Webdev, site web, référencement et Code source

Le
Real Phil
Bonjour,

Je ne sais pas pour vous, mais moi ça m'a toujours dérangé que n'importe qui
puisse voir le code source de mon dur labeur.
À l'époque du Basic interprété on ne pouvait rien cacher. Et si on trouvait
quelques techniques brillantes ou un truc spécial pour crypter un mot de
passe par exemple, la seule lecture du code source révélait tout. Décevant.

Le Basic compilé était un peu mieux mais il suffisait d'aller voir à la fin
du code source .exe pour y retouver tous les textes du programme. Même
problème avec les .app de Foxpro, qui ne révèlent pas tout mais qui donnent
sufisamment d'indices pour découvrir les choses qu'on voudrait cachées.
Alors pour ne pas montrer les opérations critiques il fallait coder en ASCII
avec décalage des codes - un petit algorithme personnel pour empêcher la
visibilité des informations en direct.

C'est donc une des premières choses que j'ai vérifié avec les .exe de Windev
et - bravo - tous les textes et les variables sont bien dissimulés aux
curieux.

Pour ce qui est des sites Internet, voilà encore le code source qui est à la
vue de tous. Que le site soit conçu avec Webdev ou tout autre outil. Je
sais bien que plusieurs diront «mais tout le monde s'en fout..». Et
d'ailleurs, nombreux sont ceux qui n'ont jamais eu la curiosité d'aller voir
ce fameux code source d'une page web. Alors où est le problème ?

En affaire, il est primordial d'être référencé dans la première page de
Google, Yahoo et les autres.
C'est souvent suite à beaucoup d'efforts (mutiples recherches et essais)
qu'on arrive finalement à un positionnement intéressant. Deux des éléments
très importants de ce positionnement préférentiel dans les différents
navigateurs sont les meta name="keywords" et meta name="description".

Voici ce qui devient un problème important quand cela nous arrive: croyez-le
ou non, certains vont jusqu'à copier le contenu des Keywords et de la
description du site d'un concurent bien positionné pour tenter d'être mieux
positionné que lui. Alors quand l'internaute trouve ce qu'il cherchait il
voit deux descriptions identiques pour deux produits semblables de deux
sites différents. Quand on est celui qui se fait copier, ça dérange et il
faut trouver une solution.

Voici les suggestions trouvées sur Internet;

o empêcher le clic droit pour aller voir le code source (ne fonctionne pas
sur tous les navigateurs à ce que je sache)
o placer de nombreuses lignes vides au début du code source (se devine
facilement juste en regardant l'ascenseur droit)

o générer le code source de la page au complet sur une seule ligne (plus ou
moins bon)
En fait, tous les CR sont enlevés. Les navigateurs et les robots de
référencements n'en tiennent pas compte et cela se lit très mal pour un
humain. Sauf qu'avec un Ctrl + F c'est facile de localiser ce qu'on cherche
(keywords, description).

o utiliser les FRAME comme on le retrouve sur le site
http://www.windasso.org/
Si on regarde le code source de cette page on y voit qu'environ 10 lignes
dont la ligne clef est
<FRAME SRC="/wd120awp/wd120awp.exe/connect/windasso">
C'est un peu déroutant au début et on pense avoir trouvé la solution, mais
en fait ce code appelle la page
http://www.windasso.org//wd120awp/wd120awp.exe/connect/windasso qui elle,
contient tout.
Ce n'est donc pas la solution.

Mais existe-t-il une solution à ce problème ?

Si quelqu'un connait un truc je suis preneur.
Tout avis et commentaire sera le bienvenu.

Réal
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier P.
Le #14503321
Hello,

Il n'y pas de solution miracle : le code source est nécessaire au navigateur
et par conséquent il y a une méthode imparable à toute tentative de
"masquage" : charger la page avec un HTTPRequete (ou tout utilitaire qui
fournit ce résultat, il y en a pleins sur le web).

Cependant, il y a une solution possible et imparable (attention, j'ai pas
dit simple) :
utiliser l'identification du navigateur (voir IP ou reverse DNS) pour
identifier celui qui fait la requete.
Pour une requete venant de IE, FF ou autre : on envoie la page sans les
metas.
Pour une requete venant d'un robot, on envoie la page HTML + les metas.

