Как можно защитить верстку?

Question

[ArtJH]

Бывали случаи, когда заливал верстку на свой хостинг, а ее заказчик просто воровал. Копируя через консоль весь html, css, js.
Возможно ли как-нибудь защитить верстку, но и при этом чтоб сайт находился на хостинге, чтоб клиент мог потыкать посмотреть?
Пару раз попадались сайты, которые открываешь, а там по структуре нет самого DOM, только подключения разных скриптов и css.

Comments

[iBird Rose]

показывай верстку через team viewer и пр.

[Эмиль Рахматуллин]

Проблема актуальна для многих. Тут есть несколько вариантов решения этой проблемы:
1) Показывать вёрстку через удалённый рабочий стол (TeamViewer, к примеру)
2) Шифровать весь код разными способами. Ещё можно подключать шифрованный код через iframe
3) Отправлять скриншоты. По желанию можно добавить водяной знак
Если заказчика не устраивает такой вариант, шли его на*уй.

[Ярослав Александров]

Защитить вашу работу можно через безопасные сделки на бирже где есть арбитраж.

[freeExec]

С другой стороны, если яйца железные, а руки длинные, можно и уголовное дело завести за кражу интеллектуальной собственности, история с nginx тому пример.

[acwartz]

freeExec, там основной хай подняло community.

[Валентин]

Заморочиться и сделать лицензию.

Answer 1

[DevMan]

единственный надёжный вариант - слать скриншоты низкого качества.
всё остальное не спасет от ушлых.

а вообще, есть золотое правило: "не работать с мудаками". правда вырабатывается оно не сразу.

Comments

[ArtJH]

Спасибо, за ответ

[alex4answ]

DevMan, что значит "не работать с мужиками", почему?

[DevMan]

alex4answ, гребанный т9, "мудаками" конечно же.
спасибо что ткнули.

[Антон Р.]

Вообще то есть нормальные правовые инструменты: https://habr.com/ru/post/494488/
Другое дело если "вор" это фирма где-нибудь на Кокосовых островах зарегистрированная на какого то бомжа, тогда судиться себе дороже.

[Robur]

Антон Р., и сколько вы знаете случаев успешного использования этих правовых инструментах в ситуациях как у автора?

[Антон Литвиненко]

Скажите, а почему скриншоты именно низкого качества?

[shurshur]

Антон Литвиненко, можно не то чтобы низкого, но слегка пониженного качества. Чтобы сложнее было нарезать и сверстать заново.

[Антон Литвиненко]

shurshur, да пускай себе верстает, у них ведь и макет есть

[shurshur]

Антон Литвиненко, если макет делался заказчиком и показывался в низком качестве с водяными знаками, то нет, у него макета нет.

[Антон Литвиненко]

shurshur, я наверно недопонял. Макет это то, с чего я верстал, псд, фигма, инвижн, етс. И как бы его мне предоставляет заказчик

[shurshur]

Антон Литвиненко, ну мы не знаем, что там было у топикстартера. Может быть, ему дали макет схематично и он сами его прилизывал-выравнивал.

[DevMan]

Антон Литвиненко, если макет ваш, а не от заказчика.
если от заказчика, то смысла нет.

Answer 2

[Роман]

Вот еще вариант. запускаете сайт локально, и через тимвювер или аналоги предоставляете доступ к рабочему столу.

Comments

[Антон Р.]

Это не поможет от F12 и копирования css.
Проще снять на видео как пользоваться определенными элементами сайта.

[profesor08]

Антон Р.,
1. отключаешь буфер обмена
2. бдишь

[Антон Р.]

profesor08, отправляешь клиентам скриншоты модно оформленные в черную рамочку, как в крутых студиях на презентациях.

[Роман]

Антон Р., про модные скриншоты уже писали в одном из ответов

[АртемЪ]

Антон Р., А клиенту что от вашего видео? Ему бы вживую продукт пощупать, кнопочки потыкать.

[Роман]

АртемЪ, мышка то доступна, сиди и щелкай сколько влезет через удаленный рабочий стол.

[АртемЪ]

Роман, Ну я говорю о вполне конкретной задаче и реализации.
Я вообще админ, и мне приходилось делать для одной вебстудии вот такую демонстрационную площадку.
По факту виртуалка - рабочая станция Windows, на которой установлены браузеры.

Клиенту отправляют ссылку для подключения по RDP, разработчик подключается в режиме ShadowRDP и проводит презентацию.
Клиент может вживую работать с готовым программным продуктом, уточнять какие-то моменты у разработчика, высказывать пожелания.

От того что клиент наделает скриншотов - никакого вреда нет, да и зачем они ему.
Если же он будет нажимать F12 и планомерно смотреть исходники - ну зачем вообще клиенту исходники, ему результат нужен. В общем при неадекватном поведении клиента можно просто прервать презентацию.

Answer 3

[Пашенька]

Возможно ли как-нибудь защитить верстку, но и при этом чтоб сайт находился на хостинге, чтоб клиент мог потыкать посмотреть?

