nicht angemeldet
.js -Dateien mit compiliertem Javascript?
Etwas an Javascript-Experten:
Ich fand in meinem Cache (IE-Temporary Internet Files) ein paar
.js Files, also ausgelagertes Javscript. 2 davon enthielten aber keinen Klartext, sondern wohl so eine Art Compilat. Sie beginnen beide mit #@~^ und gehen auch ähnlich kryptisch weiter, wenn man sie mit Notepad ansieht. Beim Aufruf funktionieren diese Skripte allerdings einwandfrei.
Ist es also tatsächlich möglich seine Javascripte zu compilieren und so zu "verschlüsseln". Das würde mir ganz gut passen. Oder ist das nur eine eigenart des IE und von JScript, bzw. ein Cache-Fehler?
gespannt auf Antworten, Olaf.
-
Ho Olaf
Ist es also tatsächlich möglich seine Javascripte zu compilieren
möglich wäre das - macht nur kaum Sinn..
und so zu "verschlüsseln"
Klar - jede (digitale) Info kann man verschlüsseln. Bzgl JS muss das Ganze aber natürlich vom JavaScript-Interpreter auch wieder decodiert werden. Die notwendigen Funktionen dazu müssen dem Clienten natürlich bekannt sein. Deswegen ist der Begriff "Verschlüsselung" eher irreführend.
Schaue 'mal im Archiv vom letzten Jahr. Da gab es ein paar nette Threads, in denen gezeigt wurde, wie einfach eine solche "Entschlüsselung" funktioniert.
Grüße,
Martin-
Hallo Martin!
Ist es also tatsächlich möglich seine Javascripte zu compilieren
möglich wäre das - macht nur kaum Sinn..zum Sinn:
1. Compilat ist kürzer (Downloadzeit)
2. Compilat ist nicht lesbar (nicht so einfach zu klauen).und so zu "verschlüsseln"
Klar - jede (digitale) Info kann man verschlüsseln. Bzgl JS
muss das Ganze aber natürlich vom JavaScript-Interpreter auch
wieder decodiert werden. Die notwendigen Funktionen dazu müssen
dem Clienten natürlich bekannt sein. Deswegen ist der
Begriff "Verschlüsselung" eher irreführend.Aua, klar kann man jede Info verschlüsseln, das ist nicht das Problem.
Ich schreibe gerade sowas. Der Javascriptcode soll eine codierte HTML-Seite wieder entschlüsseln. Ich kann nun natürlich auch den Javascriptcode verschlüsseln und dann wieder einen weiteren Javascript-Teil schreiben, der das Javascript entschlüsselt. Das würde sich nur irgendwie selbst in den Schwanz beissen ;-). Ich möchte ja gerade, daß auch dieser Entschlüsselungscode nicht ohne weiteres einsehbar wird, auch wenn die .js Datei im Cache landet.
Und jetzt mache nicht den Vorschlag, ein Passwort zu nutzen. Die eigentliche HTML Seite soll für jeden nutzbar sein, auch ohne ein Passwort zu kennen. Der HTML-Code soll nur verschlüsselt sein, damit niemand so leicht das Layout und anderes klauen und mit eigenen Inhalten versehen kann.
Mir ist klar, daß auch das im Endeffekt kein perfekter Schutz wäre,
aber zumindest wären DAUs dann erst mal aufgeschmissen und wer das knacken kann, kann die HTML-Seite sowiseo auch selbst rogrammieren...Tschüß, Olaf.
-
Tach!
Und jetzt mache nicht den Vorschlag, ein Passwort zu nutzen. Die eigentliche HTML Seite soll für jeden nutzbar sein, auch ohne ein Passwort zu kennen. Der HTML-Code soll nur verschlüsselt sein, damit niemand so leicht das Layout und anderes klauen und mit eigenen Inhalten versehen kann.
Vergiss es einfach. Such im Forumsarchiv nach Quelltext verstecken oder sowas und sei ueberwaeltigt ob der schieren Anzahl der Beitraege. All diese Beitraege kann man zusammenfassen zu: Es ist nicht machbar, und es ist ohnehin nicht sinnvoll, also lass es. Alles andere fuehrt nur zum Einschraenken der Usability und zum Verkleinern des Kreises derer, die Deine Seite ueberhaupt betrachten koennen.
So long
-
All diese Beitraege kann man zusammenfassen zu: Es ist nicht machbar, und es ist ohnehin nicht sinnvoll, also lass es. Alles andere fuehrt nur zum Einschraenken der Usability und zum Verkleinern des Kreises derer, die Deine Seite ueberhaupt betrachten koennen.
Das stimmt schon. Ich mach das auch nicht für mich.