L'astuce de l'histoire consiste donc à bien identifier les robots. Une
recherche sur Google te menera très rapidement à des sites traitant du
sujet.

L'inconvenient de cette méthode est la maintenance de l'identification des
robots... Faute de quoi le site ne fournira plus les metas aux robots si
leurs "identifiants" viennent à changer.

Bon courage !

Olivier
Réal Phil
Le #14503311
Salut Olivier,

C'est une belle astuce intelligente.
Par contre cela nécessite un outil de gestion plus évolué (comme
webdev) pour bien manipuler ce que tu mentionnes.
Et une mauvaise d'identification des visiteurs et robots peut en effet
coûter très cher en positionnement.

Mais je vais tout de même investiguer de ce côté.

Merci pour l'idée.
paratge
Le #14503281
Gilles a écrit :
Real Phil a formulé la demande :
Bonjour,

Je ne sais pas pour vous, mais moi ça m'a toujours dérangé que
n'importe qui
puisse voir le code source de mon dur labeur.
À l'époque du Basic interprété on ne pouvait rien cacher. Et si on
trouvait
quelques techniques brillantes ou un truc spécial pour crypter un mot de
passe par exemple, la seule lecture du code source révélait tout.
Décevant.

Le Basic compilé était un peu mieux mais il suffisait d'aller voir à
la fin
du code source .exe pour y retouver tous les textes du programme. Même
problème avec les .app de Foxpro, qui ne révèlent pas tout mais qui
donnent
sufisamment d'indices pour découvrir les choses qu'on voudrait cachées.
Alors pour ne pas montrer les opérations critiques il fallait coder en
ASCII
avec décalage des codes - un petit algorithme personnel pour empêcher la
visibilité des informations en direct.

C'est donc une des premières choses que j'ai vérifié avec les .exe de
Windev
et - bravo - tous les textes et les variables sont bien dissimulés aux
curieux.

Pour ce qui est des sites Internet, voilà encore le code source qui
est à la
vue de tous. Que le site soit conçu avec Webdev ou tout autre outil. Je
sais bien que plusieurs diront «...mais tout le monde s'en fout..». Et
d'ailleurs, nombreux sont ceux qui n'ont jamais eu la curiosité
d'aller voir
ce fameux code source d'une page web. Alors où est le problème ?

En affaire, il est primordial d'être référencé dans la première page de
Google, Yahoo et les autres.
C'est souvent suite à beaucoup d'efforts (mutiples recherches et essais)
qu'on arrive finalement à un positionnement intéressant. Deux des
éléments
très importants de ce positionnement préférentiel dans les différents
navigateurs sont les meta name="keywords" et meta name="description".

Voici ce qui devient un problème important quand cela nous arrive:
croyez-le
ou non, certains vont jusqu'à copier le contenu des Keywords et de la
description du site d'un concurent bien positionné pour tenter d'être
mieux
positionné que lui. Alors quand l'internaute trouve ce qu'il cherchait il
voit deux descriptions identiques pour deux produits semblables de deux
sites différents. Quand on est celui qui se fait copier, ça dérange
et il
faut trouver une solution.

Voici les suggestions trouvées sur Internet;

o empêcher le clic droit pour aller voir le code source (ne fonctionne
pas
sur tous les navigateurs à ce que je sache)
o placer de nombreuses lignes vides au début du code source (se devine
facilement juste en regardant l'ascenseur droit)

o générer le code source de la page au complet sur une seule ligne
(plus ou
moins bon)
En fait, tous les CR sont enlevés. Les navigateurs et les robots de
référencements n'en tiennent pas compte et cela se lit très mal pour un
humain. Sauf qu'avec un Ctrl + F c'est facile de localiser ce qu'on
cherche
(keywords, description).

o utiliser les FRAME comme on le retrouve sur le site
http://www.windasso.org/
Si on regarde le code source de cette page on y voit qu'environ 10 lignes
dont la ligne clef est
C'est un peu déroutant au début et on pense avoir trouvé la solution,
mais
en fait ce code appelle la page
http://www.windasso.org//wd120awp/wd120awp.exe/connect/windasso qui elle,
contient tout.
Ce n'est donc pas la solution.

