Como evitar que o código fonte de uma página web seja exibido por um browser?
Tenho um site simples em que algumas páginas são reservadas (não são para ser vistas por todos). Estou pensando em protegê-las por javascript: ao tentar ler a página o usuário é solicitado a fornecer uma senha. Acontece que a senha pode ser quebrada se o browser permitir que o código do site seja exibido. Tem como evitar isso?
Comments
Javascript é a pior maneira de fazer segurança de páginas, pois esta linguagem é executada no cliente.
Primeiro que se o usuário desabilitar o javascript no browser a página será mostrada, se ele usar plugins do firefox para bloquear a execução e exibir o código fonte a página também será mostrada.
A única forma segura de autenticar senha é no lado do servidor. Para isso vc vai ter que usar uma linguagem que seja interpretada no servidor. Use php (linux) ou asp (windows) dependendo em qual sistema operacional seu site estiver instalado. Embora estas linguagens seja embutidas no código html elas nunca serão mostradas para o usuário pois antes do servidor web enviar a página para o browser os trechos de código são interpretados e traduzidos em html quando for o caso.
Existem vários exemplos prontos na internet com autenticação de senha. Aconselho a usar uma destas duas linguagens pois são mais simples, existem outras também como C#, Vb.net, java, perl porém são mais complexas para o que vc pretende.
Antes de inserir códigos asp ou php na página verifique se seu plano de hospedagem suporta alguma destas linguagens.