Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Kotisivuille kansio salasanan taakse

88 views
Skip to first unread message

Tommy

unread,
Jul 30, 2008, 3:22:14 AM7/30/08
to
Tarkoitus olisi rakentaa kotisivut, joita kuka tahansa pääsisi
selaamaan, mutta joukkoon olisi tarkoitus ujuttaa kansio, joka
edellyttäisi selaajalta käyttäjätunnusta ja/tai salasanaa ennen kuin
pääsisi selaamaan sen sisältöä. Miten tämä onnistuisi mahdollisimman
yksinkertaisesti?

Htaccess ei taida toimia tavallisen kotikäyttäjän lokerikossa ison
operaattorin palvelimella?

Utelee Tommi

Osmo Saarikumpu

unread,
Jul 30, 2008, 4:19:56 AM7/30/08
to
Tommy wrote:

> Tarkoitus olisi rakentaa kotisivut, joita kuka tahansa pääsisi
> selaamaan, mutta joukkoon olisi tarkoitus ujuttaa kansio, joka
> edellyttäisi selaajalta käyttäjätunnusta ja/tai salasanaa ennen kuin
> pääsisi selaamaan sen sisältöä. Miten tämä onnistuisi mahdollisimman
> yksinkertaisesti?

Mikäli palvelimeen ei pääse käsiksi, niin JavaScriptillä voi viritellä
alkeellista tiedostojen salausta. Ks.:

http://weppipakki.com/js/suojaus.htm

Yst. terv. Osmo

Jaska

unread,
Jul 30, 2008, 7:13:15 AM7/30/08
to
"Osmo Saarikumpu" <os...@weppipakki.com> wrote in message
news:489026ac$0$23599$9b53...@news.fv.fi...

>Mikäli palvelimeen ei pääse käsiksi, niin JavaScriptillä voi viritellä
>alkeellista tiedostojen salausta. Ks.:
>http://weppipakki.com/js/suojaus.htm

Tuolla näyttäisi olevan simppeli esimerkki millä sivulla olevan
e-mailiosoitteen saa piilotettua javascriptin taakse:

1.
<script type="text/javascript" xml:space="preserve">
//<![CDATA[
tunnus = 'osmo';
aluenimi = 'weppipakki.com';
taksa = '@';
document.write('Lähetä sähköpostia osoitteeseen:<br>');
document.write('<a href="mailto:'+tunnus+taksa+aluenimi+'">');
document.write(tunnus+taksa+aluenimi+'</a>.');
//]]>

2.
</script>
<noscript>
Lähetä sähköpostia osoitteeseen:<br />
<img src="osoite.gif"
alt="osmo[at]weppipakki[piste]com"
title="osmo[at]weppipakki[piste]com" width="171" height="18" />
</noscript>
</center>

Mites kun haluaisi laittaa tuon e-mailin useammille sivuille. Kohdan 1.
e-maili olisi silloin kätevintä olla talletettuna vain yhdelle skriptille
tai sivulle josta kaikki sivut voisivat sen hakea.

Mutta kun ei Javascriptien tekeminen oikein täällä päässä luonnu... Joten
mitenkähän siis saisi kohdan 1. javascriptin omaksi tiedostokseen ja
millaisella http-linkillä siihen scriptiin kohdassa 2. viitataan?

Hienoimmillaan tällaisia seri sivuilla toistuvia hommia tietysti hoitaa
jollakin CSS:llä, mutta kun ei oikein olisi aikaa sitäkään alkaa (kunnolla)
opetella. Toki jos jollakin sattuu olemaan valmiina joku CSS-malli jossa on
em. tavalla Javascriptin taakse suojattu e-mailiosoite, niin laittakaa
ihmeessä näytille.

Itellä on sivun e-mailiosoite ollut vuosia tuolla sivustolla mainitulla
kevyemmällä tavalla suojattuna.
href="mai&#108;&#116;o&#058;os&#109;o&#064;weppipakki&#046;com">postia</a>.
Mutta nyt on alkanut tulla roskaa niin paljon että ilmeisesti robotit ovat
tämän "suojauksen" oppineet avaamaan.
-Jaska


Tommy

unread,
Jul 30, 2008, 10:55:42 AM7/30/08
to
Osmo Saarikumpu kirjoitti:

> Mikäli palvelimeen ei pääse käsiksi, niin JavaScriptillä voi viritellä
> alkeellista tiedostojen salausta. Ks.:
>
> http://weppipakki.com/js/suojaus.htm

Tuo olikin kaikin puolin mielenkiintoinen ja selkeä sivusto meille
hiekkalaatikkoharrastelijoille. Hyvin toimivat systeemit. Kiitos vinkistä!

