Javasript aizsardzība pret riperiem

[Morpheus]

Domāju diezgan aktuāla problēma webmasteru vidē, jeb koda zagļi. Nav ipašs prieks ja tavu suri gruti drukāto skripu kāds nelietīgs kretins noripā. Tātad viens risinājums - skrembls = http://javascriptcompressor.com , kas ņurņikiem nebūs pa spēkam atkost, bet jautājums tāds- ir kautkas smagāks? Tā lai nu nekādi neko?

[daGrevis]

Tas nebremzē?

Code: Select all

document.write("Test");

...uz...

Code: Select all

eval(function(p,a,c,k,e,r){e=String;if(!''.replace(/^/,String)){while(c--)r[c]=k[c]||c;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('0.1("2");',3,3,'document|write|Test'.split('|'),0,{}))

[drono]

Negribi, lai nosper - netaisi. Punkts.
Ko tad tu taisies uz to savu kodu baigo piķi pelnīt?
Būtu tu gudrs, paņemtu tu arī un izmantotu jau gatavu kodu, nevis mēģinātu velosipēdu no jauna izgudrot.

[Morpheus]

daGrevis, nē, jo tas scramblers domāts pamatigam kodam, vismaz 100 rindas, man ir ap 300, gala rezultata saskremblots sanaca kkadas 40. :P


Drono, izgāzies. Ej tagad apdomā ko tu tikko pateici.

[brainwash]

Morpheus, piedod, bet Tu patiešām domā, ka Tavs kods ir TIK īpašs, ka visi skries viņu kopēt? Nu nokopēs viens vai divi cilvēki, ārprāts. Ja Tavs kods ir specifisks, tad vēl jo mazāk kādam viņu vajadzēs.
P.S Resurss, kuru Tu esi atradis, tikai kompresē Javascriptu, dabūt human-readable kodu ir ļoti vienkārši.
P.P.S Ko Tu gribi vēl smagāku? Kā Tu iedomājies browseri nolasam Tavu skriptu?

[daGrevis]

Nu jā, pēc idejas, kā teica brainwash (niks ierullē! ), tas, kas ir kompresēts, ir arī tikpat viegli atkompresējams.

[Morpheus]

Ar smagāku domaju kautko lidzigu ka php zend encoder. nu ka nav ta nav. un lai viņu ta teikt atkompresetu ir diezgan japapulas. Ej un viegli atkode. Te nav runa par kkadiem pro koderiem, kas paši tadu gvar uzrakstit, man vienkārši beši ka to ko es veidoju ne citiem visādi siki smerdeļi piesavinās ka savu :P

[M]

1) to nevar izdarīt
2) nevienam tavs līkais kods nafig nav vajadzīgs

[kaqp]

neviens tā arī neko normāli envar atbildēt, tikai nodiršs cilvēku. Nezini kā savādāk kompresēt, neatbildat. Nē bet vajag paradīt cik kruts. Neviens šeit nejautā novērtēt viņa kodu.

[azazul]

drono++, M++

Tu nevari aizsargāt to ko saņ em browseris.
Un tu nevari paslēpt arī savas JS kļūdas (vai html, vai svg, vai css .. pat flahs nav grūti atkost).

[Wallaby]

Morf, parādi, kur ir tas aizsargātais skripts. Pamēģināsim apskatīt, kas tur sanāk ar to ripošanu.

[Morpheus]

1) to nevar izdarīt
2) nevienam tavs līkais kods nafig nav vajadzīgs

Līkais kods ir tev apakšbiksēs, cienītais :P
[hr]

Azzazul, kur te ir runa par js kļūdām? Mhh, manos final kodos kļūdu nav :P bet ja tu spēj pierādīt pretējo, droši
[hr]
Wallaby, kamēr nebūšu 99% parliecināts ka tu viņu neatgrauzīsi , kodu nedabūsi :P
[hr]

Netaisos es savu chata freimworku nodot kkādiem drono, kas to tik prot ka paņemt kautko nopizģīt un parveidot :P Maybe kļūdos, bet pēc izteikumiem, šitie uberie koderi kas te tik gudri vervelē (M, Azzazuls, Drono) par dev zin ne vairak kā sivēns no aviācijas :P

