Stworzylem dosc spory kawalek kodu w js/dhtml.
Chcialbym go zastosowac na jednej z moich stron, jak zabezpieczyc ten kod przed "zlodziejami"?

Zamknąć go w sejfie na siedem spustów!
Pomyśl, javascriptu nie zabezpieczysz skutecznie! Możesz co najwyżej pozaśmiecać go trochę, pozmieniać nazwy funkcji i zmiennych na nieczytelne (np. 0097th8K), umieścić cały kod w jednej linijce, ale to wszystko. Średnio kumaty "chakier" wcześniej czy później to "rozkoduje".

Możesz też spróbować umieścić kod w osobnym pliku a plik ten wrzucć do osobnego katalogu, który zabezpieczysz .htaccess z dostępem tylko lokalnym np:

Serwer powinien odczytać te pliki (bo ma adres localhost) ale user z netu dostanie 403...

No i co jak serwer odczyta te pliki? Tak czy siak skrypt musi pójść do klienta, bo tam dopiero będzie wykonany.

Wiem, że to żadne zabezpieczenie, ale jedyne co można zrobić to dać text o prawach autorskich i zdać się na to, że ludzie to uszanują.

W indexie

[HTML] pobierz, plaintext 
<frameset cols="*">
  <frame name="main" src="start.htm">
</frameset>
[HTML] pobierz, plaintext 

to zabezpieczy przed wyciągnięciem źródła z menu, pokaże się tylko to co powyżej
a w reszcie zabezpiecz użycie prawego klawisza

Hahaha.... Ale mi zabezpieczenie...

może spróbuj "HTML Cipher v2.0"

HTML CipHer


Pozdrawiam

krzychu ale


dla skryptow php to chyba dobre rozwizanie, gdybym chcial tak zabezpieczyc moje pliki zrodlowe z kodem php... nic prostszego

@Pucy, nie wiem czy zauważyłeś ale odświeżyłeś temat sprzed 1.5 roku.
Powiedz mi jak to zabezpieczy moje skrypy ? Hmm..?

Hehe nie zauwazylem, a sam mialem rozkmine po prostu jak zablkoowac przegladanie katalogow... mod rewrite dziala, ale wsystkich katalogow i podkatalogow nie przekieruje, dlatgo przypomnialem o Deny from All co nie pozwoli na przegladanie kodu php (sciagniecie plikow z serwera) przez nieporzadane osoby, myle sie?

Eh. Przecież otwarcie pliku php nie powoduje wyświetlenia jego zawartości, tylko przeparsowanie go.

Kurde czy ja pisze niewyrazne? A jak sciagniesz pik do siebie na kompa? to go nie parsujesz

Pucy, misiu kolorowy, nie dość, że odkopujesz temat sprzed wieków, to jeszcze nie czytasz go wyraźnie (chodziło o skrypty js/dhtml a nie php). POza tym opowiadasz głupoty (sugerujesz ściągnięcie plików php bez parsowania, którędy? po http i https się nie da a inne możliwości są dostępne dopiero po włamaniu się na serwer).
Tak więc pliiiiiizzzzzzzz, skończ i nie kompromituj się dalej.
Howgh.

Prosze pozwol mi kompromitowac sie dalej:) Poniewaz mam nieodparte wazenie ze da sie przegladac foldery apacha http://domena.cosam.pl/kat1/kat2/ wtedy wywala liste plikow ktore mozna sobie Zapisac jako... co prawda ja tak naprawde jakos nie moglem ich sciagnac ale chce zebys mnie uswiadomil dlaczego, i nie ma tutaj zadnego parsowania

P.S wiem ze chodzilo o html/dhtml ale ja pocisnalem o php

Jak sobie życzysz.

Do tego momentu wszystko się zgadza. Acz to kwestia konfiguracji apache'a; da się czy się nie da.

I tu też masz rację. Można je sobie ściągnąć i zapisać.

I tu dochodzimy do sedna sprawy. Łopatologicznie: klikając w taki czy inny sposób na widoczny w katalogu plik (mówię tu o interfejsie apache'a, widocznym w przeglądarce), mówisz apache'owi: "bądź tak mi ły i zapodaj mi plik xxx". Apache odbiera Twoje żądanie i sprawdza, jakie rozszerzenie ma plik. Jeśli takie, które zadeklarowane ma jako skrypt, czyli np. php wówczas odpowiada: "Dobrze, dostaniesz plik xxx, ale jest to plik ze skryptem php i muszę go najpierw wykonać, a Tobie zwrócę wynik tego skryptu". I zwraca Ci przeparsowany i pięknie wykonany pliczek, ale z wynikami działania skryptu a nie z jego kodem źródłowym.

To na przyszłość patrz w jakim dziale ciśniesz i nie mieszaj php z js bo wprowadzasz niepotrzebny zamęt.
Howgh.

D Z I E K U J E