Téma: paranoia és adatvédelem

Zaphod eredeti hozzászólása

Nem a seo és nem a forrás védelme az érdekes.

Persze benne van, de kimaradt a listából az alap jobb gomb tiltás.
Igazából nem hagyományos website-os paranoiáról van szó, hanem egy belső használatú rendszerről, amiben igen sok és igen személyes információ van tárolva. Annyival könnyebb a dolgom, hogy mivel nem publik, így megszabhatok egy csomó feltételt, így pl. a firefox használatát és az engedélyezett js-t. Máris könnyebb a dolgom és nem kell pl. crossbrowser scriptekek írnom. Elsősorban az adatlopás elleni védekezés a lényeg.

Merugyi. Bár belső használat, de ettől még online. Lehet hogy idióta userünk pl. egy netcaféban lép be és úgy hagyja. Természetesen idővel megszakad a kapcsolat és kivágja a rendszer, de ettől még ha otthagyott valamit a képernyőn az látható. Másrészt az egy dolog, hogy a felhasználó (alkalmazott) jelenleg ennél a cégnél dolgozik, de mi van ha nem túl jó szándékú, vagy el akar menni és vinni a konkurenciához az adatokat, vagy szivatni akarja a céget. Természetesen a belső jogosultságok megakadályozzák egy csomó adat hozzáférésében, de amikkel ő dolgozik azokat az ismert módokon lenyúlhatja.

Szerintem ezzel az a baj, hogy a t. "malicious user" ha ennyire keresztbe akar tenni, akkor fog egy papírt és egy ceruzát és csak azért is leírja magának azokat az infokat. Csak akkor tudod ezet megakadályozni, ha nem lát semmit alapból, de ez ugye nem megoldható. Amit lát, azt így vagy úgy, de le tudja menteni (ha máshogy nem, akkor papíron).

edem eredeti hozzászólása

Szerintem ezzel az a baj, hogy a t. "malicious user" ha ennyire keresztbe akar tenni, akkor fog egy papírt és egy ceruzát és csak azért is leírja magának azokat az infokat. Csak akkor tudod ezet megakadályozni, ha nem lát semmit alapból, de ez ugye nem megoldható. Amit lát, azt így vagy úgy, de le tudja menteni (ha máshogy nem, akkor papíron).

Indeed. Mondaná Teal'c barátunk.
Védekezni MINDEN ellen nem lehet és nem is akarok. Ez hasonlatos a fényképezés esetéhez. A kérdés elsősorban a megoldható és a user dolgát igencsak megnehezítendő megoldásokra irányul.

AnagyZ eredeti hozzászólása

csinálj ip szűrést ha állandó ip-el vannak
ha kívűlről akar belépni akkor előbb megkell hívnia egy adott címet ahol bekérsz egy adott nevet jelszót és az ip eltárolod az adatbázisban és adsz neki valamennyi percet hogy belépjen ha kilép vagy nem aktív x ideig stornó és jáchatja előről a cécót.

A userek természetesen nem fix ip-vel vannak így ez a lehetőség nem áll, viszont a rendszer védelme elég aktiv és széleskörű. Bejutni, hekkelni, kivülről adatot lopni meglehetősen nehéz. Nemhogy egy átlag usernek de egy közép profi hekkernek is. Persze a Kardhal ellen nincs védelem

KForum eredeti hozzászólása

Szerintem fölösleges az egész herce hurca.

Szerinted.

KForum eredeti hozzászólása

File -> Save As -> Web Archive.
View - Source (Ctrl + U)

Épp az ilyenek ellen keresek nagyobb védelmet és tettem fel a témát, tutira tud valaki olyan amit én nem.

KForum eredeti hozzászólása

Ha meg valakinek kellenek azok az adatok, akkor megszerzi őket, csak pénz kérdése az egész.

Mint említettem nem a ,,kardhal,, szintű hekkerek ellen szeretnék védekezni...

Erről a hsz-ról egy ősi kínai mondás eszembe:
,,Mielőtt megszólalsz, gondold át, hogy amit mondani akarsz ér e annyit, mint az a csend amit megtörsz vele.,,

A kényes adatokat pl számok stb irasd ki képpel (GD) vagy mint a DIV nek a háttere vagy ami mégjobb java applettel:
hxxp://www.cellspark.com/P0.html

Ezzen nem megy a Save As, a képet sem tudja lementeni, a forráskód is eléggé zürös.

Ezzel:
<link rel="stylesheet" type="text/css" href="print.css" media="print" />

Csinálhatsz egy "TITKOS" feliratu lapot, és akkor az átlag juzer nem tudja kinyomtatni sem.


/OFF
Ha minden usered FF et kell használjon, akkor valami pluginben kellene gondolkoni, ami pl megtoldja a User Agent stringet egy kóddal, ha az nincsen meg akkor nem engeded be, a plugin meg valamilyen szinten "decodolná" az aktuális lap taralmát, stb.
/OFF