Laikam iebraucu beidzot kur siem gudrība- paķert kautko, pārcept, pārlikt vietām, uzlikt savus kopyrightus un uzsist gaisā :P Par to ka normāli uz jautājumiem atbildēt jūs nespējat nemaz nerunājot, un pēc manām domām tikai viena iemesla dēļ- jums nav ne mazākās nojausmas jūsu trulajās smadzenēs par ko šeit ir runa :P Un bļin tagad jau nu toč mana pārliecība ka es koda un pieredzes ziņā ņemu jūs augstākminētos gudriniekus auzās ārā ir tikai nostiprinājusies.
Tapēc palūkšu pievērt pāksti, un turpināt komentēt tikai tiem kuriem ir racionāls un kaud nedaudz loģisks viedoklis. Vienīgie kas kautko jēdzīgu pateica ir daGrevis un braiunwash, paldies par to.

+1 arī kaqp,

[rATRIJS]

Teorētiski:

Vari uztaisīt, ka JS kodu ģenerē php (padotot sākumā attiecīgo hederi). Protams ne jau lapas source`ā, bet kā external.

Un, lai nevarētu vienkārši atvērt tāpat to php failu, tad ģenerē php, tikai ja ir pieejams kaut kāds kukijs, sesijas mainīgais vai post/get parametrs.

Es pats neko tādu nēesmu mēģinājis, tādēļ nevaru spriest kā tas darbosies, bet kaut ko līdzīgu lasīju kādu laiku atpakaļ.

[Sid]

Hahaha...

[Morpheus]

rATRIJS hmz, itkā loģiska doma. Pat loti loģiska. Bet kā lai atšķir riperi no parasta usera kas to kodu izsauc lapā? Man domat ja nu vienīgi ar http referer , kā zinams, katrs get izsaukums kas ir arī script src padod mērķim http referer , tobiš, iespējams izmantot to pašu sistēmu ko izmantoju avatru antiripam, tobiš lai kretini nehostē avatarus lir jaunajā versijā un pēc tam nehotlinko uz citam vietām. Tobiš princips vienkāršs- izsaucot skriptu ko ģenerē php kods (by rATRIJS) tiek padots http referer, tatad, iespējams šo referāli pārbaudīt un ja tas ir tāds kādam tam jābūt, izvadam kodu, ja nav, die(); ka zināms atverot tieso skripta url adresi http referer netiek padots. pie tam- no abām izsauksmes vietām manā gadijuma netiek doti nekādi input fieldi kur fiziski varētu to linku uz scriptu iekopēt un iepostot un pēc tam ar save target as saglabāt, jo save target as arī nodod referer informāciju. briliant. jaapstrādā ideja un būs vnk perfekti. Saprotams arī referer var noviltot, bet tas kas to spēs, man domāt, uzskatīs par vienkāršāku pašam kodu uzrakstīt

[azazul]

to daGrevis: http://jsbeautifier.org/ .. un jā, ja tu izmanto lielus JS failus, paiet zināms laiks kamēr tos browseris dekompresē.
to rATRIJS: mahahahaha .. bet ja nopietni, tad visu kodu jau browseris tāpat saņ em,
kas tev liedz sourci nokopēt caur firebug (vai kādu ērtāku rīku)


to Morpheus .. nez , manos kodos gan ir kaudze ar kļūdām.
Besides, cilvēki mēģina kaut ko paslēpt tikai divos gadījumos :

• - kaut kas viņ iem liekas ļoti vērtīgs
• - nozieguma pierādījumus nedrīkts atrast =P

Tātad tu esi vai nu iedomīgs vai krāpnieks.

Anyway, es drošvien neko nesaprotu no reālas kodēšana, bet web-irc skriptam nekā daudz JS pusē tāpat nav ( divas funkcijas : send & get un pārējais ir tikai GUI effekti ), smagākais kods tāpat ir serverside.

