Очень часто приходиться слышать вопрос о том, как защитить свою. tml страницу от копирования другими. На этот вопрос можно ответить просто: никак. Кому надо узнать - узнает. Однако можно значительно затруднить попытки копирования, что в ряде случаев помогает. Против чайников, конечно. В ряде же случаев настолько усложняет попытки копировать, что охота это делать напрочь отбивается и человек начинает думать: "А нашто оно мне надо? Не проще ли свое такое же написать?" Рассмотрим методы защиты. Конечно, речь пойдет о браузере MSIE5.0 и выше. Конечно, предполагается, что читатель знаком с основами языка JavaScript, без знания которого способ защиты рекомендуется только один: не выкладывать страницу в Сеть. Возможностей посмотреть код страницы у пользователя существует несколько. Основных простых две: просмотр содержимого при помощи опции меню браузера "В виде HTML" (View) или при помощи той же опции в меню правой кнопки мыши. Вот эти возможности мы и рассмотрим. Вариант затруднить просмотра кода, если страница сохранена в папке Временных Интернет Файлов рассматривался ранее.Первый уровень защиты. Как лишить пользователя возможности использовать меню браузера? Очень просто: открыть страницу в окошке без этого меню, то есть с параметром menubar=0 путем выполнения строки:winTest=window.open('mypage1.htm', ''MyWin', 'width=760,height=580, status=0,toolbar=0,menubar=0, directories=0,location=0,resizable=0,scrollbars=1'); Таким образом, Ваша защищаемая страничка mypage1.htm загрузится в окошко с именем MyWin. Пользователь не сможет добраться до меню. Не рекомендуется открывать окно во весь экран и лишать пользователя нормальной и естественной возможности спокойно закрыть Вашу страницу, если ему что-то не понравится. Или сдвигать окно так, чтобы кнопка "Закрыть окно" была доступна пользователю со сложностями. Так даже наглые порносайты редко поступают.Как лишить пользователя возможности использовать правую кнопку мыши?Рассмотрим два способа.1. На открытое окно (без меню и с фиксированным размером) наложить прозрачный gif-файл размером чуть больше окна. Например, поместив его в позиционированный блок div. Однако это может быть полезно только в том случае, если страница не содержит ссылок и полей ввода. Иначе по ссылке будет не кликнуть, данные не ввести. Но если, допустим, я хочу защитить таким способом фотографию, то это вполне приемлемый путь. Про клавишу PrintScreen чайники не знают. В любом случае это изрядно собьет с толку того, кто кликнув правой кнопкой мыши и скопировав в буфер фото, получит непонятно что. Конечно, имя фото и имя прозрачного gif-файла следует сделать почти одинаковыми на вид.2. Заблокировать правую кнопку мыши или переопределить ее функцию. Делается это, например, при помощи такого срипта:Скрипт выдает предупреждение, после чего выполняет какую-нибудь функцию Est2(). Вот, в общем, и все способы. Однако способ открытия в отдельном окне требует не обычной ссылки, а ссылки при помощи JavaScript. Кроме того, узнав имя файла mypage1.htm, который загружается в открываемое окошко, пользователь может сам, без Вашей ссылки, загрузить этот файл в то окно, в которое хочет. И плюс к тому, комбинация клавиш CTL+N загружает Ваш защищенный таким образом файл из активного окна в новое, стандартное по предпочтениям пользователя. Все Ваши ухищрения с защитой кода сводятся на нет. Такие методы можно рассматривать только как методы первого уровня.Поэтому необходима защита второго уровня от тех, кто знает, как открывать файлы таким образом, как ему нравится.Второй уровень защиты. Все то же самое: открытие в отдельном окошке плюс блокировка правой кнопки мыши. Кроме этого, следует ввести в защищаемую страницу в ее заголовок скрипт определяющий имя окна window.name, в которое пользователь хочет загрузить страницу. В данном случае, это имя MyWin: if(window.name!=null) {isOK2=window.name;} else {isOK2='nameFalse';} Если имя окна не MyWin, то направляем пользователя или на ложную страницу, или на страницу с предупреждением, или на исходную. Можно и просто автоматом закрыть окно без предупреждений. Например,if (isOK2!='MyWin') { window.location.replace('mistake.htm'); // загружаем в окно другую страницу// window.close(); // или закрываем окно} Таким образом, заблокируются любые возможности пользователя открыть Вашу страницу в новом окне. Конечно, ссылки на Вашу страницу с других страниц или поисковиков будут попадать на страницу mistake.htm. Это надо всегда иметь в виду. Хорошо, допустим пользователь все-таки очень хочет посмотреть код, и он разобрался, что для загрузки страницы mypage1.htm надо открыть ее в нормальном окне, но с именем MyWin. Тогда он делает свою страничку, ставит в ней свой скрипт, аналогичный Вашему, и открывает. Как не дать ему сделать это? Третий уровень защиты. Cледует ввести в защищаемую страницу в ее заголовок скрипт определяющий страницу, с которой пользователь запрашивает Вашу. Например,if (window.document.referrer!=null) {isOK3=window.document.referrer;} else {isOK3='refFalse';}href3 = 'http://www.vasiaPupkin.com/vasia1.htm'; // адрес страницы с которой идет вызовif (|isOK3!=href3) {window.location.replace('mistake.htm'); // загружаем в окно другую страницу// window.close(); // или закрываем окно} То есть достаточно для этого определить, является ли страница, с которой вызывается Ваша mypage1.htm, страницей, находящейся на Вашем сервере www.vasiaPupkin.com, или нет. Тогда попытки ввода страницы в любое окно с правильным именем MyWin, но не с той страницы, с которой следует, будут заканчиваться перенаправлениями пользователя на страницу mistake.htm. Вот и все уровни. Реальный пример защищенного таким образом фотоальбома находится по адресу: http://www.anakonda.bos.ru/ratclub/photoalb/enter.htmЭто входная страничка, на которой надо кликнуть по ссылке "Фотожурнал MissRat, Volum 1". Кто пришлет код странички и расскажет, как он его посмотрел, буду благодарен. Это послужит материалом для следующей статьи о защите. Конечно, лучше всего перед тем, как позволить серверу выдать пользователю запрашиваемую страницу, в отдельном проверочном файле проверить соответствие всем трем уровням защиты. Если все условия выполнены, то вместо проверочной страницы загрузить запрашиваемую mypage1.htm. В запрашиваемой же - повторить проверку. Совсем хорошо, если у Вас есть возможность использовать PHP-скрипт, в который можно передать IP-адрес посетителя страницы. Тогда можно просто блокировать дальнейшую выдачу любых страниц, если посетитель более трех-пяти раз попытался загрузить Вашу страницу не тем способом, который ему разрешен. То есть реализовать нечто типа "черного списка". И для IP-адресов "черного списка" выдавать ошибку 404 - файл не найден. То же самое можно выдавать вместо файла mistake.htm. Психологически действует великолепно. Даже на профессионалов.

А. Константинов
exciton@aport.ru
http://www.anakonda.bos.ru/