Tema: Seguridad
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 27/02/2009, 11:35
Avatar de SPAWN3000
SPAWN3000
 
Fecha de Ingreso: marzo-2008
Ubicación: Bogota
Mensajes: 858
Antigüedad: 16 años, 2 meses
Puntos: 15
Respuesta: Seguridad
No funcional para expertos o usuarios avanzados, pero probablemente esta idea te pueda servir(No la he utilizado).

1. Claro, primero utilizar un ofuscador de código...así lo tornas casi ilegible y desanimas a quien desee leer tu código.

2. Podrías crear un script pequeño, que cargue tu código real que se encuentra en un archivo micodigo.js... simplemente ejecutas el primer script al iniciar la página, y mediante DOM creas nuevas etiquetas <script></script> y en el src="micodigo.js"... estas etiquetas deben crearse dentro de un div que tenga la propiedad style.display:none habilitada desde css.

Que sucede, cuando alguien desea ver tú código el navegador devuelve lo que está en memoría inicialmente(osea lo que se cargo al inicio, no lo que creas mediante javascript).

Ahora, si lo quieres complicar más, cárgalo dentro de un iframe con la propiedad display:none

- Problema: firefox trae la opción ver código seleccionado,esa podría ser la opción de ver el código...

Esto podría servir parcialmente para evitar el robo de código, pero no para una seguridad medianamente seria.

MUY NOTABLE: Nadie crea un sistema de seguridad basado en JS, por que sencillamente no es fiable...ya que javascript siempre se ejecuta del lado del cliente( por ello prevalece el sistema del servidor)-Nadie tomaría muy en serio tu seguridad si de Internet se trata. Lo otro sería AJAX, pero
siempre la validación del lado del servidor!
================================================== ======================
También debes bloquear desde el servidor el acceso a la carpeta donde están tus script... de lo contrario podría acceder desde url(apache .htaccess te permite asignar restricciones a carpetas con us y pass).

NOTA: Te aconsejo solo utilizar el punto uno:(el ofuscador), puedes usar el que utilizan librerias como prototype,dojo... y que ademas de optimizar(en la mayoría de los casos) y comprimir tu código lo hace difícil de entender...esto podría valer inicialmente.

Aquí hay uno:
http://dean.edwards.name/
- YUI Compressor,Dojo ShrinkSafe,Minify JS... y muchos mas.

Un saludo,
Última edición por SPAWN3000; 27/02/2009 a las 11:42