JavaScript – Zaštita vaših skriptova (II deo)

U ovom prilogu nastavljamo sa predstavljanjem solucija koje vam stoje na raspolaganju, u cilju što bolje zaštite vašeg rada:

  • Eksterno smeštanje skriptova – Smestite skript ili skriptove u eksterne (fajlove van HTML stranica) skript fajlove. Ovo će i dalje biti fajlovi u plain tekstu, i imaće istu ranjivost kao i pre, samo što će na ovaj način biti teži za čitanje, praćenje i modifikaciju. Što je veći broj ovih fajlova, imaćete veću sigurnost.
  • Učinite skriptove teškim za praćenje – Zašto komentarisati skriptove za web? Kome su ovi komentari namenjeni? Pre nego što postavite skriptove za web, izbrišite sve komentare, s tim da kod sebe na disku ostavite iste skriptove, ali sa komentarima.
  • Kodirajte skriptove – Ukoliko kreirate skriptove koji će biti namenjeni korisnicima sa čitačima Internet Explorer verzije 5 ili kasnije, možete iskoristiti novu alatku Microsoft Script Encoder za kodiranje (šifrovanje) vaših skriptova i skrivanje od radoznalih očiju. Windows Script Encoder omogućava da kodirate bilo koji skript koji imate na HTML stranicama, ASP stranicama i unutar Windows Script Host fajlova, tako da će krajnji korisnici veoma teško moći da iščitaju vaše skriptove. Naglasili smo reč „teško“, jer nismo mogli da kažemo „nemoguće“, jer uvek postoje načini za probijanje koda. Microsoft Script Encoder možete skinuti ovde. Korišćenjem script encoder-a, koji radi u komandnoj liniji, dobićete zaštićen kod sličan ovome:


    <html>
    <head>
    <title>Test strana</title>
    <script language="JScript.Encode">
    //**Start Encode**
    #@~^PgAAAA==@#@&0; mDkW
    PkOlMYc#@#@&?@#@&lV.YvJ?bh2VPkm.k2OeJbi
    @#@&8@#@&mA8AAA==^#~@
    </script>
    </head>
    <body onLoad="start()">

    </body>
    </html>


    Korišćenje Microsoft Script Encoder-a je vrlo jednostavno, potrebno je samo da ispred JavaScript koda koji želite da zaštitite, postavite liniju:


    //**Start Encode**

    Alatka je jednostavna i laka za korišćenje, a dobro će pomučiti eventualne cracker-e, problem je što će ovako kodirani skriptovi raditi samo u Internet Explorer-u.

Kao što možete videti, na raspolaganju imate veliki broj opcija koje će vam pomoći u zaštiti vaših skriptova, ali nažalost, nijedna od solucija nije 100% sigurna. Međutim, neka vas ovo ipak ne zaustavlja u pisanju skriptova i korišćenju JavaScript-a za web.

Pratite Krstaricu na www.krstarica.com