dissimuler le code d'un fichier .js

titiplanti · 30 Mars 2006

Bonjour,
Est-il possible de rendre plus difficile la lecture du code source d'un fichier .js ?
Il s'agit d'empêcher un internaute de faire un copier/coller du code javascript contenu dans le fichier.
J'ai parcouru le forum : il existe des solutions de cryptage (moyennement efficaces) pour le fichiers html mais je n'ai rien trouvé pour les .js.

Je sais qu'il n'existe pas de solution 100% efficace mais j'aimerais savoir s'il en existe permettant de rendre la pratique plus difficile.

yanhl · 31 Mars 2006

ça s'appelle un obfuscateur (obfuscator en anglais).
les moteurs de recherche t'aideront à faire ton choix ;-)

phloam · 31 Mars 2006

sinon ptet que ca fers ton affaire:

http://scriptasylum.com/tutorials/encde ... coder.html

yanhl · 31 Mars 2006

autant un obfuscateur fait gagner de la place, autant là.... :-/
en plus c'est très simple à décoder. mieux vaut faire les appels de script via Ajax à la limite. Ca déboussole la plupart des programmeurs ;-)

phloam · 31 Mars 2006

Oui c une mini protection mais c'est assez dissuasif pour la grande majorité si de plus tu y ajoute des obfuscation maison comme une verification de l'url qui charge le js ,ou encore des variables 0O 0o Oo o0 , ou encore des variables qui prennent des valeurs en fonction de la string de l'url chargée. etc.. Disons que je trouve ca suffisant pour un script(le désobfusquer prend autant de temps que de l'ecrire soit meme), a moins que tu aies écrit " LE " script du siecle...

yanhl · 31 Mars 2006

et t'utilises quel obfuscateur sans indiscrétion ?
perso j'ai essayé Javascript Obfuscator de javascript-source.com mais il arrive encore que je doive modifier un commentaire pour que ça passe. c'est pas grand chose mais c'est pas très agréable.
et autre chose : la substitution des noms de variable ne fonctionne plus. De plus, il accepte les .JSP mais pas les .PHP, c'est dommage.

Donc si tu en as un mieux à me suggérer... je suis preneur

titiplanti · 31 Mars 2006

phloam a dit:
sinon ptet que ca fers ton affaire:

http://scriptasylum.com/tutorials/encde ... coder.html

Oui c'est pas mal. Cela permet de dissimuler l'emplacement du fichier .js (ou le code javascript)
Par contre cela n'empêche pas l'internaute de faire un copier/coller du code crypté pour faire fonctionner le script même s'il ne sait pas où il est où comment il est fait !
Alors y-a-t-il une (petite) parade à cela ? Par exemple, empêcher le copier/coller sur la page affichant le code me suffirait amplement !