Technique pour cacher du texte ?

[Zecat]

Bon avant que ca parte ne vrille je précise le contexte :

- Une page non indexée
- Uniquement alimentée dans la cadre d'une session et donc les contenu sont propres aux actions du visiteur (les bots eux ne voient que du vide).

Voila le contexte.

Dans cette page j'ai un morceau de texte :

aaaaa
bbbbb
cccccc avec des lien dedans etc ...

Et je voudrais empecher qu'on voit le bout de source correspondant. Je pense que c'est possible puisqu'il m'est arrivé de tomber sur des pages web et de me dire tiens je vais aller dans le source et là ... desert et morne plaine : presque rien dans la page source et en tout cas poas ce qui est affiché sur la page web ...

C'est quoi la technique pour obtenir cela ?

 

[spout]

- Soit en cryptant le code source, exemples:
http://aspirine.org/emailcode.php
http://www.tornio.info/rot13.html
Ou même du eval/unescape

- Soit en chargeant ce morceau de HTML en JS ou même AJAX.

Mais dans les 2 cas, un petit malin peut tjs arriver à trouver.
(Il doit il y avoir moyen de compliquer la chose en se basant sur une clef unique, qui sert pr le décryptage, contenue dans une session PHP, la clef pourrait se baser sur un fingerprinting (et oui encore ))

 

[HawkEye]

Je dirais AJAX. Même avec un PHPRank 2 ça devrait pas te poser de problème (voire même t'ouvrir quelques horizons ).

 

[u73256]

Salut
une autre solution c’est HTML5 + Canvas + JS
ça marche très bien et c’est très simple à mettre en œuvre : -http://eirikb.s3-website-eu-west-1.amazonaws.com/

 

[Zecat]

Je dirais AJAX. Même avec un PHPRank 2 ça devrait pas te poser de problème (voire même t'ouvrir quelques horizons ).

tu peux préciser ... parce que AJAX c'est vaste ...

 

[Zecat]

- Soit en cryptant le code source, exemples:
http://aspirine.org/emailcode.php

ca l'air pas mal sauf que :

"•encode n'importe quel lien, et même n'importe quel code html court."

C'ets le court qui va me gêner ... dans mon cas j'ai à coder une liste de 1000 libellés environ (enfin DES listes en dynamique bien sur) chacun avec un href dessus (sur chaque libellé) ... je crois qu'on sort du cadre du html court ...

 

[Leonick]

Mais dans les 2 cas, un petit malin peut tjs arriver à trouver.
(Il doit il y avoir moyen de compliquer la chose en se basant sur une clef unique, qui sert pr le décryptage, contenue dans une session PHP, la clef pourrait se baser sur un fingerprinting

sauf que, comme la clé serait dans le code, ça ne poserait pas trop de problème pour décoder le contenu, il faudrait juste changer la clé lors de chaque chargement de page pour décoder le contenu

 

[spout]

@Leonick, oui c'est sûr, mais c'est juste une protection en plus, qui n'est pas infaillible :wink:

La solution la plus simple est de charger ça en AJAX: http://api.jquery.com/load/

 

[Zecat]

@Leonick, oui c'est sûr, mais c'est juste une protection en plus, qui n'est pas infaillible :wink:

La solution la plus simple est de charger ça en AJAX: http://api.jquery.com/load/

Ca, ca me plait deja plus vu que le site utilise deja jquery pour d'autres trucs .. je vais creuser ..

 

[spout]

C'est easy game:
http://jsbin.com/obisu4/edit

 

[Zecat]

Un big merci a stéphane (spout) qui a pris le temps de macher le taf au "JavascriptRank0" que je suis (skype puis un zip ou j'ai plus qu'a faire un copier coller pour avoir pile poil ce que je voulais).

 

[Zecat]

Voila c'est en place et opérationnel. Juste dans le head :

<script type="text/javascript">
$(document).ready(function(){
$('#nosource').load('http://www.zesite.com/zeaffichage.php');
});
</script>

et ensuite dans la page un simple :

<div id="nosource"></div>

et tout ce qui est affiché par zeaffichage.php est dans la page mais dans le source il n'y a rien à part le div ...

Pour sécuriser le bigniou j'ai ajouté une chtite securité : juste avant l'appel du script je charge une $_SESSION['unevar']=1 et juste apres je la remets à 0 ... et zeaffichage.php ne fait quelque chose que si la var == 1 ... (ceci pour rendre inopérant un lancement direct de 'http://www.zesite.com/zeaffichage.php') (en fait ca fait quelque chose : ca me mail l'ip du candidat espion :mrgreen: )