Mais existe-t-il une solution à ce problème ?



Mais quel est ton problème exactement??

On ne voit que du HTML et du Javascript généré, jamais du code source
réel... Ca sert à quoi d'avoir du généré?





Bonjour,

Il y a un truc que tu dois savoir :
L'algorythme Google tient de moins en moins compte des mots clés et de
la description et privilégie le contenu à savoir l'url, le nom des
champs et bien évidemment ce que contiennent le champs.

Un site qui parle de voitures par exemple sera mieux référence sur
Google si l'url est www.voitures.com, la page voitures-neuves.htm, une
image voitures-exposées.jpg avec alt=voitures exposées, une titre h1
voitures exposées et au moins 9 fois dans la page le mot voitures q'un
site bourré de mots clés avec une description qui s'appelerait
www.totor.com avec la page qui s'appelle page2.htm.

Depuis 2006 Google s'attache plus à analyser la pertinence des pages que
les mots clés qui y sont rattachés.
Réal Phil
Le #14503031
> Mais quel est ton problème exactement??

On ne voit que du HTML et du Javascript généré, jamais du code sourc e
réel... Ca sert à quoi d'avoir du généré?



Le seul but est de cacher les mots clefs aux fouineurs mais pas aux
robots.
Le reste du code n'a pas d'importance dans le cas des sites web.

Si le clic droit fonctionnait partout ce serait la solution idéale et
facile.

Je trouve encourageant la réponse de paratge qui dit;
« L'algorythme Google tient de moins en moins compte des mots clés et
de la description et privilégie le contenu à savoir l'url, le nom des
champs et bien évidemment ce que contiennent le champs. »
Réal Phil
Le #14503011
> Bonjour,

Il y a un truc que tu dois savoir :
L'algorythme Google tient de moins en moins compte des mots clés et de
la description et privilégie le contenu à savoir l'url, le nom des
champs et bien évidemment ce que contiennent le champs.

Un site qui parle de voitures par exemple sera mieux référence sur
Google si l'url estwww.voitures.com, la page voitures-neuves.htm, une
image voitures-exposées.jpg avec alt=voitures exposées, une titre h1
voitures exposées et au moins 9 fois dans la page le mot voitures q'un
site bourré de mots clés avec une description qui s'appeleraitwww.toto r.comavec la page qui s'appelle page2.htm.

Depuis 2006 Google s'attache plus à analyser la pertinence des pages que
les mots clés qui y sont rattachés.


--------------------------------------------------------

Mais c'est superbe ça! Où as-tu eu toutes ces informations?

Réal
paratge
Le #14502971
Réal Phil a écrit :
Bonjour,

Il y a un truc que tu dois savoir :
L'algorythme Google tient de moins en moins compte des mots clés et de
la description et privilégie le contenu à savoir l'url, le nom des
champs et bien évidemment ce que contiennent le champs.

Un site qui parle de voitures par exemple sera mieux référence sur
Google si l'url estwww.voitures.com, la page voitures-neuves.htm, une
image voitures-exposées.jpg avec alt=voitures exposées, une titre h1
voitures exposées et au moins 9 fois dans la page le mot voitures q'un
site bourré de mots clés avec une description qui s'appeleraitwww.totor.comavec la page qui s'appelle page2.htm.

Depuis 2006 Google s'attache plus à analyser la pertinence des pages que
les mots clés qui y sont rattachés.


--------------------------------------------------------

Mais c'est superbe ça! Où as-tu eu toutes ces informations?

Réal




Je suis "gapé" ;)

(Google Advertiser Professional)
patrice
Le #14502821
Gilles a écrit :

Mais quel est ton problème exactement??

On ne voit que du HTML et du Javascript généré, jamais du code source
réel... Ca sert à quoi d'avoir du généré?




non, on voit tout le code client ainsi que les commentaires.
meme les variables globales serveur de pages sont visibles
patrice
Le #14502801
"Gilles" news:
patrice a formulé la demande :
> Gilles a écrit :
>>
>> Mais quel est ton problème exactement??
>>
>> On ne voit que du HTML et du Javascript généré, jamais du code source
>> réel... Ca sert à quoi d'avoir du généré?
>>
>
> non, on voit tout le code client ainsi que les commentaires.
> meme les variables globales serveur de pages sont visibles

On voit des variables serveur dans les pages???
Mais qu'est ce que c'est que ce produit???

