statisches speichern von DB Ausgaben unterbinden

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • statisches speichern von DB Ausgaben unterbinden

    Hi,

    ich habe ein Problem was zwar in ähnlicher Form schon oft diskutiert wurde aber nicht dieser spezielle Fall! Es geht darum das Kunden in einem PHP-Sript aus einer MySQL DB geholt und in einer Liste ausgegeben werden. Die Liste ist für die Sachbearbeiter zum Arbeiten unverzichtbar hat aber eben auch das Risiko das diese Liste durch die Mitarbeiter gestohlen werden könnte.

    Bitte spart euch Kommentare wie: "Man kann nicht verhindern, dass diese Daten gestohlen werden". Das ist mir auch klar, aber die Leute die damit arbeiten sind alle keine PC Spezialisten, deshalb würde es reichen die "Speichern Unter" Funktion und den "Ausdruck" zu unterbinden.

    den Ausdruck habe ich schon mit einem JavaScript gelöst.

    Aber wie verhindere ich das die dynamischen Inhalte aus der DB beim "Speichern unter" als statische HTML Datei richtig angezeigt werden.

    Ich bin mir sicher da gibt es eine Möglichkeit, oder?

    PS: Es sind nicht meine Mitarbeiter, also bitte auch keine Kommentare wie "neue vertrauenswürdige Mitarbeiter einstellen".

    Ich hoffe mir kann jemand helfen.

    DANKE

  • #2
    Ich kann mir nicht vorstellen, dass etwas was bereits im browser angezeigt wird/wurde nicht gespeichert werden kann. Zur Not können die Mitarbeiter sich Screenshots von der Ausgabe machen.
    Ich lasse mich aber gerne eines besseren belehren.

    Kommentar


    • #3
      Re: statisches speichern von DB Ausgaben unterbinden

      Original geschrieben von *blackbox*
      Bitte spart euch Kommentare wie: "Man kann nicht verhindern, dass diese Daten gestohlen werden".
      kommentar gespart.

      (weiteres gibt es zu dem thema dann allerdings auch nicht zu sagen.)
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Hi,

        mach ein bild aus deinem text und leg ihn in einen Tabellenhintergrund.
        Oder müssen die den copy&pasten?

        Oder Lass sie nicht die Liste sehn, sondern einen Eintrag und bring vor jede Anzeige eine Sicherheitsabfrage wo man so nen Sicherheitscode der grafisch generiert ist eingeben muss.
        alà http://freshmeat.net/projects/captchaphp/.
        Nur so als Idee.

        Ansonsten gibt es natürlich das Problem, das man Leuten schlecht Information unzugägnlich machen kann die ihnen zugänglich gemacht werden müssen.

        Kommentar


        • #5
          ich sag doch mein Ziel ist nicht zu verhindern dass man die Daten klauen kann, aber die einfachsten Sachen sollen verhindert werden.

          Und Screenshots lassen sich nicht so ohne weiteres weiterbearbeiten wie eine HTML Datei.

          @wahsaga: überflüssiger Kommentar, davon hab ich schon genug, ich bin nicht so ein dämliches Script-Kiddie, welches versucht seinen wertvollen Quelltext zu schützen!

          Es ist eine Anfrage eines Kunden von mir, der das gerne als kleine Sicherheit hätte!

          Der Kommentar war nicht auf deinen bezogen Prego ;-)
          Zuletzt geändert von *blackbox*; 24.05.2005, 12:25.

          Kommentar


          • #6
            ich fand die idee mit captcha jetzt gut *schnüff*


            Könntest mit CSS mediatype=print das DIV wo die DB-Inhalte drin aus display:none bzw. visible: false setzen.

            Kommentar


            • #7
              @prego

              das mit dem bild ist ne Idee, aber zu umständlich. Das andere geht nicht weil sie die Informationen in der Liste brauchen und wenn ich ihnen dann so ne abfrage davor bastel, das geht gar nicht

              Kommentar


              • #8
                hast du den zweiten teil meines posts gelesen - media="print" und DIV.dbliste {display: none} dann isses beim drucken weg

                das mit dem speichern unter ist dann aber noch nicht gelöst

                Kommentar


                • #9
                  Also, Zugriff auf Internet verhindern und nur das LAN zulassen. Am Besten nur aufs LAN im gleichen Raum. Druckerschnittstelle, USB-Firewire-Slots entfernen sowie CD-DVD-Brenner und Diskettenlaufwerk rausschmeissen. WLAN Karte nicht vergessen zu entfernen. Maus mit Fingerprint benutzen (Logitech z.B.). Jetzt noch ein Metalldetektor sowie Personenkontrolle vor den Raum damit keine Fotokameras etc. mitgebracht werden können. Achja, die Kabel im Netz dreifach abschirmen und alle Fenster nach außen zunageln. Noch TFTs benutzen. Röhrenbildschirme können dank der Abstrahlung sogar duch Wände und große Entfernungen widerhergestellt werden (Die Anzeige meine ich). Am besten noch den Raum mit Blei tapezieren.

