Le javascript protège-t-il du copiage HTML ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par ortolojf, 9 Mai 2022.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Bonjour

    Sans aller jusqu'à la migration de mon site vers Firebase, j'ai l'intention de protéger mon site des aspirations html.

    Ceci sans antiaspirateur, et aussi compte tenu du fait que mes pages html, sont mises en cache, grâce à la classe de cache html de noren.

    Donc comment, avec javascript ou autre, protéger un site contre les copiages ?

    Merci beaucoup.
     
  2. theunholy
    theunholy WRInaute impliqué
    Inscrit:
    6 Août 2013
    Messages:
    694
    J'aime reçus:
    105
    Dans la mesure où ton site publie des statistiques qui changent constamment, quel serait l'intérêt de le protéger ?
     
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Bonjour Monsieur

    Ma question reste posée.

    Je ne tiens pas à ce que mon site soit copié.
     
  4. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 952
    J'aime reçus:
    275
    Non. Le javascript ne protège pas contre les copies. Pour les aspirations, il y a des techniques qui permettent de bloquer les connexions multiples trop rapides de la part d'une même ip, ou de bloquer les connexions sans referer (mais ça ça bloque aussi les gens qui ont mis ton site en favoris).
     
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Merci beaucoup Marie-Aude

    J'imagine. Un script Javascript distant appelé avec un identificateur variable à partir du script interne ( ou externe ), de la page, puis le script distant charge à partir d'un deuxième script distant qui rend le contenu json identifié par un autre identificateur généré par ses soins, puis un autre script parse le json et affiche le html.

    Le blême, est qu'il suffirait d'analyser ces trois scripts pour simuler en php leur comportement.

    Y aurait-il un problème de timing qui empêcherait celà ?

    Respectueusement.
     
  6. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 952
    J'aime reçus:
    275
    Super... faut il rappeler que Google n'exécute pas le javascript correctement...

    Honnêtement, tu perds ton temps. Ton site n'a pas de contenu original autre que les éventuels textes que tu feras. Donc tu ne peux pas en définir la copie... et pour le contenu éditorial, il suffit que tu cherches de temps en temps tes textes
     
    neko26, UsagiYojimbo et theunholy aiment ça.
  7. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    2 094
    J'aime reçus:
    378
    Aucun moyen, à partir du moment où au final du HTML arrive pour le visiteur, n'importe quelle simulation de visiteur recevra le même HTML, sinon il faut vendre ton idée à des sites comme rbnb ou Leboncoin car même eux n'y arrivent pas.
     
  8. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Bonjour

    Je vais creuser.

    Avec un script php et un module php d'identification hybride, et du contenu en Javascript.

    Merci beaucoup de votre aide.

    Amicalement.
     
  9. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 018
    J'aime reçus:
    133
    Quitte à bosser sur du contenu pour ton site, ce n'est pas vraiment le mode d'intégration qui risque de favoriser ton SEO.
     
  10. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Voili voilou

    Algorithme de Diffie-Hellmann.

    L e soft pour chaque page, vérifiera si Javascript est activé.

    Si oui, la page suivante sera chargée en PHP.

    Sur 10 essais virtuels, 1 de raté.

    Deux requêtes HTTP en Javascript dans chaque page.

    Ultra rapide.

    Je vais tester en réel ( filtrage http://localhost sur mon ordi ).

    Bien amicalement.
     
  11. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 018
    J'aime reçus:
    133
    Tu as pris en compte le cas du Googlebot ?
     
  12. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Bonjour UsagiYojimbo

    J'ai une fonction is_bot() en php avec getdns(), qui donne le reverse.

    Avec des preg_match ad hoc, je peux savoir si c'est un bot ou non.

    Et désactiver la détection du Javascript

    Je vais loguer avec des console.log() les variables et mettre sur mon site une page de test.

    Celà me servira pour tester les erreurs intempestives.

    Merci beaucoup de ton avis.
     
  13. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Voilà

    Pour les tests :

    https://www.pronostics-courses.fr/essai/client.html

    Les variables entières figurent dans les console.log().

    Celà inclut :

    p : ( nombre premier aléatoire < 50 ),

    g : base < p

    a : clé secrète client

    A : clé publique client

    B : clé publique serveur

    s_client : clé privée calculée client

    s_server : clé privée calculée serveur.

    Pour que çà matche, il faut : s_client == s_server.

    b la clé secrète du serveur n'y figure pas.

    Les seules clés connues :

    Client : p, g, a, A, B

    Serveur : p, g, b, A, B.

    Clés non connues :

    Client : b, s_server

    Serveur : a, s_client

    En fait, il faut bien vérifier côté serveur que s_client == s_server, donc la deuxième requête HTTP envoie s_client au serveur pour vérification.

    Merci de tester.

    Amicalement.
     
  14. nicodak
    nicodak WRInaute occasionnel
    Inscrit:
    21 Octobre 2020
    Messages:
    270
    J'aime reçus:
    65
    Rien compris mais si ça peut t'aider

    Capture d’écran 2022-07-06 015550.png
     
  15. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Bonjour nicodak

    A l'instant :

    p = 43
    g = 8
    a = 6
    A = 16
    B = 4
    sclient = 11
    /favicon.ico Failed to load resource: the server responded with a status of 404 ()
    s_server = 11

    Théoriquement, il faut seulement permettre les cookies.

