Zabezpieczanie kodu javascript

Odpowiedz Nowy wątek
2008-06-29 09:58

Rejestracja: 12 lat temu

Ostatnio: 3 dni temu

0

Witam.
Interesuje mnie jak można zabezpieczyć źródło JavaScript przed oczami wścibskich internautów. Czy jest możliwość skompilowania takiego kodu jak w przypadku javy?? Czy może jest jakiś inny sposób na jego zabezpieczenie??


Java is to JavaScript as ham is to hamster

Pozostało 580 znaków

2008-06-29 10:22

Rejestracja: 13 lat temu

Ostatnio: 8 lat temu

0

W zasadzie tylko obfuskacja.


You need to learn how to walk
before you can run

Pozostało 580 znaków

2008-06-29 11:08

Rejestracja: 12 lat temu

Ostatnio: 3 dni temu

0

a można by było tak zamiast JS umieścić na stronie zwykły kod javy który pełnił by te same funkcje??
Jeśli tak to proszę o jakiś link do opisu jak to zrobić i najlepiej jeszcze do jakiegoś kursu jawy:D


Java is to JavaScript as ham is to hamster

Pozostało 580 znaków

2008-06-29 11:10

Rejestracja: 13 lat temu

Ostatnio: 8 lat temu

0

Poczytaj o appletach. Applet oczywiscie tez mozna zdekompilowac, ale to bardziej utrudnia sprawe niz obfuskacja. Ograniczenie js wynika z tego, ze przegladarka jest interpreterem kodu js, stad musi znac kod, zeby go wykonac. Applet wykonuje lokalna maszynka Javy, stad wystarczy byte-code.

Kursy, tutoriale i dokumentacje znajdziesz na stronie suna.


You need to learn how to walk
before you can run

Pozostało 580 znaków

2008-06-30 10:43

Rejestracja: 12 lat temu

Ostatnio: 3 dni temu

0

Zacząłem trochę czytać o javie i mam jeszcze kilka pytań :

  1. Jak w javie wygląda serfowanie po dom-ie
  2. Czy zdarzenia w javie wyglądają tak samo jak np onclick i można w takowym podać wywołanie jakiejś metody javy
    3.Jak np zastąpić taka linijkę document.onmousemove = procedura;

Java is to JavaScript as ham is to hamster

Pozostało 580 znaków

2008-06-30 10:46

Rejestracja: 17 lat temu

Ostatnio: 3 lata temu

0

W wielu przypadkach wystarczy zaladowanie kodu JS z wykorzystaniem ajaxa. Wtedy w kodzie strony jest tylko pokazane ze laczy sie po jakies tam dane i one pozniej przylatuja ale w kodzie ich juz nie widac ;) Aby bylo jeszcze ciekawiej to sam request po dane JS mozna wykorzystac SSL wtedy sniffowanie tego na poziomie karty sieciowej nic nie da bo tam dane beda zaszyfrowane a odszyfrowac bedzie je umiala tylko przegladarka ;)

To tez daloby rade obejsc tylko wymaga juz dosc sporo dodatkowej pracy ;)

//Do postu ponizej:
Fakt w ten sposob mozna zrobic request z innego serwera ale to tez mozna prosto utrudnic. Wystarczy aby serwer ktory bedzie dawal kod JS do zaladowania sprawdzal kto prosi o ten kod, jesli jakis obcy serwer to nic sie nie zwraca a jak odpowiedni to zwracamy co trzeba ;)


Pozostało 580 znaków

2008-06-30 10:50

Rejestracja: 13 lat temu

Ostatnio: 11 lat temu

0

Wiedzy i znajmości JS przedewszystkim :> A sporo pracy to z tym raczej nie ma.

Odnośnie posta, który znikł:
Zawsze możesz wpisać jakiś ciąg znaków i z niego składać ścieżke, to troche zabrudzi czytelność i na pewno osoba, która nie zna JS tak szybko tego nie znajdzie:

var tekst='assawdfdpasdsa.lasda';
var pattern=[4,4,4,14,4,8,14,8,15];
var url='';
for(i=0;i<pattern.length;i++){
   url=url+tekst[i];
}
alert(url);

"Zdrowy rozsądek to zbiór uprzedzeń nabytych do osiemnastego roku życia." - Albert Einstein
!user image

Pozostało 580 znaków

2008-06-30 20:08

Rejestracja: 12 lat temu

Ostatnio: 4 lata temu

0

to zalezy co robisz.
Jak na przyklad menu rozwijanie to JS.
Ale jak generator losowych hasel to PHP.

Pozostało 580 znaków

2008-07-01 00:05

Rejestracja: 13 lat temu

Ostatnio: 4 lata temu

0
Pedros napisał(a)

W wielu przypadkach wystarczy zaladowanie kodu JS z wykorzystaniem ajaxa. Wtedy w kodzie strony jest tylko pokazane ze laczy sie po jakies tam dane i one pozniej przylatuja ale w kodzie ich juz nie widac ;) Aby bylo jeszcze ciekawiej to sam request po dane JS mozna wykorzystac SSL wtedy sniffowanie tego na poziomie karty sieciowej nic nie da bo tam dane beda zaszyfrowane a odszyfrowac bedzie je umiala tylko przegladarka ;)

To tez daloby rade obejsc tylko wymaga juz dosc sporo dodatkowej pracy ;)

Firefoxa z rozszerzeniem Firebug powinien pokazać w zakładce NET treść tego JS(przynajmniej w wersji bez SSL).
Niezależnie czy z SSL, czy też nie jeżeli masz w stronie linka do tego JS, to użytkownik będzie mógł go pobrać ręcznie.

Fakt w ten sposob mozna zrobic request z innego serwera ale to tez mozna prosto utrudnic. Wystarczy aby serwer ktory bedzie dawal kod JS do zaladowania sprawdzal kto prosi o ten kod, jesli jakis obcy serwer to nic sie nie zwraca a jak odpowiedni to zwracamy co trzeba

Jak to niby ma działać? Chcesz mieć listę wszystkich użytkowników, którzy mogą ściągnąć tego JS?


Registered Linux user #456405 | SCJP 6 | SCWCD 5 | SCBCD 5

Pozostało 580 znaków

2008-07-01 00:08

Rejestracja: 13 lat temu

Ostatnio: 8 lat temu

0

Tak czy inaczej przegladarka musi dostac poprawny kod, zeby go wykonac, co ogolnie rzecz biorac oznacza, ze zawsze da sie go odczytac. Jakkolwiek namieszane by nie bylo.


You need to learn how to walk
before you can run

Pozostało 580 znaków

2008-07-01 02:11

Rejestracja: 11 lat temu

Ostatnio: 11 lat temu

0

GWT

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0