                  Einfach genut?

                  MfG Markus
                  Zuletzt geändert von markusschmitt; 24.05.2005, 12:37.

                  Kommentar


                  • #10
                    Original geschrieben von markusschmitt
                    Also, Zugriff auf Internet verhindern und nur das LAN zulassen. Am Besten nur aufs LAN im gleichen Raum. Druckerschnittstelle, USB-Firewire-Slots entfernen sowie CD-DVD-Brenner und Diskettenlaufwerk rausschmeissen. WLAN Karte nicht vergessen zu entfernen. Maus mit Fingerprint benutzen (Logitech z.B.). Jetzt noch ein Metalldetektor sowie Personenkontrolle vor den Raum damit keine Fotokameras etc. mitgebracht werden können. Achja, die Kabel im Netz dreifach abschirmen und alle Fenster nach außen zunageln. Noch TFTs benutzen. Röhrenbildschirme können dank der Abstrahlung sogar duch Wände und große Entfernungen widerhergestellt werden (Die Anzeige meine ich). Am besten noch den Raum mit Blei tapezieren.

                    Einfach genut?

                    MfG Markus
                    Nee, fehlt noch was: MitarbeiterInnen vor dem Feierabend 'ne Gehirnwäsche unterzogen ... dann müßte ja reichen

                    *SCNR*

                    Kommentar


                    • #11
                      Tolles Forum, war ja wieder klar das irgendwelche [zensiert] solche Kommentare abgeben. Das Ihr immer nicht checkt um was es geht.

                      Ich habe schon tausendmal gesagt ich will nicht verhindern dass die Daten gestohlen werden können. Aber für jemand der keine Ahnung von PCs wie die Mitarbeiter reicht das.

                      Dumme sprüche könnt Ihr meistens aber ne Idee wie man das lösen kann hat keiner.

                      Aber dann eben nicht. Betteln hab ich nicht nötig!
                      Zuletzt geändert von wahsaga; 24.05.2005, 21:18.

                      Kommentar


                      • #12
                        Sorry aber du schreibst selbt, dass dein "Kunde" gerne einen Schutz hätte. Vertraut er seinen Mitarbeitern nicht und möchte trotzdem Schutz bleibt ihm nichts anderes übrig als das zu befolgen was ich vorgeschlagen hab. Meinem Onkel wurde auch eine Liste von "Kunden" von einem seiner Mitarbeiter geklaut der sich dann selbständig gemacht hat und dann versucht hat die Kunden abzuwerben. Auch ein einfacher Schutz "schützt" nicht (hat mein Onkel auch bemerkt). Zwischen meiner vorgeschlagenen Methode und dem dazwischen gibt es nun mal nichts.

                        MfG Markus

                        Kommentar


                        • #13
                          also gegen das Ausdrucken wurde ja schon einiges genannt,...
                          um das Makieren und kopieren zu verhindern könntest du ein durchsichtiges Gif darüberlegen...
                          und gegen das speichern der ganzen html datei (quelltextes) könntest du die ausgabe mit JS machen, wobei die ausgabe in einer anderen datei statt findet, und die Datei die aufgerufen wird includiert nur die vorige Datei und gibt es aus (also wichtigste stellen in JS variable unterbringen,...)

                          sowas in der art halt. das mit dem JS muss nat noch um einiges verfeinert werden, aber ich denke es ist eine überlegung wert!

                          Kommentar


                          • #14
                            Original geschrieben von PhilW
                            um das Makieren und kopieren zu verhindern könntest du ein durchsichtiges Gif darüberlegen...
                            gegen [strg]+[a], [strg]+[c] wird das m.E. auch nichts nützen.
                            I don't believe in rebirth. Actually, I never did in my whole lives.

                            Kommentar


                            • #15
                              *blackbox*

                              und was will dein Kunden gegen Netzwerk-Admins schützen? Irgendwo muss man seine Mitarbeiter trauen, wenn das nicht der Fall ist, dann ist eine Zusammenarbeit unmöglich, der soll alle rausschmeißen, die er nicht traut, dann braucht er die Daten auch nicht zu schützen.

                              Kommentar

                              Lädt...
                              X