Skrypt zakodowany?

Odpowiedz Nowy wątek
2006-09-07 16:22
0

Czytałem źródło pewnej stronki. Jak to zwykle bywa byłem ciekaw jak wygląda skrypt JavaScript na tej stronce. Tak jak zawsze pobieram adres i wchodzę i co widzę? Sami zobaczcie
http://republika.onet.pl/_s/skypanel007.js
Niebywałe. Nie trudno domyślić się, że nazwy są celowo tak określone. Czy spotkał się ktoś z was z czymś takim?

Pozostało 580 znaków

2006-09-07 16:33
0

byc moze jakis 'klikacz' kodu tak generuje? Zobacz na strone generowana np. przez asp.net, tam tez czesto mozna spotkac losowe nazwy.

pozdrawiam
johny


You need to learn how to walk
before you can run

Pozostało 580 znaków

2006-09-07 16:42
0

Są obsfukatory które taką sieczkę z kodu robią. No cóż, czy sposób to jest dobry na zabezpieczenie kodu to trzeba samemu się zastanowić. Jak dla mnie - nie,

Pozostało 580 znaków

2006-09-07 21:06
0

dobry dla ludzi, którzy się nie znają na skryptach/znają się bardzo mało
IMO, jednak ciekawe zabezpieczenie, zawsze przysporzy choć trochę trudności przy próbie zdobycia władzy nad stroną :)


Hey ho!

Pozostało 580 znaków

2006-09-07 21:37
0

nie tylko dla mało się znających
takie coś, czy samo zlikwidowanie wcięć to niezła męczarnia dla kogoś chcącego to odczytać

ale co to ma do próby zdobywania władzy nad stroną ? chyba nikt nie będzie dostępu do panelu admina robić js only ... nie twierdzę że w js nie da się zabezpieczyć danych, ale można je swobodnie odnaleźć choćby brute force - swobodnie bo nikt nie liczy nam ilości prób i nas nie zblokuje

w sumie nie da się niczego uniemożliwić ale można w nieskończoność utrudniać


Dwie zasady gwarantujące sukces:
1. Nigdy nie mów nikomu wszystkiego<span style="color: white">

Pozostało 580 znaków

2006-09-08 00:22
0

Adamo mysle ze kubARek mial na mysli np. php
btw http://pobs.mywalhalla.net

Pozostało 580 znaków

2006-09-08 00:23
0

Adamo - oczywiście, że tak. Ale dla każdego crackera każda część kodu strony to potencjalne miejsce, w którym można znaleźć dziurę. Wiem, co mówię. Są metody dużo bardziej wyrafinowane na włamanie się komuś do konta, aniżeli odgadnięcie jego hasła.


Grunt to uziemienie...

Pozostało 580 znaków

2006-09-08 08:53
0

Ciężko to co pokazałeś nazwać zakodowaniem, jak już to jest to zaciemniony kod i zabezpiecza raczej przed lamerami ;-) Zakodowany kod byłby IonCubem, wtedy już raczej nic z tym nie zrobisz...


Pozostało 580 znaków

2006-09-11 08:04
0

Może to nie jest to trudny kod, ale trzeba trochę go wymaglować ;-)

BTW. IonCube koduje php. Po co właściwe robić skoro i tak kodu php nie może ściągnąć żaden klient?

Pozostało 580 znaków

2006-09-11 08:17
0

IonCube koduje nie tylko kod php, jest też wersja dla JavaScript/HTML


Pozostało 580 znaków

2006-09-11 15:26
0
lord_didger napisał(a)

BTW. IonCube koduje php. Po co właściwe robić skoro i tak kodu php nie może ściągnąć żaden klient?

jezeli ktos chce sprzedawac aplikacje w php - licencje na uzytkowanie, a nie ma ochoty, zeby ktos to dalej rozpowszechnial pod wlasnym szyldem

EDIT: poza tym jak ktos sie wlamie na serwer, to bedzie mial utrudnione zadanie


Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0