Главная » (X)HTML, Php, Безопасность и защита, Как ...?!, Коды, Материалы » Как запаролить часть информации на сайте?
Окт
20

Как запаролить часть информации на сайте?

Сегодня хотел закончить тему «Перехватываем любой поток информации», но надумал написать сначала о том:

Как запаролить часть информации на сайте?

И вот такие подпункты:

  • Зачем паролить часть информации?
  • Качество работы и безопасность
  • Система заработка с помощью закрытого контента
  • Минусы данной системы
  • Варианты достичь совершенства данной системы, и почему это невозможно

Зачем паролить часть информации?

Ну наверное для того, чтобы привлечь часть посетителей либо заплатить вам определенную сумму денег за доступ, либо подписаться на ваш блог. Суть в том, чтобы начать манипулировать людьми. Им должно казаться что за паролем что-то очень интересное и они обязаны купить доступ, или попытать сломать.

Качество работы и безопасность

Предоставляю вам код которым я вчера реализовал запароленую часть информации вот в этом материале: http://kpeople.ru/perexvatyvaem-lyuboj-potok-informacii





Рассмотрите его, под ним комментарии.

<?php
$pass = $_POST[‘pass1′];
$parol = ‘ВАШ ПАРОЛЬ';
if ($pass == $parol) {
echo ‘ЭТОТ КУСОК ТЕКСТА ВЫВОДИТСЯ ПОСЛЕ ВВОДА ПАРОЛЯ';
}
if ($pass !== $parol) {
echo ‘<form action="" method="post">';
echo ‘<input type="password" name="pass1">';
echo ‘<input type="submit" value=" Продолжить чтение ">';
echo ‘</form>';
echo ‘А ВОТ ЭТОТ, ВМЕСТЕ СО ВСЕМ МАТЕРИАЛОМ ПРИ ЗАГРУЗКЕ СТРАНИЦЫ';
}
?>

В самом начале я присваиваю значение переменной $parol — пароль. Самое интересное то, что здесь учитывается регистр, пробелы, символы. Так как при выборе немного ниже ($pass == $parol), делаю проверку на точное совпадение одной переменной со второй. Получается что суть работы кода в следующем: при загрузке страницы сразу выполняется и скрипт, так как данных никаких на выполнение не поступало, то переменная $pass = ‘ ‘, т.е. пустоте,. $pass = $_POST[‘pass1′]; — присваиваем переменной $pass значение input type=»password» name=»pass1″, тоесть нашего пароля введенного в форму. Вот и получается что при первой загрузке страницы значение input type=»password» name=»pass1″ ничему не равняется и при проверке (if ($pass !== $parol)) выводится форма с нашим текстом.
Если пароль введен неправильно, то ничего не изменится, вот только в случае точно совпадения можно будет получить информацию.

Почему данный код достаточно безопасен, ведь я даже не использую никаких кодировок (думал реализовать, но потом посчитал это только пустой тратой времени)? Все очень просто, реализация данного кода и его обработка происзодит на стороне сервера, а не клиента как в случае с JavaScript, поэтому чтобы увидеть пароль нужно ломать моего хостера или админку (это уже вам выбирать).
В исходном коде php код не отображается никогда, это является его главным плюсом. Вот что можно увидеть с предыдущей записи:

<div style="border: 2px solid #E6E6DF; background: #F7F7F4; padding: 10px;">
<form action="" method="post">
<input type="password" name="pass1"/>
<input type="submit" value=" Продолжить чтение "/>
</form>
<p>Материал в данной статье нарушает…</p>

</div>

Система заработка с помощью закрытого контента

Здесь все достаточно просто, закрываете часть материала, предлагаете цену за него. В общем вот смотрите как можно реализовать:

Минусы данной системы

Сходу могу назвать 2 огромных минуса, по которым сразу можно отказаться от нее. Но если грамотно реализовать и найти глупый народ, то конечно деньги должны как бы течь рекой, но вы реализуйте и найдите лохов.

Первый минус, это контент! Та часть что запаролена, не видна поисковой системе. Точно также как и людям считающим материал. Поэтому если кто-то купил у вас пароль, то не исключение что он украдет у вас часть контента, и его сайт будет считаться первоисточником. Суть понятна думаю. Идем дальше.
Второй минус — пароли! Если скрыты очень важные и интересные материалы, то не исключение что друзья будут кидать друг другу пароли, в итоге это должно по логике привести к установке нового пароля и посыланием всех нах..й, думаю дальше не стоит ничего говорить. Суть в том, что подобная система считается дерьмом..

Варианты достичь совершенства данной системы, и почему это невозможно

Хорошо, вот есть у нас запароленая часть информации, все знают от нее пароль, все могут скопировать текст (своровать, к примеру, на свой блог), как же попытаться достичь совершенства в ее использовании.
И здесь у меня есть парочка вариантов:
Контент можно уберечь поставив js который будет подавлять выделение текста, или выложить текст как изображение. Но все это можно легко обойти, вот материал: http://kpeople.ru/3-prichiny-ne-zakryvat-tekst-ot-kopirovaniya

Пароли можно менять раз в месяц, тем самым уберегая постоянного наплыва халявщиков. Но оповещать об изменениях тоже придется все по email.

Все это можно делать, но стоит ли?

Что скажете по этому поводу?



Понравилась статья? Сделай приятно ее автору, поделись с друзьями:


Хотите получать обновления данного блога на EMail?

Введите адрес Почтового Ящика:




Подтвердите подписку в письме пришедшем на Почту, после чего начнете получить рассылку.