Javascript, joka sekoittaa lähdekoodin?

Mona

Tietääkö kukaan, mistä löydän javascriptin, joka tekee sivun lähdekoodista käsittämätöntä sotkua? Olen joskus sellaiseen törmännyt mutten muista missä, ja nyt kaipaisin sellaista kipeästi. Olen kahlannut jo muutamat Javascript-sivustot läpi. :(

9

1060

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Expertti

      Mitäköhän mahdat nyt tarkoittaa? Jos haluat kryptata sivulta löytyvät skriptit, niin se on mahdollista tietyin rajoituksin. Mutta jos haluat kryptata html-sivun lähdekoodin eli html:n itsensä, niin se ei ikävä kyllä onnistu. Ylipäätään ei kannata hirveästi pistää paukkuja siihen että yrittäisi piilottaa julkisen nettisivun sisältöä. Kaikki kikat ovat joko kierrettävissä tai purettavissa suht helposti (hiiren oikean napin estot yms.). Se mikä kerran on julkaistu netissä, on aina julkista.

      • Mona

        Sivuillani on salasanasuojaus, ja tajusin juuri, että salasanan näkee katsomalla lähdekoodia. Haluaisin siis, jos mahdollista, että lähdekoodi näyttäisi ulkopuolisille niin oudolta, ettei siitä saisi mitään tärkeää selville.

      • Karmawhore
        Mona kirjoitti:

        Sivuillani on salasanasuojaus, ja tajusin juuri, että salasanan näkee katsomalla lähdekoodia. Haluaisin siis, jos mahdollista, että lähdekoodi näyttäisi ulkopuolisille niin oudolta, ettei siitä saisi mitään tärkeää selville.

        Oletko selvittänyt, tukeeko palveluntarjoajasi htaccess:ia? Sillä saat tehtyä sivuillesi huomattavasti javascript-viritystä turvallisemman salasanasuojauksen.

        Ohjeita löytyy Googlella.

      • Expertti
        Mona kirjoitti:

        Sivuillani on salasanasuojaus, ja tajusin juuri, että salasanan näkee katsomalla lähdekoodia. Haluaisin siis, jos mahdollista, että lähdekoodi näyttäisi ulkopuolisille niin oudolta, ettei siitä saisi mitään tärkeää selville.

        Javascript ei ikävä kyllä ole oikea väline autentikointiin. Parempi ratkaisu olisi ihan hakemistotason suojaus sekä palvelinpäässä tehtävä autentikointi. Netistä löytyy valtava määrä valmiita autentikointiskriptejä. Et ikävä kyllä pysty piilottamaan salasanaa millään Javascriptiin siten ettei sitä olisi helppo sieltä kaivaa. Javascript-kirjautumisessa on myös se huono puoli, että jos käyttäjällä on hyvä mielikuvitus, voi hän urlin arvaamalla päästä järjestelmään suoraan sisään. Toki urleistakin voi tehdä niin monimutkaisia ettei niitä hevin pysty arvaamaan, mutta yhtä kaikki, suosittelen toista lähestymistapaa.

        Pääpiirteissään autentikointi voisi mennä näin:
        - käyttäjä syöttää käyttäjätunnuksen ja salasanan ja lähettää formin
        - palvelinpäässä otetaan formin kenttien arvot talteen, tarkastetaan että ne ovat formaatin puolesta valideja ja käydään tsekkaamassa tietovarastosta (tietokanta, xml-dokumentti, tekstitiedosto) löytyykö sieltä vastaavaa paria
        - jos pari löytyi, asetetaan sessiomuuttuja joka kertoo että käyttäjä on autentikoitu ja ohjataan eteenpäin ensimmäiselle sivulle
        - jokaisen sivun alussa tulee ensimmäiseksi tarkistaa onko sessiomuuttuja olemassa ja jos ei ole, niin ohjataan samantien käyttäjä sisäänkirjaussivulle

        En ala sen tarkemmin tätä purkamaan ja tapoja on tekniikasta riippuen monia muitakin.

      • Metz
        Mona kirjoitti:

        Sivuillani on salasanasuojaus, ja tajusin juuri, että salasanan näkee katsomalla lähdekoodia. Haluaisin siis, jos mahdollista, että lähdekoodi näyttäisi ulkopuolisille niin oudolta, ettei siitä saisi mitään tärkeää selville.

        ..muistaakseni näin myös sellaisen ettei lähdekoodia voinut katsoa ylipäätään, sen sijaan siinä luki webmasterin oma kommentti... kun vain muistaisi missä..

