Спустя 7 минут, 56 секунд (25.11.2010 - 17:57) FatCat написал(а):
| Цитата (sharki @ 25.11.2010 - 18:49) |
| возможно лишь подделать JS код, как HTML в фаербаге ? |
Чем спрашивать, проще проверить.
В опере прямо на этой странице добавил в сорцы алерт, жамкнул "применить" - и получил алерт.
А файер настолько бажный, что не удивлюсь, если в файербаге такое не сработает.
Спустя 2 минуты, 37 секунд (25.11.2010 - 18:00) sharki написал(а):
Не срабатывает)))
Спустя 1 час, 13 минут, 23 секунды (25.11.2010 - 19:13) quickxyan написал(а):
на сколько я помню, можно создать отдельный файл с джаваскриптом, а там писать нужные функции, потом в штмл подключаем этот файл и используем функции и походу код скрывается от чужих глаз.
Спустя 33 минуты, 7 секунд (25.11.2010 - 19:46) sharki написал(а):
Если ты ты тыкнешь по названию присоединямего JS файла он откроется и смотри сколько хочешь))
Спустя 5 минут, 46 секунд (25.11.2010 - 19:52) quickxyan написал(а):
ясно значит я туплю)
Спустя 1 час, 18 минут, 38 секунд (25.11.2010 - 21:10) vital написал(а):
Сожмите и обфусцируйте jsки. Этого хватит. КАк изврат - можно их подключать не напрямую, а через пхп скрипт..
Спустя 12 часов, 51 минута, 16 секунд (26.11.2010 - 10:02) Basili4 написал(а):
есть вот такой вариант делает каркас из js в indexe который будет загружать js аяксом и его в коде страницы не будет видно. если каркас обфусцировать то будет трудно понять что происходит
Спустя 2 часа, 33 минуты, 36 секунд (26.11.2010 - 12:35) glock18 написал(а):
Да бросьте вы эту затею. Даже если подгружать аяксом жс, то все запросы можно отследить и получить весь этот жс себе. Единственное что можно предложить всерьез - это обфускация. Да и обычно ее применяют не для сокрытия кода, а для его сжатия. Если программист достаточно квалифицирован, то если ему надо, он вытащит ваш жс.
Если вы решили хранить в жс какие-то конфиденциальные данные, то омг, откажитесь пока не поздно. Откажитесь или смиритесь, что их будет легко получить (хотя конечно не каждый подумает, что кто-то догадался такие данные хранить у всех на виду).
А если вы хотите скрыть ваше чудесное творение на жс, то можете быть спокойны. Если вы задаете такой вопрос, то вы не понимаете даже как браузер вообще получает и обрабатывает его, и вряд ли он кому-то пригодится в таком случае.
PS: эта тема регулярно появляется, даже несмотря на некоторую абсурдность
Если вы решили хранить в жс какие-то конфиденциальные данные, то омг, откажитесь пока не поздно. Откажитесь или смиритесь, что их будет легко получить (хотя конечно не каждый подумает, что кто-то догадался такие данные хранить у всех на виду).
А если вы хотите скрыть ваше чудесное творение на жс, то можете быть спокойны. Если вы задаете такой вопрос, то вы не понимаете даже как браузер вообще получает и обрабатывает его, и вряд ли он кому-то пригодится в таком случае.
PS: эта тема регулярно появляется, даже несмотря на некоторую абсурдность
Спустя 15 минут, 8 секунд (26.11.2010 - 12:50) twin написал(а):
А мне больше непонятна сама суть такого желания.
С приватными данными так работать нельзя, а просто прятать - зачем? Тупо позлорадствовать?
Ведь не убудет ничего, зачем жадничать. Даже наоборот, будут ссылки давать, мол вот я там скриптягу крутую спер. Рейтинг и посетители.
Сами себе ямы роете.
С приватными данными так работать нельзя, а просто прятать - зачем? Тупо позлорадствовать?
Ведь не убудет ничего, зачем жадничать. Даже наоборот, будут ссылки давать, мол вот я там скриптягу крутую спер. Рейтинг и посетители.
Сами себе ямы роете.
Спустя 7 минут, 52 секунды (26.11.2010 - 12:58) zvezda_t написал(а):
| Цитата (twin @ 26.11.2010 - 09:50) |
| А мне больше непонятна сама суть такого желания. С приватными данными так работать нельзя, а просто прятать - зачем? Тупо позлорадствовать? Ведь не убудет ничего, зачем жадничать. Даже наоборот, будут ссылки давать, мол вот я там скриптягу крутую спер. Рейтинг и посетители. Сами себе ямы роете. |
а если наоборот? просто стыдно функции показывать... пусть лучше не знают как криво там всё написано...
Спустя 23 минуты, 9 секунд (26.11.2010 - 13:22) sharki написал(а):
Да нет)) просто у меня сообщения на AJAX а код и его переделанный хеш в JS чтобы потом он отправлял данные, вот смотрите
это то что видят люди открыв исходный код
а это как я его генерирую
По идее подделать нельзя) т.к трудно подделать такой хеш)
это то что видят люди открыв исходный код
// функция загрузки сообщений в блок с сообщениями
function load_m(out) {
var hid = 'b6692ea5df920cad691c20319a6fffd7a4a766b8g48fkpe0c';
var sid = '33';
$.ajax({
type: "POST",
url: "/ajax/mails.php",
data: ({sid : sid, hid: hid, out:out}),
success: function(data){
$("#all_mess").html(data);
}
});
}
а это как я его генерирую
// функция загрузки сообщений в блок с сообщениями
function load_m(out) {
var hid = '<? $key= "g48fkpe0c"; echo sha1($_SESSION['user_id']).$key;?>';
var sid = '<? echo $_SESSION['user_id'];?>';
$.ajax({
type: "POST",
url: "/ajax/mails.php",
data: ({sid : sid, hid: hid, out:out}),
success: function(data){
$("#all_mess").html(data);
}
});
}
По идее подделать нельзя) т.к трудно подделать такой хеш)