[JS / PHP] Protection d'un script JS

[fbparis]

Bonjour,

Esc-ce que qqn connait un moyen de proteger un script js ?

par exemple on peut faire un truc du genre :

<script language="javascript" src="http://exemple.com/exemple.js.php"></script>

et dans le fichier PHP generer le js en fonction de certaines variables.

J'ai commence a tester ca, mais il semble que le seul moyen de verifier d'ou le script est appele, c'est le HTTP_REFERER et on peut pas se baser la dessus, c'est trop facile a falsifier...

Qqn a une idee ?

[tom_pascal]

Salut.

Qu'appeles tu "protéger un script JS" ?

Le javascript est un langage de script qui s'éxécute côté client OK ?
Le navigateur du client doit donc recevoir le code JavaScript qu'il doit interpréter. A partir de là, le client peut s'il le veut récupérer le code JS, donc le JS ne peut pas être totalement "protégé".

Après, peut être que tu veux empêcher l'utilisation d'un script JS par d'autres sites, le controle sur le REFERER (vide ou contenant l'url de ton site) devrait suffire car de toutes facons, meme si tu mets d'autres protections en place, il sera possible pour le webmaster irrespectueux de récupérer ton code (voir ci-dessus) et de le copier/coller sur son propre site.

[lucb]

je sais pas si c est parfait mais y a des solutions, genre faire des appels d appels de fonction dans d autres fichiers, enfin j suis deja tomber sur du js que j arrive pas a recuperer

(apres tout est une question de temp et des competances de la personne en face)

[tom_pascal]

Oui, je confirme. On peut ajouter des mécanismes pour compliquer la tâche et décourager les moins motivés, voire également crypter le javascript (beurk) mais techniquement, il est impossible d'envoyer le code JS à un client pour exécution et de l'empêcher de récupérer celui-ci.

[spijoelx]

tu peux déjà le mettre en js.encode, ça limite ceux qui ne savent pas le décrypter.

[fbparis]

merci, j'ai quand meme eu une idee la, mais bonjour la migraine

si ca marche j'ecris un bouquin je vous tiendrais au courant...