Самый простой вариант- это привязать исполнение скриптов к домену. Это, конечно, никакая не защита, но при данной постановке задачи и не может быть 100% защиты, но от недалекого воришки спасёт.

Иным вариантом может быть воздействие на нехорошего человека путём встройки некой приколюхи, которая через время, в случае неуплаты, проявит себя. Будь то просто "изчезновение" сайта, либо же надпись на странице о том, какой он мудила. Опять же, не защита, и требует дополнительных усилий, но в некоторых случаях сыграет вам на руку.

А вообще с мудаками, действительно, не стоит водить дел. Но этот опыт приобретается только лишь самолично.

Comments

[posters]

Иным вариантом может быть воздействие на нехорошего человека путём встройки некой приколюхи,

Хороший вариант, если хотите себе испортить репутацию. Девять заказчиков не заметят, на десятый раз спалитесь. Заказчику в голову к вам не залезть. Намерения ваши он не увидит, а вот скрипт уже спалил. Возьмет и оставит о вас где только сможет отзывы, что вы сайты вирусами заражаете.

[Пашенька]

posters, у меня таких проблем нет. Как правило, оспорить то, что не является правдой довольно нетрудно.

[Bunga]

posters,

Хороший вариант, если хотите себе испортить репутацию.

Это почему репутация испортится?
Бомбочка активируется В СЛУЧАЕ НЕУПЛАТЫ.
И необязательно показывать маты во всю страницу. Тихого интеллигентного "исчезновения" сайта вполне достаточно.
Сомневаюсь, что заказчик-вор будет громко гудеть о том, что ворованный сайт перестал работать. Иначе ССЗБ.

[posters]

Bunga, Это вы в своей голове решили использовать закладку таким образом

Бомбочка активируется В СЛУЧАЕ НЕУПЛАТЫ.

А заказчик как должен понять, обнаружив вредоносный код, с какими целями вы его намеревались использовать?

[Толстый Лорри]

posters, заказчик не должен лезть в демо-код.

[Arris]

posters, обфускация + маскировка под плагин. И вообще, зачем заказчику лезть в код. Он в этом, как правило, нихрена не понимает.

Answer 4

[Антон]

Крайне удивлен, что не увидел до сих пор ответа:
Ничто так не внушает доверие, как предоплата!

Comments

[Пашенька]

Ну получите вы двести, а работу сделаете на тысячу, а заказчик уже сверстал из страны и зовут его иначе. Дальше что?

[Антон]

Пашенька, что-что...Есть юридические нормы:
1. Составление договоров
2. Акт приема-передачи
3. Предоплата/оплата
4. Авторские права
Если всякие фрилансеры подписываются на мутные шабашки, то они должны страдать!!

[АртемЪ]

Антон, А заказчик если не дурак платить неизвестному тоже не будет, не видя результата.

[АртемЪ]

Договора хороши для крупных проектов.
Если у вас там мелочевка, то зачастую даже имея договор на руках смысла нет судиться. Суды дело не дешевое.

[Валентин]

Ага, как только аванс получил, побежал искать другие проекты. Знаем мы таких.

Answer 5

[profesor08]

Любым способом шаришь экран без возможности передавать буфер обмена, чтоб ничего не копипастилось.

Любой программой захватываешь окно браузера и скидываешь ссылку на получившееся видео, например вот расширение к браузеру Screencastify

Answer 6

[Слава]

Использовать Vuejs для рендеринга страниц. Тогда заказчик не сможет скачать верстку и будет видеть только
<div id="app></div>, а когда он проверит и даст денег, то преобразовать это в обычную верстку.

Answer 7

[Игорь Воротнёв]

1. Не работать без предоплаты.
2. Не работать с мудаками и нищебродами (фильтровать их еще на входе, в том числе размером требуемой предоплаты).

Answer 8

[Vad Tov]

https://www.youtube.com/watch?v=dN8J0byBRsw

Answer 9

[АртемЪ]

Очень просто - заливаете результат на свой хостинг, доступ к нему даете только одной виндовой машине.
Заказчику даете доступ по RDP - с отключенным буфером обмена, принтером, и выходом в интернет.

Вот и все.
Заказчик может сколько угодно смотреть и работать с вашим продуктом, а скопировать никуда не может.

Comments

[Sanes]

1. делаем скрины
   
2. пропускаем через распознование текстов
   

[АртемЪ]

• Это приличный объем работ, оно надо заказчику?
  
  
• Как правило при показе работы присутствует разработчик который отвечает на вопросы, слушает замечания. Как-то при нем жать F12 клиент не будет. А если будет - разработчик возмутиться и отрубит доступ.
  
  
• Ну и если все так плохо, что мешает заблокировать F12 ?
  

Answer 10

[xmoonlight]

1. Пара-тройка роликов (с показом работы вёрстки и исходного кода вёрстки) в портфолио.
2. Фикс-предоплата или безопасная сделка - всегда одно из двух.
3. Оценивать время и риски.
4. Демонстрировать на хостинге только уже оплаченную вёрстку. Остальное - только после получения оплаты за работу демонстрируемой части. Перед этим - можно записывать и показывать видео или запускать на виртуальном сервере в режиме "киоска".