Trotzdem würde mich mal eine Antwort auf meine ursprüngliche Frage interessieren. Was hatte ich da im Cache, war das irgendwas anderes, was sich nur als Javascript getarnt hatte? Oder gibt es Javascript-Compilate in Form von .js-Dateien ?
-
Das stimmt schon. Ich mach das auch nicht für mich.
Dann solltest Du diese Einsicht an denjenigen weitergeben. ;-)
Trotzdem würde mich mal eine Antwort auf meine ursprüngliche Frage interessieren. Was hatte ich da im Cache, war das irgendwas anderes, was sich nur als Javascript getarnt hatte? Oder gibt es Javascript-Compilate in Form von .js-Dateien ?
Mir ist zumindest nichts von der Moeglickeit, JS zu kompilieren, bekannt. Allerdings kann der IE ja auch mit kompiliertem HTML umgehen (sowas gibt's bei keinem anderen Browser), das wird aber normalerweise fuer lokale Anwendung (Windows-Hilfe) benutzt.
-
Das stimmt schon. Ich mach das auch nicht für mich.
Dann solltest Du diese Einsicht an denjenigen weitergeben. ;-)Also das vertiefe ich jetzt mal nicht... :-(
Mir ist zumindest nichts von der Moeglickeit, JS zu kompilieren, bekannt. Allerdings kann der IE ja auch mit kompiliertem HTML umgehen (sowas gibt's bei keinem anderen Browser), das wird aber normalerweise fuer lokale Anwendung (Windows-Hilfe) benutzt.
Interessant. Naja, ich forsche glaube ich mal mit Google oder Coppernic weiter, Danke jedenfalls.
-
-
-
-
Hi Olaf,
ich gehe davon aus, dass Du mit Compilat Maschinencode meinst.
- Compilat ist kürzer (Downloadzeit)
1.1 Ein Compilat ist zunächst einmal plattformspezifisch.
Vorausgesetzt, es gäbe für alle Plattformen (MacOS,Linux,Unix,PalmOS,Ce etc.) Compiler, stünde der damit verbundene Entwicklungs- und vor allem Kostenaufwand ohne jeden Zweifel in keinerlei vernünftigem Verhältnis zum möglichen Gewinn. Dies vor allem, wenn man den Zweck von JavaScript berücksichtigt, der m.E. nicht daran liegt, aufwendige Logiken client-seitig zu implementieren.
Um der Plattformspezifität zu entgehen und die Flexibilät zu maximieren, gibt es ja JS-Interpreter. Dass das damit verbundene, und wohl auch beabsichtigte, "Write once, run everywhere"-Prinzip trotzdem noch nicht funktioniert (IE vs. Netscpae vs. Opera..) ist ein weiteres Argument gegen Deinen Voschlag. Und ein überzeugendes, weil es durch die Praxis seit Anno Internet permanent bewiesen wird.
Nebenbei: Für HTML und JavaScript gilt das Transparenzgebot!- Compilat ist nicht lesbar (nicht so einfach zu klauen).
2.1 Ein Compilat ist n i c h t sicher!
JavaScript wird durch den Interpreter ausgeführt - und dieser hat nicht ohne Grund nur extrem eingeschränkten Zugriff auf die Laufzeitumgebung des OS bzw. Systemeigenschaften.
Ein Compilat könnte alles Mögliche auf Deinem Rechner anrichten...Aua, klar kann man jede Info verschlüsseln, das ist nicht das Problem.
Warum dann die Frage?
[...] auch dieser Entschlüsselungscode nicht ohne weiteres einsehbar wird, auch wenn die .js Datei im Cache landet.
siehe Calocybe und Archiv
Und jetzt mache nicht den Vorschlag, ein Passwort zu nutzen.
Ich mache den Vorschlag, sich die Mühe zu sparen - weil vergeblich, jedoch nicht umsonst.
Mir ist klar, daß auch das im Endeffekt kein perfekter Schutz wäre,
aber zumindest wären DAUs dann erst mal aufgeschmissen und wer das knacken kann, kann die HTML-Seite sowiseo auch selbst rogrammieren...DAUs sind sowieso aufgeschmissen. Und jemand, der sein DAUsein beenden möchte, lernt ziemlich schnell, dass er eine HTML-Seite nicht programmiert, sondern mittels Auszeichnungselementen beschreibt.
Grüße,
MartinPS: Wieviele Ideen und Code-Schnipsel anderer Seiten hast Du denn während Deiner Lernphase analysiert und "weiterentwickelt"?
-
-
-
Hallo,
Ich bin vielleicht nicht gerade ein Experte in Sachen Javascript, aber könnte es sein, daß es ein mit signtool gepacktes Javascript ist?
Informationen zu signtool findest Du unter
http://developer.netscape.com:80/docs/manuals/signedobj/signtool/index.htmder Link um das Ding runterzuladen ist mir 'entfallen'.
Grüße
Klaus