защита от копирования. Внедрить ссылку на свой сайт в css и js.

А в чем смысл? Ваша обффускация так же легко расклеивается, как и склеивается.

Для того, чтобы вашу страницу просмотреть, браузеру нужно все загрузить на комп пользователя.

Для css бесполезно, можете копирайт поставить, но какой смысл? В JS можно впихнуть редирект на свой сайт.

Применение вижу только одно, клоакинг, часто наблюдаю, что сайты автоматом роботы создают с тарабарщиной с сайтов клиентов, но там все ресурсы тянутся с первоисточника, а запретить это можно на уровне apache, решение легко гуглится.

Остальное, имхо, бред. А персонально для "таких как вы" я бы закрыл доступ к гитхабу и вордпресс сделал платным :)

У меня копирую зверски.

Поэтому мне вот эти 2 варианта очень нравятся.

Только как воплотить?

Пользователям по большому счёту пофиг кто у кого украл главное получить то что нужно. Если алерт будет кричать что на сайте вирус, тогда юзер точно с сайта сбежит. Ну можно конечно и правда тестовый вирус загружать, он не опасен но определяется всеми антивирусами как вирус.

---------- Добавлено 07.08.2016 в 21:42 ----------

<script type="text/javascript">

if (document.domain !== 'сайт.ru'){

var timerId = setInterval(function() {

  alert('Текст алерта');

}, 300000);

}

</script>

<script type="text/javascript">

if (document.domain == 'сайт.ru'){

код вашего скрипта

}

</script>

Спасибо за советы. Еще посоветовали писать свой сайт не в явном виде, а через его хеш, чтобы не было прямого вхождения. Надо покопать как.

По css порекомендовали завязать ID и классы с именем сайта. Не слишком хорошо. Замена делается в несколько кликов по всем документам, либо базе данных (если сайт на cms). Даже если имя сайта является классом - не думаю что у ПС что-то шевельнется.

Хотя, в любом случае требуется сделать так, чтобы головняк от разбора моего сайта заставил перейти школьника к сайту попроще.

В JavaScript нет встроенной md5-функции, можно её написать но сама функция скорее всего будет длиннее вашего скрипта. Напишите 'с'+'а'+'й'+'т'+'.'+'r'+'u'. Кто сможет деобфусцировать скрипт, ему что "if (document.domain == 'сайт.ru'){" удалить что "if (document.domain == '6d05aadfea90385142a7442680d7ece7'){", разницы нет.

Защитить сайт от копирования невозможно, можно только (слегка) усложнить. Я лично когда зеркалю сайты, то, конечно, всегда сканирую их как раз на предмет запакованного (обфусцированного) материала. И защита обычно там, так что запаковка - это хорошая подсказка взломщику.

Лучше всего:

1. Не запаковывайте - зря спалитесь. Это не дает особой защиты, распаковать - раз плюнуть, но это подсказывает противнику, что вы что-то прячите.

2. Сделайте запрос, скажем, на флеши или на аяксе, на ваш сайт, чтобы по умолчанию редирект не работал - иначе его тут же взломают, а была возможность активировать редирект дистанционно, уже после копирования. Тогда вы по крайней мере сделаете проблему взломщику, если он неопытный.

3. Но помните - для опытного взломщика защиты нет, скрипты и стили - вполне читаемые файлы, и распаковка вполне тривиальна.

Яваскриптом??? А смысл?

Смотрите, чтобы на вашем собственном сайте это сработало. Весьма вероятный исход.

Копипастеров выдергивают только тексты, ваши CSS и JS им не интересны. Дорвейщикам тоже - поифиг на ваши яваскрипты и CSS.

Кроссдоменный Аякс запрещён системой безопасности браузеров. Вы только себе проблем на создаёте, а не взломщикам.

Обновите свои знания об Аяксе. Погуглите ключевое слово "jsonp".

Видимо смысл в том, чтобы спи... украденный текст не индексировался ПС. Да, есть оригинальные тексты, есть "я первый", но речь же идет не о непробиваемой защите, а об усложнении жизни воришкам.

А можно поподробней про эту схему, либо слова по которым погуглить?

Подробнее:

1. Вы где-то прячете (уже на ваш выбор - запаковываете или нет) код, который шлет запрос на ваш сервер с помощью JSONP (jQuery умеет делать это, но или напрямую написать на JavaScript).

2. Этот запрос вы обрабатываете серверным скриптом, к примеру, PHP; через REFERRER вы видите, с вашего сайта он или нет.

3. Назад вы шлете флаг, к примеру, true, если редиректить, и false, если нет. Как то:

{"Redirect": true}

Что именно слать будет выбирать PHP-скрипт на основании проверки HTTP_REFERRER.

4. В вашей функции обработки результатов вы редиректите, если поступила команда. Что-то вроде:

function onSuccess(data) {

if(data["Redirect"])

document.location.replace("http://google.com/");

}

5. Фишка в том, по умолчанию вы выключаете редирект. Взломщик копирует, и вроде все ОК. Если он на этом расслабляется и не разбирается в вашем коде подетальнее, что вы на серверной стороне увидите, что у скрипта появился новый (не ваш) реферер - и тогда, улучив момент поудобнее, включаете редирект.

Разумеется, идея рассчитана на то, что сильно копаться в вашем коде противник не будет.