Тут есть два различных этапа: создание обфусцированного/криптованного кода и его расшифровка для нормального выполнения браузером. Генерировать обфусцированный код мы будем с помощью PHP-скриптов, хотя делать это можно с помощью чего угодно. А вот расшифровку выполнения кода нужно писать на JavaScript: в этом случае скрипт, по сути, расшифрует и выполнит сам себя.
4. Как происходит процесс криптовки/обфускации в принципе?
Почему? Потому что вся информация, которую загружает пользователь, все равно выполняется браузером. Это значит, что даже если закриптовать/скрыть информацию очень сложным способом, это не будет означать, что твой код нельзя будет прочитать. Прочитать будет можно в любом случае, ты сможешь лишь затруднить это чтение. Как раз об этих способах затруднения мы и поговорим.
Уверенным быть нельзя.
3. Насколько можно быть уверенным в безопасности скрытой информации?
других людей (например, если ты написал чудесный скрипт на JavaScript и не хочешь, чтобы кто-то его «содрал» себе).
антивирусов (если речь идет об iframe или других вредоносных скриптах);
2. От кого прятать?Прятать всю эту информацию резонно от:
Изображения и другую информацию (только в браузерах, поддерживающих протокол «data»).
CSS-код/CSS-файлы страницы;
JavaScript-код/JS-файлы страницы;
К этому типу можно отнести следующие технологии:
Прятать будем только клиентскую часть web-приложений, то есть то, что в конце концов загрузит к себе на компьютер обычный пользователь.
1. Что будем прятать?
Во-первых, ответим сами себе на несколько вопросов:
Обфусцированный скрипт
Обфускация это приведение исходного текста программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции. Применительно к JavaScript данная технология используется в таких видах теневого онлайн-бизнеса, как загрузки (iframe), спам и SEO. Наша задача на сегодня изучить все методы скрытия JS-кода, которые, я надеюсь, ты будешь использовать только во благо.
Прячем, обфусцируем и криптуем клиентскую часть веб-приложений
20 сентября 2011 в 14:40
Прячем, обфусцируем и криптуем клиентскую часть веб-приложений / Блог компании Журнал Хакер / Хабрахабр
Комментариев нет:
Отправить комментарий