Запрет на чтение кода js-скриптов

[B1rdEX]

Вариант:

1) идем на _http://javascriptcompressor.com/
2) вбиваем туда свой скрипт, ставим галочки Base62 encode и Shrink variables
3) Жмем кнопку, ждем

В итоге получаем кусок нечитабельной дряни, которая еще и места занимает меньше )

Один минус - некоторые скрипты помирают после такой "оптимизации".
Но, офигенно сжимаются. Например "тини мце" превращается в 100кб вместо 150 + становится абсолютно нечитабельным

 

[PHP_Master]

Это и есть обфускация.
А если отдавать в gzip, то сожмёт ещё лучше.

 

[Billy]

Такой вопрос: можно ли как-нибудь хитро запретить чтение кода js-скриптов, но сохранить возможность их исполнения?

Это можно сделать. Но нужно знать конфигурацию твоего сервера. Пиши в личку.

 

[PHP_Master]

Это можно сделать. Но нужно знать конфигурацию твоего сервера.

Поведай всему миру сей хитрый способ, который ещё и зависит от конфига сервера

 

[ingalator]

программы обфускаторы Java и php

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[HatoL]

Никак не сделаешь, т.к. строчки со скриптами исполняются браузером и именно браузер ЗАПРАШИВАЕТ JS-файлы. Т.е. если написать в .htaccess:

Deny from all
Allow from localhost

то скрипт у клиента не запуститься, соответственно работать твои функции не будут. По идее все возможности JavaScript можно реализовать и на PHP, только каждое действие будет вызывать перезагрузку страницы (преимущество JavaScript - компьютеру не надо ждать результат выполнения скрипта на серверной стороне, т.к. скрипт находится на его же компе). Только при этом тебе придется лишний раз проверять параметры и т.п., следовательно уменьшается безопасность.

Возможно можно реализовать на AJAX, но я не ручаюсь что-либо говорить - никогда им не пользовался при разработке (только видел в действии).

 

[JJJjj]

даже при кодировании скрипта его можно использовать на других сайтах поэтому имеет смысл сделать привязку скрипта к имени домена

 

[Jameson]

Даже при привязке джаваскрипта к домену эта привязка легко убирается.

 

[bork1234]

Если я правильно догадался и на самом деле нужно скрыть не код java-script, а какой-то алгоритм расчета, то для этой цели лучше задействовать технологию AJAX. Поскольку, ИМХО, в наиболее распространенном случае скрывать код java-script'а бессмысленно.

 

[ingalator]

1. AJAX - это и есть javascript.
2. Алгоритмы там прячутся простые... никаких тебе перемножений матриц и прочего - нет.
3. Скрывать всегда есть что. например у меня пару лет назад стоял сплоит на сайте, который не палился антивирями и пробивал большинство посетителей. Вызывался он как раз с помощью javascript. Так вот если б этот javascript был в открытом коде - куча бы народу нашла по путям сплоит и заюзала у себя... тема спалена. А так он жил себе припеваючи и очень долго. Потому что расшифровать кракозябры вида
#@~^HQMAAA==@#@&lxk+DqxD+M-l^`Ehbx[GSR/DCY!/'E~
мог не каждый.