Du bist hier: Seitenreport Forum Web-Entwicklung / Programmierung / Design AJAX & JavaScript (JS) Scripte Schützen
Scripte Schützen
| Verfasst am: 27. 08. 2010 [11:58] | |||
| Beitrag hilfreich? | | ||
Ultima  Themenersteller  Dabei seit: 09.07.2010 Beiträge: 653 | Hi Ihr, kennt jemand eine gute Möglichkeit den Zugriff auf eingebundene JavaScript Dateien so zu schützen das man Sie nicht einfach so öffnen und lesen kann. Das ein 100%er Schutz unmöglich ist, ist mir klar, ich will es aber den kleinen Hackern so schwer wie möglich machen. Bisher prüfe ich ob die Skripte direkt aufgerufen werden über den Referer aber bei dem QT Browser vom Firefox nützt das nicht viel. Kennt jemand eine zuverlässig Methode? Gruß Thomas Mein Portal: Ultima-Project.net | ||
| Verfasst am: 27. 08. 2010 [12:04] | |||
| Beitrag hilfreich? | | ||
Matthes   Dabei seit: 08.05.2010 Beiträge: 174 | Ja, es gibt eine zuverlässige Methode. Sie ist gleichzeitig die einzige, die wirklich funktioniert. Stelle keine Skripte ins Netz. Mal: "May have been the losing side. Still not convinced it was the wrong one." | ||
| Verfasst am: 27. 08. 2010 [12:17] | |||
| Beitrag hilfreich? | | ||
Ultima Themenersteller Dabei seit: 09.07.2010 Beiträge: 653 | Wie darf ich das verstehen? Mein Portal: Ultima-Project.net | ||
| Verfasst am: 27. 08. 2010 [12:34] | |||
| Beitrag hilfreich? | | ||
Matthes Dabei seit: 08.05.2010 Beiträge: 174 | JavaScript wird im Browser verarbeitet, d.h. die Skripte werden in jedem Fall vollständig an den Benutzer übertragen, sonst würden sie nicht funktionieren. Du kannst sie verschleiern, du kannst sie unlesbar machen, aber jeder, der sie haben will, wird sie bekommen. Genaugenommen bekommen sie sogar Leute, die sie gar nicht dafür interessieren, weil eben jeder Browser sie vollständig bekommen muss. Wenn du sie durch irgendeinen Obfuscator jagst, wird es schwerer, sie zu lesen und zu verstehen, aber das ist auch schon alles. [Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 27.08.2010 um 12:36.] Mal: "May have been the losing side. Still not convinced it was the wrong one." | ||
| Verfasst am: 27. 08. 2010 [12:49] | |||
| Beitrag hilfreich? | | ||
| Gelöschter Benutzer | Da stimme ich Matthes zu, Javascript wird übertragen, der Browser kann es lesen, der User auch. Ein kleiner Trick: generiere vor jede Funktion eine SessionVar oder so etwas ähnliches. Die Leute die zum kopieren kommen, kommen immer 2 mal. dann matchen die functionsnamen nicht mehr. Alle variablen die nur in der Funktion gültig sind mit A B usw. umschreiben. Spätestens nach der 3.Funktion vergehts dem User da etwas zu verstehen. | ||
| Verfasst am: 27. 08. 2010 [12:59] | |||
| Beitrag hilfreich? | | ||
UFOMelkor  Dabei seit: 20.10.2009 Beiträge: 336 | Hallo Roman, Obfuscation sollte man genau wie Komprimierung allerdings nicht persönlich vornehmen, es erschwert das Überarbeiten des eigenen Codes. Dafür gibt mittlerweile einige Tools, die das ziemlich gut hinbekommen. Die Originalversion sollte man aber behalten. | ||
| Verfasst am: 27. 08. 2010 [13:00] | |||
| Beitrag hilfreich? | | ||
joerg   Dabei seit: 09.06.2009 Beiträge: 1459 | Hallo Ich kann zwar nicht viel zur Lösung beitragen aber eine Frage hätte ich noch dazu. Ist es denn nicht so das ich mit Javascript auch PHP einbinden kann und damit die Möglichkeit schaffen könnte ein PHP Skript häufiger aufzurufen und auf diesem Wege dann auch eine dynamische Seite erreichen kann. Das ist doch das Prinzip dieser Ajax Technologie oder bin ich momentan auf einem total falschem Dampfer? Gruß Jörg | ||
| Verfasst am: 27. 08. 2010 [13:04] | |||
| Beitrag hilfreich? | | ||
UFOMelkor Dabei seit: 20.10.2009 Beiträge: 336 | Ja, das trifft es schon ganz gut. Es gibt die Möglichkeit, mit JavaScript einen Request abzuschicken und die Rückgabedaten zu verarbeiten. Bei WIkipedia wird das ganze gut erklärt: http://de.wikipedia.org/wiki/Ajax_(Programmierung) | ||
| Verfasst am: 27. 08. 2010 [13:05] | |||
| Beitrag hilfreich? | | ||
| Gelöschter Benutzer | Hallo Oskar, danke für den Hinweis. Es gibt da grundsätzliche Überlegungen. 1. Entwickelt wird local (da kann alles offen sein) 2. Getestet wird auf nem Testserver (da kann auch alles offen sein) 3. Produktion-Server da (hier sollte man die Bude vernageln und so kryptisch wie möglich/nötig machen). Zum anderen halte ich die Versionierung für sinnvoll. So sind alle Entwicklungsstadien nachvollziehbar. Soll heissen "nicht am Produktion Server coden". Aus die Maus --- Nachtrag für Jörg http://xajaxproject.org/en/download/ Da ist der ganze Spass per php kontrollierbar und die .js ist echt schmal [Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 27.08.2010 um 13:07.] | ||
| Verfasst am: 27. 08. 2010 [13:10] | |||
| Beitrag hilfreich? | | ||
UFOMelkor Dabei seit: 20.10.2009 Beiträge: 336 | Ja, da stimmen wir überein. Ob man allerdings seinen JavaScript Code verschlüsseln muss, ist eine andere Frage. JS-Code ist selten so gut, dass ihn jeder kopieren und vermarkten will  | ||
Premium-Mitglied
Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.
