Witam
mam takie pliki *.user.js. Przykłady ich są na http://userscripts.org/
Aby skrypt działał poprawnie trzeba mieć FireFox i dodatek Greasemonkey https://addons.mozilla.org/pl/firefox/addon/748
Czy ktoś wie czy można to tak zabezpieczyć żeby nikt nie zobaczył źródła skryptu?
Jeśli jest taka opcja to prosił bym o jakąkolwiek pomoc.
Pozdrawiam
Nie, przegladarka ma wykonac kod, wiec musi go znac, co za tym idzie uzytkownik moze go poznac.
Mozesz co najwyzej zaciemnic kod korzystajac z ktoregos z obfuskatorow.
banalnie proste - napisz wtyczke do fx hookujaca greasemonkeya, podawaj mu kod js strumieniem, zeby przypadkiem nie zapisal go gdzies, wywoluj przy kazdym wykonaniu strony
w skrocie - no way, poczytaj na czym polegają skrypty client-side :|
zawsze możesz go potraktować obfuskatorem i utrudnić jego analizę do tego stopnia że skrypt nie będzie tego warty, a osoba która by to potrafiła zrobić zrobiłaby też taki skrypt z palcem w ... oku
ale to sporo pracy, jeśli chcesz go naprawdę zaciemnić, bo gotowe obfuskatory pewnie mają już swoją odwrotną wersję w necie
wątpie żeby jakikolwiek skrypt w js był tego warty
Nie tylko chodzi mi o to żeby osoba nie mogła przeczytać kodu, ale również i przede wszystkim o to żeby nie mogła z niego korzystać.
No i? Przeczytaj to co powyzej napisano na ten temat. Nie da sie i juz. Przegladarka ma dostac bezbledny kod w js i juz. Tyle na ten temat.
loczi napisał(a)
Nie tylko chodzi mi o to żeby osoba nie mogła przeczytać kodu, ale również i przede wszystkim o to żeby nie mogła z niego korzystać.
lol no to skoro osoba nie może przeczytać kodu ani z niego korzystać to może jej po prostu tego kodu nie dawaj
daj format c: i po problemie
Adamo napisał(a)
loczi napisał(a)
Nie tylko chodzi mi o to żeby osoba nie mogła przeczytać kodu, ale również i przede wszystkim o to żeby nie mogła z niego korzystać.
lol no to skoro osoba nie może przeczytać kodu ani z niego korzystać to może jej po prostu tego kodu nie dawaj
daj format c: i po problemie
Ale chodzi o to żeby mogli z niego korzystać wybrańcy których będę mógł dodawać jak i usuwać.
<script type="text/javascript" src="kod.php"></script>
gdzie w kod.php sprawdzisz czy dana osoba ma prawo uzyskać skrypt i jeśli tak, wyrzucisz ten skrypt na wyjście. To jedyne co możesz zrobić...
A wie ktoś może jak działa Greasemonkey? Albo może macie jego źródło? A może macie jakąś specyfikacje?
a co jest do rozumienia w jego działaniu ?
to zwykła wtyczka do firefoksa napisana w js, czyli: ściągnij tą wtyczkę, zmień rozszerzenie z .xpi na .jar i rozpakuj i będziesz miał źródło
A czy są jakieś sposoby na zabezpieczenie takiej wtyczki w js, jakieś skompilowanie lub coś w tym stylu(np. Przy każdym uruchomieniu wtyczki sprawdzanie czy użytkownik jest aktywny?
W kolo Macieju... Czy Ty w ogole czytasz odpowiedzi? KrystianD podal przykladowe rozwiazanie... O zabezpieczeniu przed przeczytaniem pisala cala reszta.
A czy są jakieś sposoby na zabezpieczenie takiej wtyczki w js, jakieś skompilowanie lub coś w tym stylu(np. Przy każdym uruchomieniu wtyczki sprawdzanie czy użytkownik jest aktywny?
Tu chodziło mi o zabezpieczenie wtyczki w FireFox, a o tym nie było pisane. A określenie "takiej wtyczki w js" to miało znaczyć w javascript(jar), czyli xpi
jak chcesz koniecznie kompilować, to przepisz tą wtyczkę do jakiegoś C++ czy podobnego. Jeżeli chcesz, żeby to była dalej wtyczka do fx, to napisz interfejs w js. Oczywiście takie monstrum nie będzie zbyt przenośne
nadzbyt się przejmujesz, tak naprawdę nie masz pewnie nic ciekawego do zaoferowania
zdziwiłbyś się jakie rzeczy ludzie udostępniają za darmo, a przy okazji jakbyś poszukał to na 95% to co napisałeś i tak bardzo chcesz zabezpieczyć, już od dawna jest udostępnione w Internecie, wystarczy poszukać ...
a wadą "webmasteringu" jest to że musisz udostępnić ich źródło publicznie, tak jak chciałbyś sprzedać cmsa w php to musisz dać tak czy inaczej kod php klientowi, a on może go rozpowszechnić ale takie ryzyko (no w przypadku php jest jeszcze chyba zend ale ...)
ale tak jak mówiłem: nie możesz niczego zabezpieczyć w 100% ale możesz baaardzo utrudnić dostęp do źródła (mógłbyś np dynamicznie pobierać "pobrudzony" kod js z twojego serwera przez js we wtyczce po jakiejś autoryzacji - ale to tylko małe utrudnienie [które szybko likwiduje odpowiednia inna wtyczka do ff])