Cacher/crypter un code javascript

WRInaute discret
Bonsoir,


J'aimerai cacher un code javascript, et plus particulierement les urls qu'ils utilisent.
Pourquoi? tout simplement pour éviter que quelqu'uns viennent farfouiller à l'adresse appelé.

Cependant je ne suis pas super calé niveau javascript ou autre, j'ai pu voir qu'il y avait peut etre des systemes comme hasher mon code, ou obfuscator ...

Je sais que rien n'est infaillible et que si le mec est motivé il trouvera, mais si je pouvais le souler le plus longtemps possible histoire de le décourager et protéger mes urls ce serait super.

Merci pour vos conseils :)
 
WRInaute accro
J'ai aussi cherché une solution pour éviter qu'on essaie d'utiliser des services en ligne que j'ai créé et que j'utilise en javascript à des adresses bien spécifiques. La solution que j'ai trouvé, c'est la génération d'un token que tu envoies en plus des autres paramètres sur la page appelante et son décryptage sur la page du service. Si après décryptage ce n'est pas ce qu'on attendait et bien on refuse l'accès.

C'est impossible à contourner si tu utilises une clé secrète basée sur la session (donc dynamique) et un algorithme de cryptage en béton ;)
 
WRInaute discret
Merci pour tes indications, cependant pour le moment je suis pas encore apte à appliquer cela ...

Aurais tu un tuto ou un bout de code à me montrer pour que je comprenne bien la chose?

merci encore :)
 
WRInaute passionné
Pour "ralentir" la personne désireuse de voir ton code, il y a l'obfuscateur / compresseur Packer, que tu peux tester en ligne ici : http://compressorrater.thruhere.net/ (à vue de nez, le résultat du mode "shrink, base62" me semble bien indigeste).

Mais les extensions de Firefox en viendront à bout très rapidement : le "View generated source" de la DevelopperBar affiche le code une fois exécuté, et les extensions telles que Firebug ou LiveHTTPHeaders listeront toutes les URL utilisées sur la page.

Bref, tu n'embêteras que le développeur débutant.
 
WRInaute passionné
Pour une problématique pareil j'ai utilisé la même solution que YoyoS, avec en plus un blacklist des IP récidivistes.
si tu veux empecher n'importequi d'utiliser un script coté serveur la protection doit se faire niveau serveur c'est la seul façon.
le javascript n'est qu'une interface.
 
WRInaute discret
Merci pour l'aide apporté à ceux qui sont resté dans le sujet, je vais voir comment faire pour gérer ça directement dans le serveur. En fait, je souhaite juste cacher mes codes analytics ou piwik.
 
Discussions similaires
Haut