[Morpheus]

Serverside man ir 0,9kb. (php/sql). Ajax ir 4x smagāks par server side. Bet domats nav zaudēts. Ja labi padomās kādas pardesmit stundas varbūt nonāksim pie kāda jauna jauka algoritma kas visu sagāž tiktāl dziļā dibenā ka to saprast spēj tikai browsers, bet firebugs atdod hwz ko

A kļūdas nepieciešams paredzēt un novērst vēl pirms tās ir radušās.

Okei, apdomājam tālak- ko browsers dara? atpako kompreseto scripu un izpilda,, Maybe ir iespeja likt viņam pec izpildes viņu atkal aizpakot. lidz ar to liedzot iespeju firebugiem bugi bugi taisit?

[Mr.Death]

ko ta tu tur gribi tik traki aizsargāt?

documentGetElementById('Eleonora').InnerHTML = 'Eleonora online?'; :D:D

jebkurš normāls koderis, pats uzprogrammēs, ko vajadzēs. sper tikai vai nu diletanti, vai sīkas ļurbas priekš saviem cs saitiem.

[daGrevis]

jebkurš normāls koderis, pats uzprogrammēs, ko vajadzēs. sper tikai vai nu diletanti, vai sīkas ļurbas priekš saviem cs saitiem.

+1

[Wallaby]

Parasti visvairāk aizsargā tieši tie, kas vismazāk ir radījuši. Es arī pirms gadiem 7 liku visām bildēm ūdenszīmes pa pusbildi, ar laiku nāca sajēga, ka tas, ko ES esmu radījis, nekur nepazudīs, un ūdenszīmes sāka palikt arvien mazākas...
Tagad Copyright vispār neatzīstu, pieturos pie CC principa - visi drīkst lietot visu, ko esmu radījis, tikai ne komerciālos mērķos un nepiedēvējot savu vārdu ja tiek prasīts vārds. Viss.
Pie tam tas pats notiek ar AKKA/LAA mūzikā - vislielākie autortiesību aiztāvji ir tieši nekādie autori - tie, kas ir ko sasnieguši, tiem tas nav vajadzīgs. Tie, kas ir augšgalā, vispār atsakās no C burtiņa - reku, Coldplay atļāva savu disku visiem nokačāt un lietot pa velti.
Think about it.

[Mr.Death]

Nu par c burtu runājot, es gluži neteiktu, ka negribētu to lietot uz savu vairāk nekā 2 gadus čubināto pašveidoto CMS priekš mājas lapām, taču kaut kādiem sīkiem kodeļiem, f-ijām u.tml., kas nebūt pat nav vienīgie un oriģinālie uz visas pasaules es točna necīnīšos par aizsardzību. Morph, ja gribi pelnīt naudu, tad mācies mārketingu un citas cilvēksmadzeņp*šanas zinātnes. Tā tu varēsi pelnīt tūkstošus piedāvājot gandrīz neko.

[Morpheus]

Eleonora arī šeit ir mazliet iesaistīta :seeker: negribu lai šama skraida pa ucoz lapām kliegdama "you čīter"! Bet ne par to, jautājums bija cits - kā to vsp izdarīt ne kāda no tā jēga. Ne es esmu vienīgais kas to grib darīt. Tā kā pričom uzreiz cepiens kam man tas vajadzīgs? ja es saku ka man tas ir vajadzīgs tad man tas arī ir vajadzīgs

Tie, kas ir augšgalā, vispār atsakās no C burtiņa - reku, Coldplay atļāva savu disku visiem nokačāt un lietot pa velti.
Think about it.

Muahahahahaaa tapēc ka viņi to var atļāuties domā ja viņiem nebūtu pilns $$ viņi savus albūmus atdotu par velti? hah, tad kad man būs iespēja arī turpināšu darbu pie CC bet tā kā tagad man ir gan darbs gan vēl lir lapa japabeidz tad nu sorry, netaisos es nevienam dāvināt neko.

[M]

Mhh, manos final kodos kļūdu nav :P

http://validator.w3.org/check?uri=http% ... aradio.net


Iedomība pie laba gala parasti nenoved.

