BlackBoard | Druckvorschau: Quelltext "codieren"

Geschrieben von IceFire am 25.01.2004 um 17:50:

Quelltext "codieren"

hi!

hab da ne interesannte entdeckung gemacht die ich recht nützlich finde.

Wenn ihr z.B.: nicht wollt das jemand euch den Quelltext klaut, oder euren Passwortschutz [Java] durchleuchtet könnt ihr ja einfach den Quelltext codieren, somit kann der dieb entweder keine änderungen vornehmen falls er ihn geklaut hat, oder er kommt erst gar nicht hinter dem system des passwortschutzes.
Das ist zwar keine 100% sicherheit für den quellcode-klau oder dafür das keiner eueren passwortschutz umgeht, aber es erhöht die sicherheit.

es gibt mehrere möglichkeiten dafür, einige besser andere eben schlechter.

näheres dazu unter ideenreich.com

wNg philipp

Geschrieben von LX am 25.01.2004 um 17:55:

1. Java != JavaScript

2. Nuja, Passworte gehören auch net in einen frei einsehbaren Quelltext. Der einzig halbwegs effektive Passwortschutz, den JavaScript bietet, ist den Dateinamen der zu schützenden Datei aus dem Passwort zu generieren, z.B. so:

location.href= passwort+".html";

Ansonsten sollte man, wo es geht, auf sicherere Möglichkeiten wie .htaccess oder einen Passwortschutz mit PHP zurückgreifen.

Solche Quelltextverschlüsselungen halte ich genauso für Käse wie das Sperren des Kontextmenüs. Denn wer da ran will, der kommt letztendlich auch ran. Es nervt halt nur.

Geschrieben von IceFire am 25.01.2004 um 17:58:

hmmm... du kannst mir also sagen was dies hier unverschlüsselt bedeutet?

//**Start Encode**#@~^GgEAAA==@#@&NG1Es+xDRK2+ `bi@#@&[G1E:UYchDbOnV `E@!4F@*\UP k [
WS/~j1Dk2O,2UmK[D@!Jt8@*B*i@#@&NKm;:xO SDkDnV `B@!4.@*E#p@#@&NG^!:nxD hMkOn^x`v@!a@*9kd/~UmMkwDPS;D9+~:bY~[

trmMW/KWOPqk NGhd~Um.kaOPAx^G9+D~^KNr+MOc@!&a@*E#i@#@&9Gm!:nxDR^sK/+vbi@#@&
@#@&&&eC2 N~2U^KNneC@#@&@#@&&& O@*@#@&+FAAAA==^#~@</script>

//^der smiley da drin war keine absicht

Geschrieben von LX am 25.01.2004 um 18:01:

Gib mir nicht nur den Ausschnitt sondern den ganzen Quelltext und ich kann es. Der Client (also der Browser) muss es ja auch wieder zurückrechnen können, sonst bringt's ja nix. Und der Browser weiß von der Seite auch nicht mehr als derjenige, der den Quelltext anschaut.

Geschrieben von IceFire am 25.01.2004 um 18:04:

ok, ich habs angehängt, damit das board nich smileys oder so draus macht

da bin ich jetz aber gespannt....
//aber nicht nur in den browser einsetzen

und den die arbeit machen lassen

Geschrieben von LX am 25.01.2004 um 18:09:

Okay, nochwas: JScript != JavaScript. Mit dem da kann mein Browser net mal was anfangen, weil es IE-only ist. Und ob der Sinn einer Seite sein kann, dass sie nur in einem Browser funktioniert...

Geschrieben von IceFire am 25.01.2004 um 18:12:

tja, aber käse is es doch nich, man könnte den user ja weiterleiten wenn er keinen IE hatt.
nagut, es gibt noch genug andere methoden die jeder explorer lesen kann, MD5, Base64, ROT13...

Geschrieben von Romanticus am 25.01.2004 um 18:26:

Zitat:

Original von IceFire
es gibt noch genug andere methoden die jeder explorer lesen kann, MD5, Base64, ROT13...

soweit mir bekannt ist, kann mann einen, mit MD5 kodierten string, nicht mehr dekodieren

, wie also will der browser den, für ihn verständlichen html-kode "zurückrechnen??

Wie es mit Base64 und ROT13 aussieht kann ich leider nicht sagen, aber ich bin mir ziemlich sicher, dass es mit JavaScript unmöglich ist den quellkode einer seite 100% zu verbergen...

Geschrieben von LX am 25.01.2004 um 18:32:

Base64 kann zurückgerechnet werden, ROT13 auch (nur ist das noch unsicherer *g). Und bezüglich JavaScript kannst du dir 100%ig sicher sein, dass man jegliche Codierung zurückrechnen können muss, denn ansonsten kann der Browser ja auch nix damit anfangen.

Geschrieben von IceFire am 25.01.2004 um 18:40:

RE: Quelltext "codieren"

Zitat:

Original von IceFire
Das ist zwar keine 100% sicherheit für den quellcode-klau oder dafür das...

hallo!!!!
hab ich gesagt das es 100%ig sicher ist???
nein hab ich nicht villeicht mal genau lesen?!^

Geschrieben von Romanticus am 25.01.2004 um 18:57:

Zitat:

Und bezüglich JavaScript kannst du dir 100%ig sicher sein, dass man jegliche Codierung zurückrechnen können muss, denn ansonsten kann der Browser ja auch nix damit anfangen.

das ist mir schon klar, deswegen sagte ich auch, dass mit javascript eine halbwegs sichere verbergung des quellkodes nicht realisierbar ist

Zitat:

hallo!!!!
hab ich gesagt das es 100%ig sicher ist???

bei einer normalen page ist es absoluter schwachsinn den quellkode verbergen zu wollen (das ist kein persönlicher angriff), der aufwand ist zu gross, das resultat mangelhaft bis ungenügend, und das zu schützende gedankengut nicht wert geschützt zu werden

. Und bei seiten, bei denen es zwingend notwendig ist sicherheitsrelevante daten zu schützen (Banken, E-Shops, etc.) werden sowieso andere methoden und technika (hoffentlich stimmt die Pluralform

) angewandt.

Fazit: die ganze "quellkode-versteck-geschichte" ist nur spielerei

. wem sowas gefällt, kann es von mir aus machen so viel er will, vielleicht erfindet mal irgend jemand ein 100% sicheres verfahren mit JavaScript 8)

Geschrieben von IceFire am 26.01.2004 um 14:18:

@romanticus

hmm... also ich finde den quellcode zu verschlüsseln is doch eine recht praktische sache, MIT ABSOLUT NULL AUFWAND!

quelltext hineinkopieren
codieren
und wieder zurück, fertig

das is gerade mal 1 minuten arbeit.

und warum sollte man die sicherheit für so wenig aufwand erhöhen? es ist sicherer, auch wenn manche glauben sie kommen überall durch... natürlich absolute sicherheit erreicht man mit Javasc. so und so nicht.

aber jeder wie er will, ich bin mir aber ganz sicher das es es dem angreifer das leben schwerer macht!!