Scripte Schützen
| Verfasst am: 27. 08. 2010 [11:58] | |||
Ultima Dabei seit: 09.07.2010  Themenersteller  759 Beiträge | Beitrag hilfreich? | ||
| Hi Ihr, kennt jemand eine gute Möglichkeit den Zugriff auf eingebundene JavaScript Dateien so zu schützen das man Sie nicht einfach so öffnen und lesen kann. Das ein 100%er Schutz unmöglich ist, ist mir klar, ich will es aber den kleinen Hackern so schwer wie möglich machen. Bisher prüfe ich ob die Skripte direkt aufgerufen werden über den Referer aber bei dem QT Browser vom Firefox nützt das nicht viel. Kennt jemand eine zuverlässig Methode? Gruß Thomas Mein Portal: Ultima-Project.net - Gold für alle | |||
| Verfasst am: 27. 08. 2010 [12:04] | |||
Matthes Dabei seit: 08.05.2010   174 Beiträge | Beitrag hilfreich? | ||
| Ja, es gibt eine zuverlässige Methode. Sie ist gleichzeitig die einzige, die wirklich funktioniert. Stelle keine Skripte ins Netz. Mal: "May have been the losing side. Still not convinced it was the wrong one." | |||
| Verfasst am: 27. 08. 2010 [12:17] | |||
Ultima Dabei seit: 09.07.2010 Themenersteller 759 Beiträge | Beitrag hilfreich? | ||
| Wie darf ich das verstehen? Mein Portal: Ultima-Project.net - Gold für alle | |||
| Verfasst am: 27. 08. 2010 [12:34] | |||
Matthes Dabei seit: 08.05.2010 174 Beiträge | Beitrag hilfreich? | ||
| JavaScript wird im Browser verarbeitet, d.h. die Skripte werden in jedem Fall vollständig an den Benutzer übertragen, sonst würden sie nicht funktionieren. Du kannst sie verschleiern, du kannst sie unlesbar machen, aber jeder, der sie haben will, wird sie bekommen. Genaugenommen bekommen sie sogar Leute, die sie gar nicht dafür interessieren, weil eben jeder Browser sie vollständig bekommen muss. Wenn du sie durch irgendeinen Obfuscator jagst, wird es schwerer, sie zu lesen und zu verstehen, aber das ist auch schon alles. [Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 27.08.2010 um 12:36.] Mal: "May have been the losing side. Still not convinced it was the wrong one." | |||
| Verfasst am: 27. 08. 2010 [12:49] | |||
romacron Dabei seit: 01.11.2009   1143 Beiträge | Beitrag hilfreich? | ||
| Da stimme ich Matthes zu, Javascript wird übertragen, der Browser kann es lesen, der User auch. Ein kleiner Trick: generiere vor jede Funktion eine SessionVar oder so etwas ähnliches. Die Leute die zum kopieren kommen, kommen immer 2 mal. dann matchen die functionsnamen nicht mehr. Alle variablen die nur in der Funktion gültig sind mit A B usw. umschreiben. Spätestens nach der 3.Funktion vergehts dem User da etwas zu verstehen. | |||
| Verfasst am: 27. 08. 2010 [12:59] | |||
UFOMelkor Dabei seit: 20.10.2009  348 Beiträge | Beitrag hilfreich? | ||
| Hallo Roman, Obfuscation sollte man genau wie Komprimierung allerdings nicht persönlich vornehmen, es erschwert das Überarbeiten des eigenen Codes. Dafür gibt mittlerweile einige Tools, die das ziemlich gut hinbekommen. Die Originalversion sollte man aber behalten. | |||
| Verfasst am: 27. 08. 2010 [13:00] | |||
joerg Dabei seit: 09.06.2009  1540 Beiträge | Beitrag hilfreich? | ||
| Hallo Ich kann zwar nicht viel zur Lösung beitragen aber eine Frage hätte ich noch dazu. Ist es denn nicht so das ich mit Javascript auch PHP einbinden kann und damit die Möglichkeit schaffen könnte ein PHP Skript häufiger aufzurufen und auf diesem Wege dann auch eine dynamische Seite erreichen kann. Das ist doch das Prinzip dieser Ajax Technologie oder bin ich momentan auf einem total falschem Dampfer? Gruß Jörg | |||
| Verfasst am: 27. 08. 2010 [13:04] | |||
UFOMelkor Dabei seit: 20.10.2009 348 Beiträge | Beitrag hilfreich? | ||
| Ja, das trifft es schon ganz gut. Es gibt die Möglichkeit, mit JavaScript einen Request abzuschicken und die Rückgabedaten zu verarbeiten. Bei WIkipedia wird das ganze gut erklärt: http://de.wikipedia.org/wiki/Ajax_(Programmierung) | |||
| Verfasst am: 27. 08. 2010 [13:05] | |||
romacron Dabei seit: 01.11.2009 1143 Beiträge | Beitrag hilfreich? | ||
| Hallo Oskar, danke für den Hinweis. Es gibt da grundsätzliche Überlegungen. 1. Entwickelt wird local (da kann alles offen sein) 2. Getestet wird auf nem Testserver (da kann auch alles offen sein) 3. Produktion-Server da (hier sollte man die Bude vernageln und so kryptisch wie möglich/nötig machen). Zum anderen halte ich die Versionierung für sinnvoll. So sind alle Entwicklungsstadien nachvollziehbar. Soll heissen "nicht am Produktion Server coden". Aus die Maus --- Nachtrag für Jörg http://xajaxproject.org/en/download/ Da ist der ganze Spass per php kontrollierbar und die .js ist echt schmal [Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 27.08.2010 um 13:07.] | |||
| Verfasst am: 27. 08. 2010 [13:10] | |||
UFOMelkor Dabei seit: 20.10.2009 348 Beiträge | Beitrag hilfreich? | ||
| Ja, da stimmen wir überein. Ob man allerdings seinen JavaScript Code verschlüsseln muss, ist eine andere Frage. JS-Code ist selten so gut, dass ihn jeder kopieren und vermarkten will  | |||
Premium-Mitglied
Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.
Werde in Echtzeit über neue Foren-Beiträge informiert:
0 Mitglieder waren innerhalb der letzten 15 Minuten online (24 heute gesamt):
[keine]
Administratoren und Moderatoren:
[keine]
Seitenreport hat 18136 registrierte Mitglieder, 3002 Themen und 29106 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 12 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 1 neues Thema und 8 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.
Lade...
Neueste Foren-Beiträge
 | Partnerprogramm: Eintrag für Kunden erledigt Internes & Ankündigungen / Internes | Gestern [10:35] |
 | Hotelbericht Entwickler Treffpunkt / Website vorstellen | Gestern [09:28] |
| Ab 1. August neue Button-Regelung für Shopbetreiber Internet / News | Gestern [07:28] |
| Statt Domain erscheint das Verzeichnis Webserver / htaccess | 21. 05. 2012 [17:00] |
| Statcounter - Chrome vor IE Web-Entwicklung / Sonstige | 21. 05. 2012 [14:34] |
Lade...
Aktuelle Artikel:
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
18. Mai 2012
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
15. Mai 2012
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
14. Mai 2012