-Tommi-

Lajos Parkatti

unread,
Jul 30, 2008, 1:22:43 PM7/30/08
to
Tommy <POISTA_kl...@gmail.com> writes:

Riippu operaattorista. Kyse on yksinkertaisesti siitä, onko palvelin
säädetty katsomaan lupia käyttäjän hakemistoista.

Toisaalta lienee yhtä helppoa kertoa tuon salaisen kansion _osoite_,
kuin siihen tarvittavat salasanat. Osoite toki näkyy selaimen
historiatiedoista yms., mutta jos siis haluaa vain jonkinlaisen suojan.

Toteutus (unix-palvelimilla):

- alahakemistolta "salaiset" poistetaan lukuoikeus ("r", "read")
- alahakemistoon "salaiset" luodaan hakemisto "kissaninimi"
- alahakemisto "kissaninimi" on nyt "suojattu"
- käyttäjälle kerrotaan osoite mikälie/minä/salaiset/kissaninimi/
- voilą

Unix-järjestelmissä palvelin on yleensä säädetty niin, ettei se voi
selvittää lukusuojatun hakemiston tiedostonimiä, mutta tämä ei estä
hakemasta nimettyä tiedostoa (tai hakemistoa) ellei _se_ ole suojattu.

--

Lajos Parkatti

Osmo Saarikumpu

unread,
Jul 30, 2008, 3:23:34 PM7/30/08
to
Jaska wrote:

> Mites kun haluaisi laittaa tuon e-mailin useammille sivuille. Kohdan 1.
> e-maili olisi silloin kätevintä olla talletettuna vain yhdelle skriptille
> tai sivulle josta kaikki sivut voisivat sen hakea.

Aivan. Silloin JavaScript-koodi kirjoitetaan (ilman HTML-merkkausta)
erilliseen (tavalliseen teksti-) tiedostoon, joka esimerkin vuoksi
nimetään vaikka nimellä: "heips.js" (ilman lainausmerkkejä).

Esimerkkisi mukaisesti tämän tiedoston sisältö olisi:

//sisältö alkaa


tunnus = 'osmo';
aluenimi = 'weppipakki.com';
taksa = '@';
document.write('Lähetä sähköpostia osoitteeseen:<br>');
document.write('<a href="mailto:'+tunnus+taksa+aluenimi+'">');
document.write(tunnus+taksa+aluenimi+'</a>.');

//sisältö loppuu

Tähän heips.js -tiedostoon (tai mihin tahansa muuhun JS-tiedostoon)
sitten viitataan SCRIPT-elementillä. Ks. esimerkkiä:

http://weppipakki.com/js/opas/jsopas1.htm#ktse

> millaisella http-linkillä siihen scriptiin kohdassa 2. viitataan?

Ei millään. NOSCRIPT-elementti sijoitetaan koodissa SCRIPT-elementin
jälkeen. Siis SCRIPT ja NOSCRIPT ovat kokonaisuus joka kannattanee
hahmottaa ikäänkuin yhtenä elementtinä, joka kannattaa kopioida ja
liittää tarvittaviin sivuihin. Silti kehottaisin lukemaan seuraavan
uudestaan:

http://weppipakki.com/js/salasana/nospam.htm#kkk

> Itellä on sivun e-mailiosoite ollut vuosia tuolla sivustolla mainitulla
> kevyemmällä tavalla suojattuna.
> href="mai&#108;&#116;o&#058;os&#109;o&#064;weppipakki&#046;com">postia</a>.
> Mutta nyt on alkanut tulla roskaa niin paljon että ilmeisesti robotitovat
> tämän "suojauksen" oppineet avaamaan.

Saattaa hyvinkin olla. En ole tutkinut asiaa moneen vuoteen, mutta
epäilisin kuten 2004-jäkin, että osoitteita saa muutenkin kerättyä aivan
tarpeeksi. Voisitko kuvitella osoiteesi päätytyneen spämmereiden haltuun
jotakin muuta kautta?