      • Piru
        Metz kirjoitti:

        ..muistaakseni näin myös sellaisen ettei lähdekoodia voinut katsoa ylipäätään, sen sijaan siinä luki webmasterin oma kommentti... kun vain muistaisi missä..

        tulee selaimelle tekstinä. Ei sitä voi estää katsomasta millään. Miten se selain osaa sen näyttää, jos sitä ei näy?

        Oikeat hiirennapit voi estää ja tehdä muuta vastaavaa kiusaa, mutta sen sivun voi silti ottaa jollakin toisella selaimella tai vaikka telnetillä.

      • _LM_
        Piru kirjoitti:

        tulee selaimelle tekstinä. Ei sitä voi estää katsomasta millään. Miten se selain osaa sen näyttää, jos sitä ei näy?

        Oikeat hiirennapit voi estää ja tehdä muuta vastaavaa kiusaa, mutta sen sivun voi silti ottaa jollakin toisella selaimella tai vaikka telnetillä.

        Jos oikein haluaa kikkailla, voi kokeilla PHP:lle esim alla olevaa funktiota. Toimii esim. ihan mukavasti mailto-linkkien koodaamisessa (estää kuulemma heikoimpia SPAM-ohjelmia keräämästä sivujesi mailiosoitteita):

        function ascii_encode($string)
        {
        for ($i=0; $i < strlen($string); $i )
        {
        $encoded .= '&#'.ord(substr($string,$i)).';';
        }
        return $encoded;
        }

        Aloittajalle kommentiksi:
        JavaScriptillä salasanasuojaus?? sama kuin lukitsisin autoni ovet, mutta jättäisin ikkunat auki. Ja on turvallista....

    • Mona

      Kiitos kaikille avusta,löysin vastauksen ongelmaani. =)

    • Niin

      Kaikki mikä perustuu piilottamiseen tai siihen, ettei tekniikka ole tarkkaan tiedossa on epävarmaa. Koodaa koko sivusto flashilla niin se on hieman hankalammin purettavissa.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Aivosyöpää sairastava Olga Temonen TV:ssä - Viimeinen Perjantai-keskusteluohjelma ulos

      Näyttelijä-yrittäjä Olga Temonen sairastaa neljännen asteen glioomaa eli aivosyöpää, jota ei ole mahdollista leikata. Hä
      Maailman menoa
      91
      2900

    2. Pelotelkaa niin paljon kuin sielu sietää.

      Mutta ei mene perille asti. Miksi Venäjä hyökkäisi Suomeen? No, tottahan se tietenkin on jos Suomi joka ei ole edes soda
      Maailman menoa
      299
      1686

    3. Mikä saa ihmisen tekemään tällaista?

      Onko se huomatuksi tulemisen tarve tosiaan niin iso tarve, että nuoruuttaan ja tietämättömyyttään pilataan loppuelämä?
      Sinkut
      246
      1557

    4. Minkä merkkisellä

      Autolla kaivattusi ajaa? Mies jota kaipaan ajaa Mersulla.
      Ikävä
      87
      1391

    5. IL - VARUSMIEHIÄ lähetetään jatkossa NATO-tehtäviin ulkomaille!

      Suomen puolustuksen uudet linjaukset: Varusmiehiä suunnitellaan Nato-tehtäviin Puolustusministeri Antti Häkkänen esittel
      Maailman menoa
      402
      1374

    6. Nyt kun Pride on ohi 3.0

      Edelliset kaksi ketjua tuli täyteen. Pidetään siis edelleen tämä asia esillä. Raamattu opettaa johdonmukaisesti, että
      Luterilaisuus
      398
      1292

    7. Kiitos nainen

      Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik
      Tunteet
      2
      1079

    8. Esko Eerikäinen tatuoi kasvoihinsa rakkaan nimen - Kärkäs kommentti "Ritvasta" lävähti somessa

      Ohhoh! Esko Eerikäinen on ottanut uuden tatuoinnin. Kyseessä ei ole mikä tahansa kuva minne tahansa, vaan Eerikäisen tat
      Suomalaiset julkkikset
      38
      1037

    9. Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?

      Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun
      Maailman menoa
      329
      874

    10. Miksi Purra-graffiti ei nyt olekkaan naisvihaa?

      "Pohtikaapa reaktiota, jos vastaava graffiti olisi tehty Sanna Marinista", kysyy Tere Sammallahti. Helsingin Suvilahden
      Maailman menoa
      257
      855
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt