compilieren von .js
Clemens Rohrer
- browser
0 Denis0 Ulf Lieden0 Alexander Kiel0 Calocybe
Liebes Forum
Mein Programm ist eine IE 5.0 Application und fix auf dem Clientrechner installiert. Das Programm startet nach einer Passwortabfrage und hier liegt auch mein Problem. Da auch die Passwortabfrage im Sourcecode leicht einsichtig ist, ist sie eher wirkungslos, weil leicht umgehbar. Irgendwo (klassisch!) im net habe ich gelesen, daß man unter IE 5.0 Teile des Programms (ausgelagerte .js) schon kompiliert einsetzen kann, was das Umgehen meiner Passwortabfrage (bzw. zumindest das auslesen der Passwörter) erschwert.
Für Tips bin ich sehr dankbar.
Liebe Grüße aus Wien
Clemens
Für Tips bin ich sehr dankbar.
Hallo Clemens!
Kenne mich selber mit scripten lieder nicht gut genug aus, aber das Forums-Script (oder genauer gesagt das dazugehörige Admin) von Matt Wright benutzt ein codiertes Paßwort in einer externen Datei.
Bei http://www.worldwidemart.com/scripts/ findest Du u.a. auch das wwwboard. Wenn Du die Scripte genauer studierst, wirst Du vielleicht schlau daraus...
Grüße
Denis
Hi Clemens,
MS bietet auf die Webseite http://www.microsoft.com/germany/scripting/default.htm -> VBScript/Download/ ein Skriptencoder an, der zusammen mit dem IE5 funktioniert. Allerdings war die Seite gerade nicht erreichbar, vielleicht hast du mehr Glück.
Gruß,
UlfL
Hi,
allgemeingesagt kann man ein Javascript nicht compilieren.
Javascript ist eine interpretierte Sprache, d.h. das der Browser den Quelltext herrunterläd und ihn zur Laufzeit interpretiert.
Normale Programme, die z.B. in C oder Pascal programiert sind, liegen in der compilierte Version vor und werden auch so ausgeführt.
Wenn ein Programm compiliert ist, heißt das, dass es in Maschienencode der jeweiligen Hardwarearchitektur (x86, Alpha, Sun) vorliegt und direkt ausgeführt werden kann.
Diesen Code kann man unter Umständen auch wieder decompilieren, so dass dies auch keinen ausreichenden Schutz bietet.
Andere programiersprachen, wie z.B. Perl werden ebenfalls interpretiert, so dass es dort auch keine compilierte Version gibt.
Java wird zum Beispiel "halb"-compiliert und dann interpretiert, d.h. es wird in einen Byte-Code umgewandelt und dann auf "tieferer" Ebene interpretiert. Deshalb läuft Java auch auf jeder Platform, zu der es einen Interpreter gibt.
Aber ich schweife schon wieder aus. *g*
-----------------------------------------
Was du machen kannst:
Du kannst dir eien Algorytmus schreiben, der dein Passwort verschlüsselt, und die Daten schreibst du dann verschlüsselt in eine Variable in deinem Script.
Also das etwas bessere Verstecken.
Richtig sicher wird es nur serverseitig.
ALEX
Hi,
Was du machen kannst:
Du kannst dir eien Algorytmus schreiben, der dein Passwort verschlüsselt, und die Daten schreibst du dann verschlüsselt in eine Variable in deinem Script.
Yepp. Dieser Artikel http://www.teamone.de/selfaktuell/md5.htm sollte dabei helfen.
Calocybe