Le code client, je suppose que tu parles du javascript?
Si c'est du javascript généré, je ne vois pas ce qu'il y a à protéger
étant donné que ce n'est pas ton oeuvre.

Si en revanche tu penses avoir pondu le javascript du siècle et que tu
veux le protéger, il existe des obfuscateurs de javascript. Pour
l'intégration avec WebDev, faudrait essayer ;)




les variables globales sont accessible au code client, donc déclarées dans
le javascript.
le code client c'est du code webdev transformé en javascript ou du
javascript saisi directement;
le problème c'est que c'est pas dit clairement, et que si tu met des
commentaires dans du code client, ca file direct dans le source de la page
PYT
Le #14502401
Concernant le référencement, je te conseille ce site
http://www.abondance.com/debut/

Ca t'éviteras tous les bidouillages d'un autre temps.

Pour la protection du code source : Si webdev protege mal son code
serveur, c'est vers pcsoft qu'il faut se tourner et pas chercher à
bidouiller.

Cordialement,

Pierre-Yves Tavernier

Real Phil a écrit :
Bonjour,

Je ne sais pas pour vous, mais moi ça m'a toujours dérangé que n'importe qui
puisse voir le code source de mon dur labeur.
À l'époque du Basic interprété on ne pouvait rien cacher. Et si on trouvait
quelques techniques brillantes ou un truc spécial pour crypter un mot de
passe par exemple, la seule lecture du code source révélait tout. Décevant.

Le Basic compilé était un peu mieux mais il suffisait d'aller voir à la fin
du code source .exe pour y retouver tous les textes du programme. Même
problème avec les .app de Foxpro, qui ne révèlent pas tout mais qui donnent
sufisamment d'indices pour découvrir les choses qu'on voudrait cachées.
Alors pour ne pas montrer les opérations critiques il fallait coder en ASCII
avec décalage des codes - un petit algorithme personnel pour empêcher la
visibilité des informations en direct.

C'est donc une des premières choses que j'ai vérifié avec les .exe de Windev
et - bravo - tous les textes et les variables sont bien dissimulés aux
curieux.

Pour ce qui est des sites Internet, voilà encore le code source qui est à la
vue de tous. Que le site soit conçu avec Webdev ou tout autre outil. Je
sais bien que plusieurs diront «...mais tout le monde s'en fout..». Et
d'ailleurs, nombreux sont ceux qui n'ont jamais eu la curiosité d'aller voir
ce fameux code source d'une page web. Alors où est le problème ?

En affaire, il est primordial d'être référencé dans la première page de
Google, Yahoo et les autres.
C'est souvent suite à beaucoup d'efforts (mutiples recherches et essais)
qu'on arrive finalement à un positionnement intéressant. Deux des éléments
très importants de ce positionnement préférentiel dans les différents
navigateurs sont les meta name="keywords" et meta name="description".

Voici ce qui devient un problème important quand cela nous arrive: croyez-le
ou non, certains vont jusqu'à copier le contenu des Keywords et de la
description du site d'un concurent bien positionné pour tenter d'être mieux
positionné que lui. Alors quand l'internaute trouve ce qu'il cherchait il
voit deux descriptions identiques pour deux produits semblables de deux
sites différents. Quand on est celui qui se fait copier, ça dérange et il
faut trouver une solution.

Voici les suggestions trouvées sur Internet;

o empêcher le clic droit pour aller voir le code source (ne fonctionne pas
sur tous les navigateurs à ce que je sache)
o placer de nombreuses lignes vides au début du code source (se devine
facilement juste en regardant l'ascenseur droit)

o générer le code source de la page au complet sur une seule ligne (plus ou
moins bon)
En fait, tous les CR sont enlevés. Les navigateurs et les robots de
référencements n'en tiennent pas compte et cela se lit très mal pour un
humain. Sauf qu'avec un Ctrl + F c'est facile de localiser ce qu'on cherche
(keywords, description).

o utiliser les FRAME comme on le retrouve sur le site
http://www.windasso.org/
Si on regarde le code source de cette page on y voit qu'environ 10 lignes
dont la ligne clef est
C'est un peu déroutant au début et on pense avoir trouvé la solution, mais
en fait ce code appelle la page
http://www.windasso.org//wd120awp/wd120awp.exe/connect/windasso qui elle,
contient tout.
Ce n'est donc pas la solution.

