Цитата(Red @ 30.11.2004, 09:18)

Единственное - это чтобы заказчик тебя не обманул, т.е. взял работу не заплатив (если в работе будет страниц 20, то гемора ещё больше).

Не совсем согласен. Я когда работал в дизайн-студии, у нас ценился масштабируемый код - который легко изменять и дополнять. А для этого в нём должно быть легко и быстро разобраться...

В основном это было вызвано тем, что мы сами и обслуживали сайты, которые делали. А это - не только наполнение материалами по сути готовых клонируемых страниц, это ещё и расширение, добавление разделов, частичное изменение дизайна и т.д.

Поэтому если и существует методика, как запутать JS-код, я бы поступал с ней как с компиляторами в обычном программировании - разделял код на исходник и откомпилированный (запутанный), выкладывая на сайт только последний, а для себя оставляя нормальный бэк-ап для изменения.

P.S. Встаёт вопрос об аптимизации редких скриптов, нуждающихся в максимальной скорости исполнения - думается, такое сбивание кодера с толку ведёт к неоправданно большим затратам процессорного времяни.

P.P.S. При этом теряется некоторое удобство редактирования сайта. Скажем, если код не запутан - можно из любого интернет-кафе или из дома доступиться к сайту и что-то поменять. А так - тебе постоянно нужно исходник себе заранее пересылать или хранить исходник на сайте, в защищённом месте, тем самым дулировать код, занимать больше места на диске провайдера, из-за чего переходить на более высокий тарифный план... И всё это надо помножить на дюжину сайтов, которые ты делал и обслуживаешь.
Вобщем, всё это будет большой геморрой и я бы не стал активно пытаться внедрять это дело в бизнес...

Это сообщение отредактировал(а) Се ля ви - 30.11.2004, 12:07

Короче идея может быть и глупая но стоит попытатся. Есть такой конструктор вирусов BOM. Он делает вирус в виде txt. Так вот запихиваем код в html и если кто-то схочет взглянуть...

Видел я такую фигню. Суть в том, что весь дамп экзешника преобразуется в кодовые комбинации и засовывается в страницу, а потом JavaScript все это распаковывает и через FileSystemObject записывает на винт и запускает.

Думаю, никому из нас интереса не представляет .

Очень я смотрю вам тут интересно! Короче качайте такую прогу Bom. Если не найдете я выложу
Добавлено @ 22:20

Цитата(sergej @ 9.3.2005, 00:50)

ну и нафига потом на нарах защита кода

Я признаюсь честно: я еще не взломал ни один сайт, ни одного человека. Просто мне интерестно узнать больше чем программирование. Я начал работать с кампом 5 лет назад. Я лично считаю что хакер это еще не значит вломщик всего что плохо защищено.

http://www.71gradus.com/tools/

Мдя... видимо напрасно Се Ля Ви писал...
Не помогает

Код

<? function _fwk_filter_encrypt($content)  {    $table = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_@";    $xor = 165;    // Prepare encoding table    $table = array_keys(count_chars($table, 1));    $i_min = min($table);    $i_max = max($table);    for ($c = count($table); $c > 0; $r = mt_rand(0, $c--))      array_splice($table, $r, $c - $r, array_reverse(array_slice($table, $r, $c - $r)));          // Encode sequence    $len = strlen($content);    $word = $shift = 0;    for ($i = 0; $i < $len; $i++)    {      $ch = $xor ^ ord($content[$i]);      $word |= ($ch << $shift);      $shift = ($shift + 2) % 6;      $enc .= chr($table[$word & 0x3F]);      $word >>= 6;      if (!$shift)      {        $enc .= chr($table[$word]);        $word >>= 6;      }    }    if ($shift)      $enc .= chr($table[$word]);    // Decode sequence    $tbl = array_fill($i_min, $i_max - $i_min + 1, 0);    while (list($k,$v) = each($table))      $tbl[$v] = $k;    $tbl = implode(",", $tbl);        $fi = ",p=0,s=0,w=0,t=Array({$tbl})";    $f  = "w|=(t[x.charCodeAt(p++)-{$i_min}])<<s;";    $f .= "if(s){r+=String.fromCharCode({$xor}^w&255);w>>=8;s-=2}else{s=6}";        // Generate page    $r = "<script language=JavaScript>";    $r.= "function decrypt_p(x){";   $r.= "var l=x.length,b=1024,i,j,r{$fi};";    $r.= "for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{$f}}document.write(r)}";    $r.= "}decrypt_p(\"{$enc}\")";    $r.= "</script>";    return $r;  }  ob_start("_fwk_filter_encrypt");  ?>

Вот. Работает. Но чето потом скрипыт не выполняются

Скриптами пусть пользуються, обидно когда будут воравать авторство...

Кхм, нифига некруто. Граблю запрос на гуглу (именно на гуглу!!!), запущаю в инет кряк - даёт ответ как в обозревателе, но без тела сабжа - вот уж не антиламер..
Собсно, если даже так осуществить - никто от перехвата траффика не спасёт.

Если речь не идет о твоих конкурентах, то согласен ;)

А теперь вот что:

//www.experiment.net.ru/read/?nstat=16

Читайте, смотрите, пробуйте взломать. Я как не пытался - не вышло. И если кто знает, как сдесь сделана защита - отпишите, думаю не один десяток человек будут вам благодарны ;)

Скрипт фрейма:

Добавлено @ 19:55
CyClon, вуа-ля

Ignat, в очередной раз доказал, что не существует способов закодировать то, что уже показано в браузере.
Один из способов перехватить контент — сниффер, против которого нифига не подействует.

Ignat, хмЭ. интерестно Хотел бы знать, как закодировать так.

На счет взлома - да. ВСЕ! что выполняется на стороне клиента можно утащить. Но кто это сделает? Вот-вот. Сами подумайте, зачем профессионалу тягать скрипты? ДА нет, он еще лучше напишет. А вот NO Professional не сможет утянуть Вот и нужно защиту более-менее.

CyClon, данный метод добавит тебе лишь головной боли и ложного чувства уверенности. И как можно классифицировать этот метод защиты, как защиту от непрофессионала? Если скрипт ломается тремя кликами мыши, не выходя из браузера.

а если использовать алгоритм сжатия скриптов?