[Morpheus]

M, ja tu butu tik gudrs un informets ka izliecies, zinātu ka pašreizējā lir lapa ir tapusi teju dienas laikā.... ))

Un jakas Result: 28 Errors, 7 warning(s) nav nemaz tik traki salidzinot ar citām "superlapām"

[azazul]

Uz kuras planētas ta tu dzīvo ? Kļūdas vai nu ir vai nav.

[Mr.Death]

tiesji taa. ja tev lir lapaa ir kludas, tas nozime, ka visticamak ari citus savus sedevrus esi cepis kludaina koda. (jeb tu dzivo pec principa - vispirms salaizju tuutee un peec tam laboju :>?)

[rATRIJS]

Ieliksi embedotu video no youtube`s un arī būs validācijas kļūdas (ja neko nepamainīsi).
Un tāpat - kas ir teicis ka šāda, tāda kļūda ir kaut kas šausmīgs? Dažreiz neliela kļūdiņa var palīdzēt izlabot kādu dizaina gļuku, ka uz viena pārlūka rādās tā, uz otra savādāk. Es gan protams nesaku, ka nevajag lapu taisīt maksimāli valīdu.
Neviens neskatīsies uz validācijas kļūdām, ja kļūdu dizainā nebūs un ja saturs būs normāls.

[M]

M, ja tu butu tik gudrs un informets ka izliecies, zinātu ka pašreizējā lir lapa ir tapusi teju dienas laikā.... ))

Man patiešām ir vienalga cik ilgā laikā tā tava lapa tapusi. Vienkārši tu iedomīgi paziņo, ka tev vispār kļūdu nav un neviens cits neko nejēdz. Bet kā redzams vienīgajā tavā darbā, ko zinu, ir veselas 28. Secinājumus izdari pats...

Varbūt ja tu parādītu kādu savu lapu bez kļūdām un ar kaut kādu ievērības cienīgu funkcionalitāti, tad manas un citu foruma lietotāju domas mainītos, bet šobrīd man izskatās, ka tieši tu esi tas, kurš māk tikai gudri runāt, un visi daudz maz respektējamie foruma biedri tevi uzskata par trolli...

Dažreiz neliela kļūdiņa var palīdzēt izlabot kādu dizaina gļuku, ka uz viena pārlūka rādās tā, uz otra savādāk.

Tad tur kaut kas arī bez tās kļūdas ir līki. OK, manuprāt ir pieļaujami šādi tādi css haki kuri nevalidējas (tos gan labāk tad glabāt atsevišķā css failā un padot to tikai konkrētajam browserim), bet kāds gan labums var rasties no kļūdaina html?

[Morpheus]

Mad, tad kāpēc tava paša lapa ir ar kļūdām?

Izlaidīsu lir final, ja būs fiziski iespējams tad kods būs 100% valids... jau tagad tur ir tik minimali kļūdas cik vien iespējams, un man tagad nav laika veco versiju čakarēt un ēst jaunās tapšanas laiku. Japiebilst, ka pirms sāku čakarēt uz fikso tur iekšā

un mad avrētu būt tik lapins ka aizvāktu to slimo linku pa 2m platuma, ka redzams, te dēļ tā pazud labā puse teksta. vismaz man.

[M]

Mad, tad kāpēc tava paša lapa ir ar kļūdām?

Jā, dažās manās lapās ir kļūdas, bet es nepaziņoju, ka man to nav un visi pārējie ir nejēgas.
Lielākoties gan kļūdas ir darbā taisītajās lapās, jo backend programmētāji pēc tam "uzlabo" manu kodu vai arī caur RTE tiek kaut kas nelabs saveidots.

Pats nosaukums "kļūda" jau izsaka, ta tās var rasties neapzināti kaut ko izdarot nepareizi, nevis kā sistemātiska metode lai panāktu vēlamo rezultātu.

[azazul]

Ieliksi embedotu video no youtube`s un arī būs validācijas kļūdas (ja neko nepamainīsi).

http://innonesen.se/example/suck-on-this/
Un pēc tam ej palasi : http://www.alistapart.com/articles/byebyeembed

Un tāpat - kas ir teicis ka šāda, tāda kļūda ir kaut kas šausmīgs? Dažreiz neliela kļūdiņ a var palīdzēt izlabot kādu dizaina gļuku, ka uz viena pārlūka rādās tā, uz otra savādāk.

