Czytałem źródło pewnej stronki. Jak to zwykle bywa byłem ciekaw jak wygląda skrypt JavaScript na tej stronce. Tak jak zawsze pobieram adres i wchodzę i co widzę? Sami zobaczcie
http://republika.onet.pl/_s/skypanel007.js
Niebywałe. Nie trudno domyślić się, że nazwy są celowo tak określone. Czy spotkał się ktoś z was z czymś takim?
byc moze jakis 'klikacz' kodu tak generuje? Zobacz na strone generowana np. przez asp.net, tam tez czesto mozna spotkac losowe nazwy.
pozdrawiam
johny
Są obsfukatory które taką sieczkę z kodu robią. No cóż, czy sposób to jest dobry na zabezpieczenie kodu to trzeba samemu się zastanowić. Jak dla mnie - nie,
dobry dla ludzi, którzy się nie znają na skryptach/znają się bardzo mało
IMO, jednak ciekawe zabezpieczenie, zawsze przysporzy choć trochę trudności przy próbie zdobycia władzy nad stroną :)
nie tylko dla mało się znających
takie coś, czy samo zlikwidowanie wcięć to niezła męczarnia dla kogoś chcącego to odczytać
ale co to ma do próby zdobywania władzy nad stroną ? chyba nikt nie będzie dostępu do panelu admina robić js only ... nie twierdzę że w js nie da się zabezpieczyć danych, ale można je swobodnie odnaleźć choćby brute force - swobodnie bo nikt nie liczy nam ilości prób i nas nie zblokuje
w sumie nie da się niczego uniemożliwić ale można w nieskończoność utrudniać
Adamo mysle ze kubARek mial na mysli np. php
btw http://pobs.mywalhalla.net
Adamo - oczywiście, że tak. Ale dla każdego crackera każda część kodu strony to potencjalne miejsce, w którym można znaleźć dziurę. Wiem, co mówię. Są metody dużo bardziej wyrafinowane na włamanie się komuś do konta, aniżeli odgadnięcie jego hasła.
Ciężko to co pokazałeś nazwać zakodowaniem, jak już to jest to zaciemniony kod i zabezpiecza raczej przed lamerami ;-) Zakodowany kod byłby IonCubem, wtedy już raczej nic z tym nie zrobisz...
Może to nie jest to trudny kod, ale trzeba trochę go wymaglować ;-)
BTW. IonCube koduje php. Po co właściwe robić skoro i tak kodu php nie może ściągnąć żaden klient?
IonCube koduje nie tylko kod php, jest też wersja dla JavaScript/HTML
lord_didger napisał(a)
BTW. IonCube koduje php. Po co właściwe robić skoro i tak kodu php nie może ściągnąć żaden klient?
jezeli ktos chce sprzedawac aplikacje w php - licencje na uzytkowanie, a nie ma ochoty, zeby ktos to dalej rozpowszechnial pod wlasnym szyldem
EDIT: poza tym jak ktos sie wlamie na serwer, to bedzie mial utrudnione zadanie
kubARek napisał(a)
dobry dla ludzi, którzy się nie znają na skryptach/znają się bardzo mało
Chyba właśnie tacy kopjują cudzy kod i wstawiają na pałe u siebie.
Chyba właśnie tacy kopjują cudzy kod i wstawiają na pałe u siebie.
skopiuj/wklej, a potem się dziw czemu strona dziwnie chodzi ;] może pare rzeczy pozmieniają, ale będzie widać, że to oni tego kodu nie sprawili
choć tacy nie dbają o takie szczegóły jak poprawna strona
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.