Ein vernachlässigtes Thema in den Kontext des Web2.0 ist der Schutz des Quellcodes. Mit Blick auf Open Source, ist Web 2.0, wo die größten Ausdruck in der beta, teilen und an die Gemeinde sicherlich Blätter im Hintergrund Fragen im Zusammenhang mit dem Schutz des Quellcodes. Erinnern wir uns, dass die Skripts JavaScript in den Browser aus dem Web-Server, wie z. B. Text-Dateien heruntergeladen, so dass sie sichtbar an den Endverbraucher sind.
Während der Code-Server per Definition geschützt ist (es unmöglich ist, den Code einer PHP-Seite über das HTTP-Browser-Zugriff, außer in seltenen Fällen malfuzionamento Web Server), kann der Client-Code unterliegen einer Reverse Engineering.
Allerdings gibt es einen einfachen Schutz entwickelt, von den Anfängen bis zur Größe dimuire JavaScript-Skripte, jetzt Wirklichkeit werden Rahmen, in einigen Fällen.
Es gibt in der Tat Anwendungen und Websites, die Sie komprimieren (crunch) die Javascript-Code zu ermöglichen, aber nicht nur. Diese Funktion, die in unterschiedlicher Weise, kann auch HTML-und CSS angewendet werden. Der JavaScript-Code, insbesondere kann zusätzlich zu der komprimierten versteckt werden, wodurch ein Sicherheits-Code (on demand), dass das Verfahren komplizierter Reverse Engineering macht.
Unterschiede zwischen HTML, CSS und Javascript sind wichtig und wesentlich. Während die Komprimierung von HTML-Seiten und Stylesheets können nur über die Beseitigung von unnötigen oder überflüssigen Zeichen wie 'Kopf', 'double spaces', etc. ... zu handeln, ist Javascript eine Programmiersprache, die dann ausgeführt werden kann mit einem speziellen Code Entpacken Sie sich.
JavascriptCompressor.com ist ein kostenloser Service, online verfügbar, so dass Sie JavaScript-Quellcode zu komprimieren. Die Optionen ist er vielseitig einsetzbar und gleichzeitig die Verdunkelung des Codes.
Beispiel-Code der Abreise:
1 2 3 | Funktion MyFunction () { "Hello World" ) ; alert ("Hallo Welt"); } |
Compression-Code:
1 | alert ( "Hello World" ) } Funktion MyFunction () {alert ("Hallo Welt")} |
Encoding normalen
1 | 5 , 5 , 'World|Hello|alert|MyFunction|function' . split ( '|' ) ) ) 3 () {2 ("1 0")} ', 5, 5,' World | Hallo | Meldungen | MyFunction |. Funktion 'Split (' | '))) |
Offensichtlich ist dies ein Beispiel ist, mit kleinen komprimierten Code nicht wirklich viel Sinn machen, riskieren Sie, dass alles noch schlimmer und das ist es (sofern Sie nicht nur sind im Code die den Blick interessiert).
Compressor MemTronic Cruncher ist auch ein Online-Service (wie die bisherigen Arbeiten im Offline-Modus), teilweise frei in dem Sinne, dass einige Funktionen nur in kostenpflichtigen Version zur Verfügung (wie die Funktion Obfuscade). Im Vergleich zu den vorangegangenen Service bieten sollte eine bessere Leistung und Sicherheit der Verschlüsselung. Ich benutze sie wahllos, wie angemessen.
Peterbe.com nicht erlaubt Javascript zu komprimieren (es sei denn, dass eliminiert Räume und "Kopf"), sondern schlägt einen Kompressor für HTML, CSS und XHTML. Ich zum Beispiel, ich benutze es, um die Style-Sheets komprimieren.
Sofern Sie spezielle Algorithmen Knirschen jedoch, dass lasten die Verarbeitung von Daten verwenden, können Sie immer eine reverse engineering des Codes, einschließlich der komprimiert. Oder früher oder später in der Tat muss das Original-Code an den Interpreter des Browsers, die ihn erkennt (bis jetzt) nur im Klartext gesendet werden. In der Zukunft, mit neuen Versionen von Browsern, konnte dieses Hindernis zu überwinden werden. Es wäre vorteilhaft, wenn sie umgesetzt wurden, innerhalb des Browsers, eine Technologie in der Lage zu akzeptieren vorkompilierte JavaScript-Code, so in binären sprechen (wenn überhaupt verschlüsselt ). Dieses schneidet die benötigte Zeit, um das Skript herunterzuladen, so dass ein natürlicher Schutz vor Reverse Engineering und, last but not least, eine bessere Leistung in Bezug auf die Ausführung des Skripts.
Wo [...] JavaScript verliert Tags: ActionScript, ActionScript 3.0, Adobe, ECMA, JavaScript, JavaScript 1.7, Mozilla, SviluppoOramai nur eine Frage der Zeit, hat Mozilla die Art und Weise mit JavaScript 1.7 eröffnet. Es ist jedoch klar, dass die aktuelle JavaScript Grenzen hat. Zum Beispiel, Sie können nicht gegen Reverse Engineering (siehe Reverse Engineering: die Kompressoren-Code) schützen, können wir das Leben schwer machen für diejenigen, die unseren Code prüfen wollen, aber verhindern, dass es sehr unwahrscheinlich ist. [...]
undolog  »Blog Archive » Reverse Engineering: die Kompressoren Code ...
Ein vernachlässigtes Thema in den Kontext des Web2.0 ist der Schutz des Quellcodes. Mit Blick auf Open Source, ist Web 2.0, wo die größten Ausdruck in der beta, teilen und an die Gemeinde sicherlich Blätter im Hintergrund ...