PureBoard

Hi,

ich hätte da nur eine frage wegen der Sicherheit von Javascript Quellcode.

Kennt sich jemand damit aus diesen zu schützen damit er nicht so einfach kopiert werden kann?

z.b. bei SpiderBasic Programmen diese zu schützen.

Ich bin beim suchen im web z.b. über diese Seite gestolpert: http://www.html-world.de/574/quelltext- ... avascript/

Aber so recht geschützt finde ich es so auch nicht.

Es gibt Obfuskatoren, Uglifier, Scrambler (und wie sie da alle heißen),
die das Lesen des JS erschweren.

Aber unterm Strich kannst Du Dein JavaScript nicht zu 100% schützen.

Schützenswerten Code würde ich daher auf dem Server ausführen.

Grüße ... Kiffi

Der Browser muss den Code ja irgendwie ausführen und dazu muss er ihn lesen können. Das heißt über alle Ecken und Kanten kann, der eigentliche Code irgendwann doch ausgelesen werden.

Die sicherste Variante, die mir momentan einfällt ist den kompletten Code mit XOr und einem langen Passwort zu verschlüsseln, wobei das Passwort von einem Server angefordert wird. Da kann man zwar immernoch mitsniffen, aber das sollte die meisten Noobs davon abhalten den Code lesen zu können.

Wobei mir grade einfällt, dass du den Code ja dann per eval() ausführen musst. Jeder Honk kann die eval() Aufrufe in deinem Code durch "myEval()" ersetzen und sich einfach den kompletten Code ausgeben lassen, während er ausgeführt wird.

Finde das ist eine Sicherheit Lücke für Spider Basic da so der Code nicht sicher ist.

Ist Linux automatisch unsicher weil es OpenSource ist? Warum möchtest du nicht das jemand dein JS Code sieht? Hast du geheime NSA Codes?

Eine Sicherheitslücke ist es erst in Verbindung mit schlechtem Servercode dahinter. Bei JS ist es umgekehrt der Fall. Da wird Codeverschleierung zur Sicherheitslücke. Denn Javascript wird ohne Rückfrage ausgeführt und kann einiges anstellen.

NSA öhm nö xD

Aber man gibt ja auch nicht den Quellcode von seinen Windows, Linux oder Mac Programmen raus.
Warum nur? Darum gehst mir.

Den es steckt ja meist ne menge arbeit und zeit dahinter.

Deswegen war ich auf der suche nach einer Sicherheit.

Dann musst du wohl oder übel darauf verzichten, Websiten zu schreiben oder versuchen viel wie möglich serverseitig zu schreiben aber ganz verhindern kannst du eh nicht weil HTML, JS, CSS reine Interpretersprachen sind und lokal beim Endbenutzer im Browser gespeichert und ausgeführt wird. Aber keine Sorge, die meisten Benutzer (>90 %) haben eh null Ahnung von Computern und können nichts mit deinem Quellcode anfangen.

Andreas21 hat geschrieben:NSA öhm nö xD

Aber man gibt ja auch nicht den Quellcode von seinen Windows, Linux oder Mac Programmen raus.
Warum nur? Darum gehst mir.

Den es steckt ja meist ne menge arbeit und zeit dahinter.

Deswegen war ich auf der suche nach einer Sicherheit.

Aber warum nimmst du dann überhaupt erst eine Sprache, wo du genau weiß das sie halt Just-in-time-Kompiliert wird?

Weil ich mir überlegt habe mal was mit SpiderBasic z.b. zu machen.
Und wie sicher es ist.

Bisher hab ich in Javascript nicht so viel gemacht, eher in PHP.