Protéger du code javascript via un script php - HTML/CSS - Programmation
Marsh Posté le 04-09-2005 à 11:49:30
Inutile
Marsh Posté le 04-09-2005 à 11:53:14
Je ne dis pas que cela peut protéger protéger ta source ou pas, mais si le visiteur n'a pas de javascript, il ne peut pas consulter le site.
C'est stupide. En plus les "codes sensibles" ca se met dans le php, pas dans le javascript.
Marsh Posté le 04-09-2005 à 11:53:18
ca ne fonctionne que sous ie -> poubelle
vouloir caché quelque chose que l'on mets a la disposition de tous est stupide -> poubelle
Marsh Posté le 04-09-2005 à 11:59:01
le javascript (et le web) n'est pas prévu pour faire des jeux...
Marsh Posté le 04-09-2005 à 12:01:48
et puis ya mieux...
http://dean.edwards.name/packer/
Marsh Posté le 04-09-2005 à 12:33:25
zakinster a écrit : tu connait beaiucoup de navigateur qui n'interprete pas le javascript O_o |
Lynx, Firefox si tu le souhaites, et beaucoup d'autres. 11% des internautes n'ont pas javascript activé (totalement ou partiellement).
Alors faire des jeux 100% js ... Autant les faire en flash
Marsh Posté le 04-09-2005 à 12:42:30
http://evpc.biz/personal/soapbox/m [...] ing_source
mais c'est la meme chose pour le js...
Marsh Posté le 04-09-2005 à 12:44:33
Firefox a javascript, mais tu sais certains utilisateurs le désactive pour par exemple ne pas avoir leurs onglets resizés à cause d'un script à la con.
D'autres, comme les navigateurs textes, n'ont pas tous js. Et certains vieux navigateurs auront une version différente de la tienne, ce qui causera de nombreux problèmes.
Bref un site doit être consultable sans javascript, sans en intranet ou la on connait les configurations qui vont venir voir le script.
Le flash c'est pire encore que le js. C't'un truc de graphiste
Marsh Posté le 04-09-2005 à 12:48:17
De toute façon, dans ce cas précis, si l'utilisateur est suffisament avancé pour avoir une bonne connaissance du javascript il saura où trouver des outils de trace réseau et pourra donc sans problème récupérer le script envoyé à la vollée par xmlHttpRequest.
"Protection" totalement inutile donc, puisque tout ce qu'elle fait c'est augmenter le temps de chargement de la page.
Marsh Posté le 04-09-2005 à 13:09:16
Je suis sous linux, j'ai pas IE. Je fais comment ? Je paye je sais pas combien d'euros pour acheter un windows qui de toute facon me servira moins que le linux ?
Marsh Posté le 05-09-2005 à 10:14:24
zakinster : Il y a un probleme avec ton code.
Bien que XMLHttpRequest fonctionne sous Firefox, Firefox n'envoit pas de Referer lorsqu'il send quelque chose.
Donc ton code ne fonctionne pas sous Fx.
Ensuite voila ton code source :
Code :
|
KangOl a écrit : et puis ya mieux... |
Je doute serieusement de ce genre de mecanismes.
En effet pour que le script "fonctionne" il doit se decoder. Des le moment qu'il est decode, alors il peut etre recupere.
Plusieurs methodes : Fx : CTRL-A -> click droit -> view selection source. Cela affiche le code source "interne" a Fx, donc en theorie le scritp y apparaitera en clair.
Autre methode, utiliser le DOM-Inspector.
Bon j'ai pas teste ces methodes, mais elles devraient foncitonner.
Sous IE il existe un plugin qui permet egalemetn de voir la source interne.
Il existe encore une autre methode qui fonctionne si le script obfusque est "externe" (comme dans la page).
Il suffit d'utiliser Fx, un "shell js" et de copier le code obfusque.
Le shell va "executer" le code d'obfuscation qui doit metre le code en clair, puis l'afficher en clair. Apres cette etape voila le code du "Javascript Obfuscator" ):
Code :
|
Je l'ai deja dit a plusieurs reprises, si le navigateur peut l'utiliser/l'afficher, alors l'utilisateur pourra le recuperer.
Marsh Posté le 05-09-2005 à 10:53:48
cerel a écrit : Je doute serieusement de ce genre de mecanismes. |
Ouais enfin là le principe n'est pas tant(contrairement à ce que certain semblent penser) de crypter le fichier que de le compresser afin de diminuer la taille du fichier .js (de 40 à 60% habituellement)
Google utilise le même type de techniques, cf le code source de Google Suggest, complètement incompréhensible de base (enfin il sont moins violents, il font simplement du ws-removal et du renommage de variables, je ne crois pas qu'ils passent par un name-mapping des fonctions native + un eval )
Marsh Posté le 28-04-2010 à 12:01:30
zakinster a écrit : Bonjour, |
bon ce truc marche sous ie, ok! mais de nos jours firefox & co. commencent à remplacer ie.
et ton script ne cache rien si on utilise firefox px.
mais il existent des moyens 'd'obscurcir' des js.
-il y a px. le fameux YUI Compressor : http://yuilibrary.com/downloads/#yuicompressor
ça enlève tous les espaces et tabulations d'un js et en plus ça renome toutes les variables (noms de variables, les plus courts possible)
my_nice_variable se transforme en quelquechose comme a1 px.
...du coup personne ne comprend plus le fonctionnement d'un code js banale
(bon, il existent des moyens de décomprsser....mais le temps que ça prends....)
pour le navigateur, l'effet est contraire : code plus léger et plus rapide.
-un autre compresseur : http://javascript.crockford.com/jsmin.html
Marsh Posté le 28-04-2010 à 21:05:02
tu regarderas la date du post, tu viens de faire un magnifique déterrage.
Et sinon compressorrater FTW
Marsh Posté le 29-04-2010 à 09:31:45
gatsu35 a écrit : tu regarderas la date du post, tu viens de faire un magnifique déterrage. |
...et alors! ça peut toujours être utile. je m'en fous de la date.
Marsh Posté le 04-09-2005 à 11:38:27
Voici le code de la page request :
Et le code du script php :
Message édité par zakinster le 19-01-2023 à 18:06:09