|
|
|
|
Quelltext "codieren" |
IceFire
Neuling
Dabei seit: 25.01.2004
Beiträge: 6
|
|
Quelltext "codieren" |
|
hi!
hab da ne interesannte entdeckung gemacht die ich recht nützlich finde.
Wenn ihr z.B.: nicht wollt das jemand euch den Quelltext klaut, oder euren Passwortschutz [Java] durchleuchtet könnt ihr ja einfach den Quelltext codieren, somit kann der dieb entweder keine änderungen vornehmen falls er ihn geklaut hat, oder er kommt erst gar nicht hinter dem system des passwortschutzes.
Das ist zwar keine 100% sicherheit für den quellcode-klau oder dafür das keiner eueren passwortschutz umgeht, aber es erhöht die sicherheit.
es gibt mehrere möglichkeiten dafür, einige besser andere eben schlechter.
näheres dazu unter ideenreich.com
wNg philipp
|
|
25.01.2004 17:50 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
1. Java != JavaScript
2. Nuja, Passworte gehören auch net in einen frei einsehbaren Quelltext. Der einzig halbwegs effektive Passwortschutz, den JavaScript bietet, ist den Dateinamen der zu schützenden Datei aus dem Passwort zu generieren, z.B. so:
location.href= passwort+".html";
Ansonsten sollte man, wo es geht, auf sicherere Möglichkeiten wie .htaccess oder einen Passwortschutz mit PHP zurückgreifen.
Solche Quelltextverschlüsselungen halte ich genauso für Käse wie das Sperren des Kontextmenüs. Denn wer da ran will, der kommt letztendlich auch ran. Es nervt halt nur.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
25.01.2004 17:55 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Gib mir nicht nur den Ausschnitt sondern den ganzen Quelltext und ich kann es. Der Client (also der Browser) muss es ja auch wieder zurückrechnen können, sonst bringt's ja nix. Und der Browser weiß von der Seite auch nicht mehr als derjenige, der den Quelltext anschaut.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
25.01.2004 18:01 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Okay, nochwas: JScript != JavaScript. Mit dem da kann mein Browser net mal was anfangen, weil es IE-only ist. Und ob der Sinn einer Seite sein kann, dass sie nur in einem Browser funktioniert...
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
25.01.2004 18:09 |
|
|
IceFire
Neuling
Dabei seit: 25.01.2004
Beiträge: 6
Themenstarter
|
|
tja, aber käse is es doch nich, man könnte den user ja weiterleiten wenn er keinen IE hatt.
nagut, es gibt noch genug andere methoden die jeder explorer lesen kann, MD5, Base64, ROT13...
|
|
25.01.2004 18:12 |
|
|
Romanticus
Member
Dabei seit: 08.03.2003
Beiträge: 280
Herkunft: ein Land, das in Deutschland nur wenige kennen
|
|
Zitat: |
Original von IceFire
es gibt noch genug andere methoden die jeder explorer lesen kann, MD5, Base64, ROT13... |
soweit mir bekannt ist, kann mann einen, mit MD5 kodierten string, nicht mehr dekodieren
, wie also will der browser den, für ihn verständlichen html-kode "zurückrechnen??
Wie es mit Base64 und ROT13 aussieht kann ich leider nicht sagen, aber ich bin mir ziemlich sicher, dass es mit JavaScript unmöglich ist den quellkode einer seite 100% zu verbergen...
__________________ Heute sterben die meisten Leute an einer Art schleichenden Menschenverstandes und entdecken zu spät, dass das Einzige, was wir nie bereuen, unsere Fehler sind. Oscar Wilde
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Romanticus: 25.01.2004 18:27.
|
|
25.01.2004 18:26 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Base64 kann zurückgerechnet werden, ROT13 auch (nur ist das noch unsicherer *g). Und bezüglich JavaScript kannst du dir 100%ig sicher sein, dass man jegliche Codierung zurückrechnen können muss, denn ansonsten kann der Browser ja auch nix damit anfangen.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
25.01.2004 18:32 |
|
|
IceFire
Neuling
Dabei seit: 25.01.2004
Beiträge: 6
Themenstarter
|
|
RE: Quelltext "codieren" |
|
Zitat: |
Original von IceFire
Das ist zwar keine 100% sicherheit für den quellcode-klau oder dafür das...
|
hallo!!!!
hab ich gesagt das es 100%ig sicher ist???
nein hab ich nicht villeicht mal genau lesen?!^
|
|
25.01.2004 18:40 |
|
|
Romanticus
Member
Dabei seit: 08.03.2003
Beiträge: 280
Herkunft: ein Land, das in Deutschland nur wenige kennen
|
|
Zitat: |
Und bezüglich JavaScript kannst du dir 100%ig sicher sein, dass man jegliche Codierung zurückrechnen können muss, denn ansonsten kann der Browser ja auch nix damit anfangen.
|
das ist mir schon klar, deswegen sagte ich auch, dass mit javascript eine halbwegs sichere verbergung des quellkodes nicht realisierbar ist
.
Zitat: |
hallo!!!!
hab ich gesagt das es 100%ig sicher ist???
|
bei einer normalen page ist es absoluter schwachsinn den quellkode verbergen zu wollen (das ist kein persönlicher angriff), der aufwand ist zu gross, das resultat mangelhaft bis ungenügend, und das zu schützende gedankengut nicht wert geschützt zu werden
. Und bei seiten, bei denen es zwingend notwendig ist sicherheitsrelevante daten zu schützen (Banken, E-Shops, etc.) werden sowieso andere methoden und technika (hoffentlich stimmt die Pluralform
) angewandt.
Fazit: die ganze "quellkode-versteck-geschichte" ist nur spielerei
. wem sowas gefällt, kann es von mir aus machen so viel er will, vielleicht erfindet mal irgend jemand ein 100% sicheres verfahren mit JavaScript 8)
__________________ Heute sterben die meisten Leute an einer Art schleichenden Menschenverstandes und entdecken zu spät, dass das Einzige, was wir nie bereuen, unsere Fehler sind. Oscar Wilde
|
|
25.01.2004 18:57 |
|
|
IceFire
Neuling
Dabei seit: 25.01.2004
Beiträge: 6
Themenstarter
|
|
@romanticus
hmm... also ich finde den quellcode zu verschlüsseln is doch eine recht praktische sache, MIT ABSOLUT NULL AUFWAND!
quelltext hineinkopieren
codieren
und wieder zurück, fertig
das is gerade mal 1 minuten arbeit.
und warum sollte man die sicherheit für so wenig aufwand erhöhen? es ist sicherer, auch wenn manche glauben sie kommen überall durch... natürlich absolute sicherheit erreicht man mit Javasc. so und so nicht.
aber jeder wie er will, ich bin mir aber ganz sicher das es es dem angreifer das leben schwerer macht!!
|
|
26.01.2004 14:18 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
|
|
code! |
|
das is mit dem tool von der www.8ung.at seite verschlüsselt
das is ein ziemlich gutes tool!
|
|
27.01.2004 11:39 |
|
|
max1mus
composituer/producteur
Dabei seit: 12.09.2001
Beiträge: 609
|
|
HTML Guard gibts da auch.
Quellcode verschlüsselung ist eh kinderkram nach meiner Meinung.
__________________ .| jurij pialat - disc jockey and producer |.
|
|
03.02.2004 15:32 |
|
|
|
|
|
|