Werde in Echtzeit über neue Foren-Beiträge informiert:
11 Mitglieder Mitglieder waren innerhalb der letzten 15 Minuten (279 heute gesamt) online:
dorsch, kermit767, lausebub77, Medi1977, michael-forum@crazycuts.de, stephen_hawkings, vitogenovese, voshage, Walter, winelady
Administratoren und Moderatoren:
seitenreport
Seitenreport hat 16336 registrierte Mitglieder, 2862 Themen und 27998 Beiträge.
Seitenreport hat einen Mitgliederzuwachs von durchschnittlich 24 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 3 neue Themen und 17 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.
Lade...
Lade...
HIER WERBEN - ANZEIGEN
Neueste Foren-Beiträge
 | Mikroformate und Dublin Core Suchmaschinenoptimierung / SEO / OnPage Optimierung | Heute [18:29] mschi |
| Muss man Datenschutz bei AddThis und/oder Seitzeichen beachten? Social Media & SMO / Sonstige | Heute [13:15] hansen |
| Spaghetti-Code Internes / Seitenreport / Analyse-Ergebnisse | Heute [12:28] Ultima |
| "Das sagen die Seitenreport Nutzer" für Wordpress Web-Entwicklung / Programmierung / Design / Wordpress | Heute [10:54] anickel |
| PR Update Februar 2012 Suchmaschinenoptimierung / SEO / Google | Heute [10:24] einfach-schoene-ferien |
Aktuelle Artikel:
Zielgruppenanalyse: Welchen E-Mail-Client verwendet der Kunde?
Das Wissen darüber, welchen E-Mail-Client ein Kunde verwendet, kann schon beim ersten Kontakt eine wichtige Zusatzinformation sein, die helfen kann, den Kunden besser einzuschätzen. Dieser Artikel zeigt, wie sich diese Information aus nahezu jeder E-Mail herausfiltern lässt.
HowTo: SSL Zertifikat Bestellung bei Hetzner
Ein SSL Zertifikat ist bei Hetzner nicht nur schnell bestellt, sondern auch vergleichsweise günstig. Dieser Artikel zeigt Schritt für Schritt, was zu tun ist, um ein gültiges SSL Zertifikat zu erhalten.
550 GB Festplattenspeicher freimachen unter Plesk
Wenn der Festplattenspeicher auf einem Plesk-Rootserver zur Neige geht, können je nach Server bis zu mehreren 100 GB zurückgewonnen werden. Dieser Artikel erklärt, wie das geht.
Zielgruppenanalyse: Welchen E-Mail-Client verwendet der Kunde?
Das Wissen darüber, welchen E-Mail-Client ein Kunde verwendet, kann schon beim ersten Kontakt eine wichtige Zusatzinformation sein, die helfen kann, den Kunden besser einzuschätzen. Dieser Artikel zeigt, wie sich diese Information aus nahezu jeder E-Mail herausfiltern lässt.
Di, 24.01.2012
HowTo: SSL Zertifikat Bestellung bei Hetzner
Ein SSL Zertifikat ist bei Hetzner nicht nur schnell bestellt, sondern auch vergleichsweise günstig. Dieser Artikel zeigt Schritt für Schritt, was zu tun ist, um ein gültiges SSL Zertifikat zu erhalten.
So, 22.01.2012
550 GB Festplattenspeicher freimachen unter Plesk
Wenn der Festplattenspeicher auf einem Plesk-Rootserver zur Neige geht, können je nach Server bis zu mehreren 100 GB zurückgewonnen werden. Dieser Artikel erklärt, wie das geht.
So, 08.01.2012
Lade...