Akzeptieren

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren

Du bist hier:  Seitenreport    Forum    Web-Entwicklung    AJAX & JavaScript (JS)    Scripte Schützen

Scripte Schützen

Verfasst am: 27. 08. 2010 [11:58]
Ultima
867 Beiträge
Fachinformatiker / Anwendungsentwicklung
Dabei seit: 09.07.2010

✓ Seitenreport Vorantreiber
Themenersteller

Beitrag hilfreich?

Hi Ihr, kennt jemand eine gute Möglichkeit den Zugriff auf eingebundene JavaScript Dateien so zu schützen das man Sie nicht einfach so öffnen und lesen kann.

Das ein 100%er Schutz unmöglich ist, ist mir klar, ich will es aber den kleinen Hackern so schwer wie möglich machen. Bisher prüfe ich ob die Skripte direkt aufgerufen werden über den Referer aber bei dem QT Browser vom Firefox nützt das nicht viel.

Kennt jemand eine zuverlässig Methode?


Gruß Thomas

Mein Portal: Ultima-Project.net


Verfasst am: 27. 08. 2010 [12:04]
Matthes
981 Beiträge
Evil Genius
Dabei seit: 08.05.2010

✓ Seitenreport Vorantreiber

Beitrag hilfreich?

Ja, es gibt eine zuverlässige Methode. Sie ist gleichzeitig die einzige, die wirklich funktioniert.

Stelle keine Skripte ins Netz.

Make Seitenreport great again!


Verfasst am: 27. 08. 2010 [12:17]
Ultima
867 Beiträge
Fachinformatiker / Anwendungsentwicklung
Dabei seit: 09.07.2010

✓ Seitenreport Vorantreiber
Themenersteller

Beitrag hilfreich?

Wie darf ich das verstehen?

Mein Portal: Ultima-Project.net


Verfasst am: 27. 08. 2010 [12:34]
Matthes
981 Beiträge
Evil Genius
Dabei seit: 08.05.2010

✓ Seitenreport Vorantreiber

Beitrag hilfreich?

JavaScript wird im Browser verarbeitet, d.h. die Skripte werden in jedem Fall vollständig an den Benutzer übertragen, sonst würden sie nicht funktionieren.
Du kannst sie verschleiern, du kannst sie unlesbar machen, aber jeder, der sie haben will, wird sie bekommen.
Genaugenommen bekommen sie sogar Leute, die sie gar nicht dafür interessieren, weil eben jeder Browser sie vollständig bekommen muss.

Wenn du sie durch irgendeinen Obfuscator jagst, wird es schwerer, sie zu lesen und zu verstehen, aber das ist auch schon alles.

[Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 27.08.2010 um 12:36.]

Make Seitenreport great again!


Verfasst am: 27. 08. 2010 [12:49]
romacron
1278 Beiträge
JDev Xer
Dabei seit: 01.11.2009

✭✭ Aktiver Seitenreport Vorantreiber

Beitrag hilfreich?

Da stimme ich Matthes zu,
Javascript wird übertragen, der Browser kann es lesen, der User auch.

Ein kleiner Trick:
generiere vor jede Funktion eine SessionVar oder so etwas ähnliches. Die Leute die zum kopieren kommen, kommen immer 2 mal. dann matchen die functionsnamen nicht mehr.

Alle variablen die nur in der Funktion gültig sind mit A B usw. umschreiben. Spätestens nach der 3.Funktion vergehts dem User da etwas zu verstehen.



Verfasst am: 27. 08. 2010 [12:59]
UFOMelkor
353 Beiträge
Student
Dabei seit: 20.10.2009

☆ Content Bringer

Beitrag hilfreich?

Hallo Roman,

Obfuscation sollte man genau wie Komprimierung allerdings nicht persönlich vornehmen, es erschwert das Ãœberarbeiten des eigenen Codes.
Dafür gibt mittlerweile einige Tools, die das ziemlich gut hinbekommen. Die Originalversion sollte man aber behalten.





