cacher/crypter un code javascript
6 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
-
El-Cherubin - WRInaute occasionnel
- Messages: 204
- Inscription: Dim Déc 09, 2007 15:10
cacher/crypter un code javascript
le Lun Déc 01, 2008 0:16
Bonsoir,
J'aimerai cacher un code javascript, et plus particulierement les urls qu'ils utilisent.
Pourquoi? tout simplement pour éviter que quelqu'uns viennent farfouiller à l'adresse appelé.
Cependant je ne suis pas super calé niveau javascript ou autre, j'ai pu voir qu'il y avait peut etre des systemes comme hasher mon code, ou obfuscator ...
Je sais que rien n'est infaillible et que si le mec est motivé il trouvera, mais si je pouvais le souler le plus longtemps possible histoire de le décourager et protéger mes urls ce serait super.
Merci pour vos conseils
J'aimerai cacher un code javascript, et plus particulierement les urls qu'ils utilisent.
Pourquoi? tout simplement pour éviter que quelqu'uns viennent farfouiller à l'adresse appelé.
Cependant je ne suis pas super calé niveau javascript ou autre, j'ai pu voir qu'il y avait peut etre des systemes comme hasher mon code, ou obfuscator ...
Je sais que rien n'est infaillible et que si le mec est motivé il trouvera, mais si je pouvais le souler le plus longtemps possible histoire de le décourager et protéger mes urls ce serait super.
Merci pour vos conseils
le Lun Déc 01, 2008 1:10
J'ai aussi cherché une solution pour éviter qu'on essaie d'utiliser des services en ligne que j'ai créé et que j'utilise en javascript à des adresses bien spécifiques. La solution que j'ai trouvé, c'est la génération d'un token que tu envoies en plus des autres paramètres sur la page appelante et son décryptage sur la page du service. Si après décryptage ce n'est pas ce qu'on attendait et bien on refuse l'accès.
C'est impossible à contourner si tu utilises une clé secrète basée sur la session (donc dynamique) et un algorithme de cryptage en béton
C'est impossible à contourner si tu utilises une clé secrète basée sur la session (donc dynamique) et un algorithme de cryptage en béton
-
El-Cherubin - WRInaute occasionnel
- Messages: 204
- Inscription: Dim Déc 09, 2007 15:10
le Lun Déc 01, 2008 1:19
Merci pour tes indications, cependant pour le moment je suis pas encore apte à appliquer cela ...
Aurais tu un tuto ou un bout de code à me montrer pour que je comprenne bien la chose?
merci encore
Aurais tu un tuto ou un bout de code à me montrer pour que je comprenne bien la chose?
merci encore
le Lun Déc 01, 2008 2:14
Pour "ralentir" la personne désireuse de voir ton code, il y a l'obfuscateur / compresseur Packer, que tu peux tester en ligne ici : http://compressorrater.thruhere.net/ (à vue de nez, le résultat du mode "shrink, base62" me semble bien indigeste).
Mais les extensions de Firefox en viendront à bout très rapidement : le "View generated source" de la DevelopperBar affiche le code une fois exécuté, et les extensions telles que Firebug ou LiveHTTPHeaders listeront toutes les URL utilisées sur la page.
Bref, tu n'embêteras que le développeur débutant.
Mais les extensions de Firefox en viendront à bout très rapidement : le "View generated source" de la DevelopperBar affiche le code une fois exécuté, et les extensions telles que Firebug ou LiveHTTPHeaders listeront toutes les URL utilisées sur la page.
Bref, tu n'embêteras que le développeur débutant.
le Lun Déc 01, 2008 14:05
Pour une problématique pareil j'ai utilisé la même solution que YoyoS, avec en plus un blacklist des IP récidivistes.
si tu veux empecher n'importequi d'utiliser un script coté serveur la protection doit se faire niveau serveur c'est la seul façon.
le javascript n'est qu'une interface.
si tu veux empecher n'importequi d'utiliser un script coté serveur la protection doit se faire niveau serveur c'est la seul façon.
le javascript n'est qu'une interface.
-
El-Cherubin - WRInaute occasionnel
- Messages: 204
- Inscription: Dim Déc 09, 2007 15:10
le Lun Déc 01, 2008 19:02
Merci pour l'aide apporté à ceux qui sont resté dans le sujet, je vais voir comment faire pour gérer ça directement dans le serveur. En fait, je souhaite juste cacher mes codes analytics ou piwik.
6 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Google crawle les fichiers CSS
- Googlebot analyse certains codes JavaScript
- Comment faire des liens en dur dans son annuaire
- API Google Maps en Flash / Flex
- Google Web Toolkit, pour créer des applications en AJAX
- Google sait désormais suivre les liens JavaScript !
- Les albums web Picasa passent à 1 Go de stockage
- Comment créer une page web en PHP
- Optimisation du référencement d'un site en AJAX
- AdSense Tracking : statistiques détaillées sur les clics AdSense
Consultez la description détaillée des produits ou services de Google suivants : Google Code, Plugin O3D (API)
- Test HTTP header
Cet outil vous permet de connaître le code HTTP renvoyé par le serveur pour une page donnée.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité