borlander RISC „HTML-Datei vor Lesezugriff schützen“
Optionen

Beim Einsatz von VBS solltest Du bedenken, dass der Schutz dann nur mir installiertem WSH "läuft". (Also nur auf Windows Computern ab WIN98 oder WIN95/NT mit IE4.0)
Die Anzeige im Windowsexplorer zu verhindern ist auch kein wirkungsvoller Schutz, da sich das ganze immer noch in der Eingabeaufforderung ansehen kann. Die HTML Dateien, ob mit oder ohne JS/VBS kann man ebenfalls mit einem Texteditor einsehen.

Der einzige wirkungsvolle Schutz dürfe die Verwendung von 2 unterschiedlichen CDs sein.


CU Borlander

bei Antwort benachrichtigen
RISC Nachtrag zu: „HTML-Datei vor Lesezugriff schützen“
Optionen

Deine Bedenken bzgl. der Eingabeaufforderung kann ich nachvollziehen.
Aber mit dem VBS hätte ich wenigstens mal die "Klicki-Bunti"-Windoof-User ausgesperrt. ;o)
Da diese CD sowieso nur für ein begrenztes Verbreitungsgebiet vorgesehen ist, sind die Einschränkungen die durch WSH zwangsläufig entstehen irrelevant.

Einen 100%igen Schutz gibt's nicht. Ist mir klar, aber bitte führe mir mal genauer aus, was du mit deinem Vorschlag mit 2 CDs meinst.

cu,
Risc

bei Antwort benachrichtigen
Borlander RISC „Deine Bedenken bzgl. der Eingabeaufforderung kann ich nachvollziehen. Aber mit...“
Optionen

1.CD: nur /öffentlich => für jeden
2.CD: /öffentlich + /privat => nur für bestimmte Personen

Wenn die CD gepresst oder auf andere Weise extern produziert werden soll wird das natürlich teurer.
Beim Brennen von Hand oder mit eigener mit Duplizierstation ist der größere Aufwand nur minimal.


CU Borlander

bei Antwort benachrichtigen
RISC Borlander „1.CD: nur /öffentlich für jeden 2.CD: /öffentlich /privat nur für bestimmte...“
Optionen

Von der CD wird's sowieso nur ein Exemplar geben, soweit halten sich die Kosten (von ein paar verschossenen Rohlingen mal abgesehen) vermutlich noch in Grenzen ;o)

Für 2 CDs ist die Datenmenge glaube ich nicht ganz gerechtfertigt... hm... mal sehen, wie der VBS aussieht, vielleicht kann ich den noch ein wenig optimieren und an meine Bedürfnisse anpassen... mal sehen.

cu,
Risc

bei Antwort benachrichtigen
Borlander RISC „Von der CD wird s sowieso nur ein Exemplar geben, soweit halten sich die Kosten...“
Optionen
Für 2 CDs ist die Datenmenge glaube ich nicht ganz gerechtfertigt
Ich glaube Du hast mich nicht ganz verstanden. Ich meinte das es eine CD mit dem Privatverzeichnis und eine ohne Privatverzeichnis geben sollte. Je nachdem wer die CD bekommen soll, bekommt er die für ihn "erlaubte". Das öffenlich Verzeichnis ist auf beiden CD-Versionen vorhanden.

CU Borlander
bei Antwort benachrichtigen
RISC Borlander „ Ich glaube Du hast mich nicht ganz verstanden. Ich meinte das es eine CD mit...“
Optionen

achso, okay, jetzt habe ich's verstanden... ist aber am Einsatzzweck vorbei geschossen. Trotzdem Danke.

cu Risc

bei Antwort benachrichtigen