cacher/crypter un code javascript
6 messages
• Page 1 sur 1
-
El-Cherubin - WRInaute discret
- Messages: 216
- Inscription: 9 Déc 2007
cacher/crypter un code javascript
le Lun Déc 01, 2008 0:16
Bonsoir,
J'aimerai cacher un code javascript, et plus particulierement les urls qu'ils utilisent.
Pourquoi? tout simplement pour éviter que quelqu'uns viennent farfouiller à l'adresse appelé.
Cependant je ne suis pas super calé niveau javascript ou autre, j'ai pu voir qu'il y avait peut etre des systemes comme hasher mon code, ou obfuscator ...
Je sais que rien n'est infaillible et que si le mec est motivé il trouvera, mais si je pouvais le souler le plus longtemps possible histoire de le décourager et protéger mes urls ce serait super.
Merci pour vos conseils
J'aimerai cacher un code javascript, et plus particulierement les urls qu'ils utilisent.
Pourquoi? tout simplement pour éviter que quelqu'uns viennent farfouiller à l'adresse appelé.
Cependant je ne suis pas super calé niveau javascript ou autre, j'ai pu voir qu'il y avait peut etre des systemes comme hasher mon code, ou obfuscator ...
Je sais que rien n'est infaillible et que si le mec est motivé il trouvera, mais si je pouvais le souler le plus longtemps possible histoire de le décourager et protéger mes urls ce serait super.
Merci pour vos conseils
-
YoyoS - WRInaute accro
- Messages: 3827
- Inscription: 14 Sep 2006
le Lun Déc 01, 2008 1:10
J'ai aussi cherché une solution pour éviter qu'on essaie d'utiliser des services en ligne que j'ai créé et que j'utilise en javascript à des adresses bien spécifiques. La solution que j'ai trouvé, c'est la génération d'un token que tu envoies en plus des autres paramètres sur la page appelante et son décryptage sur la page du service. Si après décryptage ce n'est pas ce qu'on attendait et bien on refuse l'accès.
C'est impossible à contourner si tu utilises une clé secrète basée sur la session (donc dynamique) et un algorithme de cryptage en béton
C'est impossible à contourner si tu utilises une clé secrète basée sur la session (donc dynamique) et un algorithme de cryptage en béton
-
El-Cherubin - WRInaute discret
- Messages: 216
- Inscription: 9 Déc 2007
le Lun Déc 01, 2008 1:19
Merci pour tes indications, cependant pour le moment je suis pas encore apte à appliquer cela ...
Aurais tu un tuto ou un bout de code à me montrer pour que je comprenne bien la chose?
merci encore
Aurais tu un tuto ou un bout de code à me montrer pour que je comprenne bien la chose?
merci encore
-
Bool - WRInaute passionné
- Messages: 1290
- Inscription: 26 Fév 2004
le Lun Déc 01, 2008 2:14
Pour "ralentir" la personne désireuse de voir ton code, il y a l'obfuscateur / compresseur Packer, que tu peux tester en ligne ici : http://compressorrater.thruhere.net/ (à vue de nez, le résultat du mode "shrink, base62" me semble bien indigeste).
Mais les extensions de Firefox en viendront à bout très rapidement : le "View generated source" de la DevelopperBar affiche le code une fois exécuté, et les extensions telles que Firebug ou LiveHTTPHeaders listeront toutes les URL utilisées sur la page.
Bref, tu n'embêteras que le développeur débutant.
Mais les extensions de Firefox en viendront à bout très rapidement : le "View generated source" de la DevelopperBar affiche le code une fois exécuté, et les extensions telles que Firebug ou LiveHTTPHeaders listeront toutes les URL utilisées sur la page.
Bref, tu n'embêteras que le développeur débutant.
-
aladdin - WRInaute passionné
- Messages: 1457
- Inscription: 29 Avr 2005
le Lun Déc 01, 2008 14:05
Pour une problématique pareil j'ai utilisé la même solution que YoyoS, avec en plus un blacklist des IP récidivistes.
si tu veux empecher n'importequi d'utiliser un script coté serveur la protection doit se faire niveau serveur c'est la seul façon.
le javascript n'est qu'une interface.
si tu veux empecher n'importequi d'utiliser un script coté serveur la protection doit se faire niveau serveur c'est la seul façon.
le javascript n'est qu'une interface.
-
El-Cherubin - WRInaute discret
- Messages: 216
- Inscription: 9 Déc 2007
le Lun Déc 01, 2008 19:02
Merci pour l'aide apporté à ceux qui sont resté dans le sujet, je vais voir comment faire pour gérer ça directement dans le serveur. En fait, je souhaite juste cacher mes codes analytics ou piwik.
6 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- cacher ou crypter le contenu de fichier robots.txt
- crypter un répertoire avec php ou en javascript
- Peut-on crypter une page avec le code AdSense ?
- Cacher le code client adsense dans son code source
- cacher javascript
- Javascript : Cacher un élément
- Cacher son code?
- cacher le code source
- Petite aide en Javascript (afficher, cacher, délais, stop)
- Cacher le code source d'un fichier html
Consultez la description détaillée des produits ou services de Google suivants : Google Code
- Test HTTP header
Cet outil vous permet de connaître le code HTTP renvoyé par le serveur pour une page donnée.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité