Une question souvent négligée dans le contexte du Web 2.0 est la protection du code source. Avec la perspective ouverte Source, le Web 2.0 est l'endroit où sa plus grande expression dans la version bêta, de partager et participer à la communauté laisse sûrement dans les questions de fond liées à la protection du code source. Rappelons-nous que les scripts Javascript sont téléchargés à partir du serveur Web dans le navigateur sous forme de fichiers texte, si totalement visibles à l'utilisateur final.
Alors que le serveur de code est protégé par définition (il est impossible d'accéder au code d'une page PHP en utilisant le navigateur HTTP, sauf pour de rares cas de dysfonctionnement du serveur Web), le code client pourrait faire l'objet d'un reverse engineering.
Cependant, il ya une protection simple, conçu, dès ses débuts, la taille du script pour dimuire Javascript; devenu cadre réel dans certains cas.
Il existe en effet des applications et des sites Web qui vous permettent de compresser (crunch) le code Javascript, mais pas seulement. Cette fonctionnalité, de différentes manières, peut également être appliquée aux formats HTML et CSS. Le code Javascript, en particulier, en plus d'être comprimé peut être caché, obtenant ainsi une protection du code (en vue) de nature à rendre plus cohérent la procédure de reverse engineering.
Les différences entre le HTML, CSS et Javascript sont importants et substantiels. Bien que la compression des pages HTML et les feuilles de style ne peut agir que sur l'élimination de caractères inutiles ou superflues, telles que la «tête», des espaces doubles », etc ... Javascript est un langage de programmation qui peut alors exécuter un code spécial lui-même décompresser.
JavascriptCompressor.com est un service gratuit qui peut être utilisé en ligne, qui vous permet de compresser le code source JavaScript. Les options, il est extrêmement polyvalent, tout en fournissant l'obscurcissement du code.
Par exemple, le code de démarrage:
1 2 3 | MyFunction function () { "Hello World" ) ; alert ("Bonjour tout le monde"); } |
Code de la compression simple:
1 | alert ( "Hello World" ) } MyFunction function () {alert ("Bonjour tout le monde")} |
Norme de codage:
1 | 5 , 5 , 'World|Hello|alert|MyFunction|function' . split ( '|' ) ) ) 3 () {2 ("1 0")} ', 5, 5,' Monde | Bonjour | alertes | MyFunction | fonction 'Split. (' | '))) |
Évidemment, cela est un exemple, avec les codes de petites compresser pas vraiment beaucoup de sens, vous risquez de faire empirer les choses, et c'est tout (sauf si vous êtes uniquement intéressé dans le code obscurcir la vue).
Compresseur MemTronic Cruncher est également un service en ligne (tels que les travaux antérieurs en mode hors connexion), partiellement libre dans le sens que certaines fonctions ne sont disponibles qu'en version payante (comme une fonction de Obfuscade). Comparé au service precedende devrait offrir de meilleures performances et la sécurité dans le code de cryptage. Je les utilise sans distinction, selon le cas.
Peterbe.com ne permet pas le langage Javascript pour compresser (à l'exception des espaces elimando et la «tête»), mais propose un compresseur pour HTML, CSS et XHTML. Moi, par exemple, je l'utiliser pour compresser les feuilles de styles.
Sauf si vous utilisez des algorithmes spéciaux pour les calculs, toutefois, que alourdir le traitement des données, vous pouvez toujours exécuter un code Reverse Engineering, que trop compressées. Ou tôt ou tard, en effet, le code original doit être envoyé au navigateur de l'interprète, dont il reconnaît (pour l'instant) uniquement en clair. Dans l'avenir, avec les nouvelles versions du navigateur, cet obstacle pourrait être surmonté. Il serait bénéfique que si elle était appliquée, dans le navigateur, une technologie capable d'accepter pré-compilé le code JavaScript, pour ainsi dire en binaire (si quelque chose chiffré ). De cette façon, le bouleversement des temps de télécharger des scripts, ce qui permet une protection naturelle de l'ingénierie inverse et, last but not least, une meilleure performance en termes de l'exécution du script.
[...] Où Javascript perd Tags: ActionScript, ActionScript 3.0, Adobe, ECMA, JavaScript, JavaScript 1.7, Mozilla, SviluppoOramai n'est qu'une question de temps, Mozilla a ouvert la voie avec JavaScript 1.7. Quoi qu'il en soit, il est clair que le code JavaScript actuel a ses limites. Par exemple, vous ne pouvez pas vous protéger d'un Reverse Engineering (voir Reverse Engineering: les compresseurs de code), nous pouvons rendre la vie difficile pour ceux qui veulent scruter notre code, mais de prévenir, il est hautement improbable. [...]
undolog  »Blog Archive » Reverse Engineering: le Code des compresseurs ...
Une question souvent négligée dans le contexte du Web 2.0 est la protection du code source. Avec la perspective ouverte Source, le Web 2.0 est l'endroit où sa plus grande expression dans la version bêta, de partager et participer à la communauté laisse sûrement dans l'arrière-plan ...