Moin Moin!

Allen script-code in eine separate Datei ablegen,

Was zum Schutz exakt NULL beiträgt. Wer "View Source" klicken kann, um die Seite zu klauen, wird auch die eingebundenen Scripte finden. Das hilft höchstens gegen dreijährige Kinder.

HTML-Code kann bei Bedarf durch
<script>
...
document.write('<IMG  id="u_Bcur"...
document.write('<input type=...
...
ersetzt werden.

Was Suchmaschinen ungemein erfreut, denn sie sehen nur eine leere Seite, die sie gar nicht erst in ihren Index aufnehmen müssen. Ebenso Leute, die auf Javascript verzichten wollen (wie ich, dank Noscript) oder müssen (mangels geeignetem Browser oder ungefiltertem Internet-Zugang).

und mit
<script language="JavaScript" type="text/javascript" src="Muster.js"></script>
ins Programm einfügen.
Mit 'rechte Taste -- Quellcode anzeigen' wird dieser Code nicht mehr angezeigt.
Allerdings ist Muster.js als Datei noch unter .../Temporary Internet Files zu finden.

Im IE. Der Cache von anderen Browsern liegt anderswo und ist anders organisiert. Die Suche im Cache kann man sich komplett sparen, die URL der Seite ist bekannt, die relativen oder absoluten URLs der Scripte auch. Ein wenig Copy&Paste, und schon steht das Javascript in voller Pracht im Browser, komplett schutzlos, und wartet nur noch auf ein "Save File as ...".

Doch von Microsoft gibt es einen Script Encoder: screnc.exe, ist einfach in der Handhabung und funktioniert ausgezeichnet.

So lange man den IE benutzt.

Damit behandelt ist der Inhalt von Muster.js nicht mehr lesbar.

Einen passenden Decoder gibt es auch, sogar gratis und im Quelltext, fliegt irgendwo auf meinem RAID rum und als Link auch im Archiv. Eine schnelle Suche spuckt auch eine Online-Version aus.

Security bei Obscurity hat noch nie lange funktioniert.

Alexander