Mais existe-t-il une solution à ce problème ?

Si quelqu'un connait un truc je suis preneur.
Tout avis et commentaire sera le bienvenu.

Réal



jimmyjjohn Hors ligne
Le #25758512
Le jeudi 12 Juin 2008 à 21:52 par Real Phil :
Bonjour,

Je ne sais pas pour vous, mais moi ça m'a toujours dérangé
que n'importe qui
puisse voir le code source de mon dur labeur.
À l'époque du Basic interprété on ne pouvait rien
cacher. Et si on trouvait
quelques techniques brillantes ou un truc spécial pour crypter un mot
de
passe par exemple, la seule lecture du code source révélait tout.
Décevant.

Le Basic compilé était un peu mieux mais il suffisait d'aller
voir à la fin
du code source .exe pour y retouver tous les textes du programme. Même
problème avec les .app de Foxpro, qui ne révèlent pas tout
mais qui donnent
sufisamment d'indices pour découvrir les choses qu'on voudrait
cachées.
Alors pour ne pas montrer les opérations critiques il fallait coder en
ASCII
avec décalage des codes - un petit algorithme personnel pour
empêcher la
visibilité des informations en direct.

C'est donc une des premières choses que j'ai vérifié avec
les .exe de Windev
et - bravo - tous les textes et les variables sont bien dissimulés aux
curieux.

Pour ce qui est des sites Internet, voilà encore le code source qui est
à la
vue de tous. Que le site soit conçu avec Webdev ou tout autre outil.
Je
sais bien que plusieurs diront «...mais tout le monde s'en fout..».
Et
d'ailleurs, nombreux sont ceux qui n'ont jamais eu la curiosité d'aller
voir
ce fameux code source d'une page web. Alors où est le problème
?

En affaire, il est primordial d'être référencé dans
la première page de
Google, Yahoo et les autres.
C'est souvent suite à beaucoup d'efforts (mutiples recherches et
essais)
qu'on arrive finalement à un positionnement intéressant. Deux
des éléments
très importants de ce positionnement préférentiel dans les
différents
navigateurs sont les meta name="keywords" et meta
name="description".

Voici ce qui devient un problème important quand cela nous arrive:
croyez-le
ou non, certains vont jusqu'à copier le contenu des Keywords et de la
description du site d'un concurent bien positionné pour tenter
d'être mieux
positionné que lui. Alors quand l'internaute trouve ce qu'il cherchait
il
voit deux descriptions identiques pour deux produits semblables de deux
sites différents. Quand on est celui qui se fait copier, ça
dérange et il
faut trouver une solution.

Voici les suggestions trouvées sur Internet;

o empêcher le clic droit pour aller voir le code source (ne fonctionne
pas
sur tous les navigateurs à ce que je sache)
o placer de nombreuses lignes vides au début du code source (se devine
facilement juste en regardant l'ascenseur droit)

o générer le code source de la page au complet sur une seule
ligne (plus ou
moins bon)
En fait, tous les CR sont enlevés. Les navigateurs et les robots de
référencements n'en tiennent pas compte et cela se lit
très mal pour un
humain. Sauf qu'avec un Ctrl + F c'est facile de localiser ce qu'on cherche
(keywords, description).

o utiliser les FRAME comme on le retrouve sur le site
http://www.windasso.org/
Si on regarde le code source de cette page on y voit qu'environ 10 lignes
dont la ligne clef est

C'est un peu déroutant au début et on pense avoir trouvé
la solution, mais
en fait ce code appelle la page
http://www.windasso.org//wd120awp/wd120awp.exe/connect/windasso qui elle,
contient tout.
Ce n'est donc pas la solution.

Mais existe-t-il une solution à ce problème ?

Si quelqu'un connait un truc je suis preneur.
Tout avis et commentaire sera le bienvenu.

Réal


Launching the website on a mobile which one is the best to go mobile app or mobile website. http://www.webdeon.be">Référencement Site Internet
Publicité
Poster une réponse
Anonyme