    Tes indications suggèrent une CPS trop sévère sur mon VPS.

    C'est la même CSP pour moi.

    Je ne vois pas d'où vient l'erreur.

    Merci beaucoup de ton aide.
     
  16. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Rebond

    Voilà ma CSP modifiée.

    J'ai rajouté un 'self' à connect-src.

    Celà devrait fonctionner maintenant.

    SI ce n'est le favicon.ico qui n'y est pas.

    Merci beaucoup de ton aide.

    Amicalement.


    Code:
    HTTP/2 200 
    server: nginx/1.14.2
    date: Wed, 06 Jul 2022 09:26:37 GMT
    content-type: text/html
    content-length: 329
    last-modified: Tue, 05 Jul 2022 16:33:43 GMT
    etag: "62c467e7-149"
    x-content-type-options: nosniff
    x-xss-protection: 1; mode=block
    content-security-policy: default-src 'self'; connect-src 'self' https://analytics.pronostics-courses.fr; script-src 'self' https://analytics.pronostics-courses.fr; img-src 'self' https://analytics.pronostics-courses.fr; style-src 'self'; frame-ancestors 'self'; frame-src 'self'
    strict-transport-security: max-age=31536000; includeSubDomains; preload
    accept-ranges: bytes
    
    
     
  17. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Voilà voilà

    J'avais un bug avec XMLHttpRequest.

    Maintenant çà marche aussi avec Internet Explorer.

    Merci d'essayer.

    Amicalement.
     
  18. nicodak
    nicodak WRInaute occasionnel
    Inscrit:
    21 Octobre 2020
    Messages:
    270
    J'aime reçus:
    65
    Il reste l'erreur du favicon effectivement.
    Pour le reste je te laisse analyser mais ça à l'air d'être pas mal puisque 10 = 10 :D

    Capture d’écran 2022-07-06 112850.png
     
  19. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Théoriquement

    Comme les formules de calcul sont visibles sur le Javascript, ce devrait être possible de simuler le client en PHP.

    Cependant, rien n'empêche que d'adjoigne une reconnaissance par clés privées et publiques ?

    A, s_client, clés publiques/privées client,

    B, s_server, clés publique/privée serveur.

    Ceci serait-il hackable en PHP ?

    Le but est d'empêcher la consultation de mon site autrement qu'avec un navigateur classique.

    Merci de vos réponses.

    Amicalement.
     
  20. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 679
    J'aime reçus:
    39
    Rebond

    Maintenant les deux requêtes http sont en mode post.

    Probablement encore simulable en PHP. ;(

    Le bug semble venir du fait que les valeurs sont calculées en Javascript.

    Comment recevoir les valeurs du serveur de façon invisible ?

    Ou bien déporter l'identification à distance comme Firebase.

    Amicalment.
     
Chargement...
Similar Threads - javascript protège copiage Forum Date
Deux questions pour deux scripts javascript. Développement d'un site Web ou d'une appli mobile 29 Août 2022
Pages dynamiques avec Javascript ? Développement d'un site Web ou d'une appli mobile 14 Juillet 2022
[JavaScript Array] modifier un code html sans le supprimer/recréer Développement d'un site Web ou d'une appli mobile 20 Juin 2022
Tester une URL avec Javascript Développement d'un site Web ou d'une appli mobile 25 Février 2022
jour en javascript Développement d'un site Web ou d'une appli mobile 24 Février 2022
référencement site full javascript Débuter en référencement 17 Janvier 2022
Javascript et preloader Référencement Google 16 Septembre 2021
Javascript API cache query non url ? Développement d'un site Web ou d'une appli mobile 18 Août 2021
Comment lancer du Javascript sans html ? Développement d'un site Web ou d'une appli mobile 28 Avril 2021
Pop up javascript + cookie Développement d'un site Web ou d'une appli mobile 3 Février 2021
Du php dans du javascript Développement d'un site Web ou d'une appli mobile 16 Novembre 2020
Editer document Word avec Javascript Développement d'un site Web ou d'une appli mobile 10 Septembre 2020
Quelle extension Chrome pour expander les liens Javascript Développement d'un site Web ou d'une appli mobile 30 Août 2020
Javascript et duplication de Hn Problèmes de référencement spécifiques à vos sites 21 Août 2020
Quels Outils Javascript pour générer des documents Demandes d'avis et de conseils sur vos sites 21 Juillet 2020
HTML fait par Javascript <=>gérer les Events ? Développement d'un site Web ou d'une appli mobile 5 Juillet 2020
Compresseur Javascript récent? Développement d'un site Web ou d'une appli mobile 7 Juin 2020
Debugger Javascript sous IOS (avec émulateur) Développement d'un site Web ou d'une appli mobile 27 Mai 2020
Styliser popup alert javascript Développement d'un site Web ou d'une appli mobile 16 Mars 2020
style.css unique préférable avec link ou javascript ? Développement d'un site Web ou d'une appli mobile 25 Décembre 2019