JA tu nespēj izlabot kļūdas bez hackiem, tad varbūt nemaz nemēģini neko taisīt.

OK, manuprāt ir pieļaujami šādi tādi css haki kuri nevalidējas (tos gan labāk tad glabāt atsevišķā css failā un padot to tikai konkrētajam browserim).

Vienīgais, kas taviem nosacījumiem atbilst, ir PNGfix, hacki ir priekš cilvēkiem kuri nezin kas ir Conditional Comments.
__________

AAAAANYWAY ... par tēmu runājot : Ne JS, ne CSS, ne HTML nav iespējams aizsargāt.
Cik no jums ir redzējuši to vareno skriptu, kas neļauj apskatīeties "view source" ? Cik ļoti tasd TAS variant palīdzēja ?

[M]

Vienīgais, kas taviem nosacījumiem atbilst, ir PNGfix, hacki ir priekš cilvēkiem kuri nezin kas ir Conditional Comments.

Principā ar "glabāt atsevišķā css failā un padot to tikai konkrētajam browserim" arī lielā mērā bija domāts CC


Realitātē gan parasti man viss tiek taisīts steigā un CSS hacki likti css kodā, bet nu pareizi tas protams nav.

[rATRIJS]

http://innonesen.se/example/suck-on-this/
Un pēc tam ej palasi : http://www.alistapart.com/articles/byebyeembed

Kā jau es minēju iekavās - ja neko nepamainīsi. Pieņemsim tev ir ziņu lapa, kur cilvēki pievieno ziņas un vēl kādu video. Domā katrs no viņiem embedēšanas kodu pārveidos, lai nerastos validācijas kļūdas?

JA tu nespēj izlabot kļūdas bez hackiem, tad varbūt nemaz nemēģini neko taisīt.

Man parasti nav sevišķu kļūdu, jo vairāk darbojos ar kodēšanu un dizainu saglabāju minimālu un vienkāršu, kuru nav grūti uzturēt valīdu, lai arī attēlotos viss pienācīgi, bet tas nenozīmē, ka nēesmu redzējis gadījumus, kad jāizmanto ūber hmtl/css/js haki, lai uz IE panāktu kaut ko, kas citur rādās OK.

Ne JS, ne CSS, ne HTML nav iespējams aizsargāt.

Pilnībā aizsargāt neko nav iespējams, bet vienmēr var apgrūtināt kaut kā iegūšanu.

[azazul]

Pieņ emsim tev ir ziņ u lapa, kur cilvēki pievieno ziņ as un vēl kādu video. Domā katrs no viņ iem embedēšanas kodu pārveidos, lai nerastos validācijas kļūdas?

Es neredzu problēmu te. Ar to tiek galā WYSIWYG redaktors.
Jūzeriem NEDRĪKST ļaut pašiem rakstīt kodu.

[Morpheus]

Jūzeriem arī nedrīkst ļaut apmeklēt lapu, viss ir janolocko aiz atslēgas, bildes jasaglabā teksta failus , kuri useriem pašiem ir japarveido bildēs, nekāds input lapās nav pieļaujams, php un html likvidejam, visu veidosim teksta forma ar bytemarks un r/n.

Esiet tik laipni, sledziet kads topiku, daži skaidsmadzēnaini indivīdi to vien spēj ka offtopikā **dritvai kociņ**. Ejiet bljin uz kadu chatu vai oranžo portalu un spriediet par savu zinašanu (or krāniņu) garumu cik tik uziet, bet dieva dēļ pietaupiet to šeit... Bļin mana attieksme ir **dritvai kociņ**? da te dažam labam smadzenes ir **dritvai kociņ** un pie tam pamatigi... Tad sajuta ka te drukā viens morali apdalīts **dritvai kociņ**, 30 gadus vecs, dzivojošs pie vecākiem un neuzko vairak par kautka noriešanu nav spējigs...


Lockojiet...

[azazul]

Apbrīnojami ... subjekts visiem uzdirš un tad paprasa lai topiku aizver. Š½etons.