Yst. terv. Osmo


Tommy

unread,
Jul 31, 2008, 2:20:10 AM7/31/08
to
Osmo Saarikumpu kirjoitti:

> Mikäli palvelimeen ei pääse käsiksi, niin JavaScriptillä voi viritellä
> alkeellista tiedostojen salausta. Ks.:
>
> http://weppipakki.com/js/suojaus.htm

Todella mainio sivusto. Siellähän on kaikkea kivaa! Salaus toimii hyvin
ja on juuri sellainen kuin mitä kaipasin. Kiitos vinkistä!

Jaska

unread,
Aug 1, 2008, 4:55:56 AM8/1/08
to
"Osmo Saarikumpu" <os...@weppipakki.com> wrote in message
news:4890bfe1$0$25400$9b53...@news.fv.fi...

>Aivan. Silloin JavaScript-koodi kirjoitetaan (ilman HTML-merkkausta)
>erilliseen (tavalliseen teksti-) tiedostoon, joka esimerkin vuoksi
>nimetään vaikka nimellä: "heips.js" (ilman lainausmerkkejä).

Kiitokset. Javascriptin idea alkoi avautumaan ja sain haluamani homman
tehtyä. Olisihan nuo vastaukset näköjään löytyneet valmiina sivuiltakin kun
olisi älynnyt vähän aikaa katsella siellä ympärilleen:)

> aluenimi = 'weppipakki.com';
> taksa = '@';

Tuohon kohtaan osasin jo yhdistää noista kahdesta esitetystä
e.mailiosoitteen salauksesta vinkkejä ja laitoin lisävarmuudeksi
Javascriptissä olevan "@"-merkin piiloon. Jos harvesterirobotti sattuisi
olemaan niin päättäväinen että lukee niitä javascript-koodejakin läpi ja
jollakin algoritmilla yrittää arvailla oikeaa sähköpostiosoitetta.

Muutin siis: taksa = '@'; ===> taksa = '&#064';

Joka vuosihan noihin harvesteriohjelmiin tulee lisää älliä joilla
sotkettujakin e-mailiosoitteita kokeillaan ja arvaillaan. Ehkä tämä viritys
auttaisi ainakin muutamaksi vuodeksi. Toki jos harvesteri oppii painamaan
sitä linkkiä joka käynnistää scriptin ja tuo e-mailiosoitteen selkokielellä
ruudulle, niin eihän sille mitään tietenkään tämäkään jippo mahda.

Kiitokset vinkeistä ja muutenkin hyödyllisestä sivustosta.
-Jaska


Tomi Jaskari

unread,
Aug 1, 2008, 4:14:54 PM8/1/08
to
Jaska <ja...@mailsnoplease.com> kirjoitti Fri, 01 Aug 2008 11:55:56 +0300:

> auttaisi ainakin muutamaksi vuodeksi. Toki jos harvesteri oppii painamaan
> sitä linkkiä joka käynnistää scriptin ja tuo e-mailiosoitteen
> selkokielellä ruudulle, niin eihän sille mitään tietenkään tämäkään
> jippo mahda.

Veikkaan, että suurin osa spämmistä generoidaan ilman webbisivujen apua.
Jokatapauksessa on suhteellisen helppo tehtävä älykkäälle
spämmeririkolliselle kiertää suojaukset käyttäen vierastyövoimaa - siinä
ei auta captchat eikä paljon mikään. Siksi vierastan näitä
meiliosoitteiden sotkemiskikkoja aika paljon.


--
Opera/9.51
Firefox/2.0.0.15
Windows Internet NT 5.1 Exposer Version 7.0.5730.11
Flock/Beta 2 - Social Browser based on Firefox

Otto J. Makela

unread,
Aug 1, 2008, 6:01:20 PM8/1/08
to
"Tomi Jaskari" <Tomij...@kolumbus.fi> wrote:

> Veikkaan, että suurin osa spämmistä generoidaan ilman webbisivujen
> apua.

Nykyään ylivoimaisesti suosituin spammereiden osoitelähde on
vallattujen tietokoneiden sähköpostiohjelmien osoitekirjat.
Kuulostaa hieman scifiltä, mutta totta.

--
/* * * Otto J. Makela <o...@iki.fi> * * * * * * * * * * * * * * * */
/* Phone: +358 40 765 5772, FAX: +358 42 7655772, ICBM: 60N 25E */
/* Mail: Mechelininkatu 26 B 27, FI-00100 Helsinki, FINLAND */
/* * * Computers Rule 01001111 01001011 * * * * * * * * * * * * */

0 new messages