Verfasst am: 27. 08. 2010 [13:00]
joerg
1984 Beiträge
Fachinformatiker Anwendungsentwicklung
Dabei seit: 09.06.2009

✶✶ Sehr aktiver Seitenreport Vorantreiber

Beitrag hilfreich?

Hallo

Ich kann zwar nicht viel zur Lösung beitragen aber eine Frage hätte ich noch dazu.

Ist es denn nicht so das ich mit Javascript auch PHP einbinden kann und damit die Möglichkeit schaffen könnte ein PHP Skript häufiger aufzurufen und auf diesem Wege dann auch eine dynamische Seite erreichen kann.

Das ist doch das Prinzip dieser Ajax Technologie oder bin ich momentan auf einem total falschem Dampfer?

Gruß
Jörg



Verfasst am: 27. 08. 2010 [13:04]
UFOMelkor
353 Beiträge
Student
Dabei seit: 20.10.2009

☆ Content Bringer

Beitrag hilfreich?

Ja, das trifft es schon ganz gut.

Es gibt die Möglichkeit, mit JavaScript einen Request abzuschicken und die Rückgabedaten zu verarbeiten. Bei WIkipedia wird das ganze gut erklärt: http://de.wikipedia.org/wiki/Ajax_(Programmierung)



Verfasst am: 27. 08. 2010 [13:05]
romacron
1278 Beiträge
JDev Xer
Dabei seit: 01.11.2009

✭✭ Aktiver Seitenreport Vorantreiber

Beitrag hilfreich?

Hallo Oskar,
danke für den Hinweis. Es gibt da grundsätzliche Ãœberlegungen.
1. Entwickelt wird local (da kann alles offen sein)
2. Getestet wird auf nem Testserver (da kann auch alles offen sein)
3. Produktion-Server da (hier sollte man die Bude vernageln und so kryptisch wie möglich/nötig machen).

Zum anderen halte ich die Versionierung für sinnvoll. So sind alle Entwicklungsstadien nachvollziehbar.

Soll heissen "nicht am Produktion Server coden".
Aus die Maus

--- Nachtrag für Jörg
http://xajaxproject.org/en/download/

Da ist der ganze Spass per php kontrollierbar und die .js ist echt schmal


[Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 27.08.2010 um 13:07.]

Verfasst am: 27. 08. 2010 [13:10]
UFOMelkor
353 Beiträge
Student
Dabei seit: 20.10.2009

☆ Content Bringer

Beitrag hilfreich?

Ja, da stimmen wir überein.

Ob man allerdings seinen JavaScript Code verschlüsseln muss, ist eine andere Frage. JS-Code ist selten so gut, dass ihn jeder kopieren und vermarkten will wink.gif






to Top to Top

Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.

RSS Feed abonnieren

Werde in Echtzeit über neue Foren-Beiträge informiert:

RSS Feed abonnieren


0 Mitglieder waren innerhalb der letzten 15 Minuten online (5 heute gesamt):
[keine]

Administratoren und Moderatoren:
[keine]

Seitenreport hat 47724 registrierte Mitglieder, 4358 Themen und 37794 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 0 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 0 neue Themen und 0 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.

Mehrfach empfohlen

Seitenreport ist einer der bekanntesten SEO und Website Analyse Dienste im deutschsprachigen Raum und wurde u.a. schon empfohlen:
von Mr. Wong im Wong Letter
vom Leserservice der Deutschen Post
vom Technik Blog SiN
und vielen anderen

Seitenreport API

Verfolge die SERP Positionen Deiner Keywords und erhalte Informationen über verwendete Mikroformate, frage die Ergebnisse unserer Analysen live ab oder greife auf unsere History-Datenbank zu. Dies alles bietet Dir die neue Seitenreport API. Kontaktiere uns, um weitere Infos zu erhalten.