Czy użycie obfuscatora wystarczy, aby zabezpieczyć mój kod JavaScript?

Nie zgadzam się z większością powyższych odpowiedzi.

To prawda, że każde oprogramowanie może zostać skradzione pomimo zaciemnienia, ale przynajmniej trudniej jest wyodrębnić i ponownie wykorzystać poszczególne części oprogramowania i o to chodzi.

Może jest tańsze i mniej ryzykowne użycie maskowania niż pozostawienie kodu otwartego i walka w sądzie po tym, jak ktoś ukradł najlepsze części naszego oprogramowania i zrobił niebezpieczną współbieżność.

Unobfuscated code whispers:

• dalej, przeanalizuj mnie, wykorzystaj ponownie. Może mógłbyś zrobić lepsze oprogramowanie używając mnie.

Zakodowany kod mówi:

• odejdź koleś. Tańsze jest używanie własnych pomysłów niż próbowanie mnie złamać.

Będziesz toczył przegraną bitwę, jeśli spróbujesz zaciemnić swój kod w nadziei, że ktoś go nie ukradnie. Możesz zatrzymać przypadkową przeglądarkę, ale ktoś oddany prawie na pewno byłby w stanie pokonać każdy środek, którego używasz.

W przeszłości widziałem, jak ludzie robią kilka rzeczy:

1. Wklej wiele białych znaków na górze strony z komunikatem informującym ludzi, że kod jest niedostępny, gdy w rzeczywistości wystarczy przewinąć w dół kilka stron.
2. uruchamianie go przez jakiś enkoder, jest to tak przydatne, ponieważ może być po prostu uruchamiane przez dekoder.
3. inną metodą jest redukcja nazw zmiennych do jednego znaku i usunięcie białych spacji(jest to również sprawność).

Istnieje wiele innych metod.

W końcu twoje wysiłki mogą tylko powstrzymać zwykłą przeglądarkę od Zobaczenia Twoich rzeczy. Jeśli pojawi się ktoś oddany to nie ma wiele będziesz w stanie zrób. Musisz z tym żyć.

Moją radą byłoby stworzenie naprawdę niesamowitego produktu, który przyciąga najwięcej ludzi i pokonuje konkurencję, mając najlepszy produkt / usługę / społeczność, a nie najbardziej zaciemniony kod.

Zawsze masz do czynienia z faktem, że każdy użytkownik, który przychodzi do twojej strony internetowej będzie pobrać jakąś roboczą wersję Źródła Javascript. będą miały kod źródłowy. Zaciemnienie go może bardzo utrudnić ponowne użycie go przez kogoś z zamiarem kradzieży twojej ciężkiej pracy. Jednak w wielu przypadkach ktoś może nawet ponownie użyć zaciemnionego źródła! Albo w najgorszym przypadku mogą ją rozwikłać ręcznie i ostatecznie zrozumieć.

Przykład takiej sytuacji jak Twoje może być Google Maps . Źródło Javascript jest wyraźnie zaciemnione. Jednak dla naprawdę prywatnej / wrażliwej logiki przepychają dane do serwera i każą serwerowi przetwarzać te informacje za pomocą XMLHTTPREQUESTS (AJAX). Dzięki tej konstrukcji masz ważne części po stronie serwera, znacznie bardziej ściśle kontrolowane.

To chyba najlepsze, co możesz zrobić. Po prostu należy pamiętać, że każdy z wystarczającym poświęceniem, może prawdopodobnie usunąć zaciemnienie programu. Po prostu upewnij się, że czujesz się z tym komfortowo przed rozpoczęciem projektu. Myślę, że największym problemem byłoby kontrolowanie, kto używa go na swojej stronie. Jeśli ktoś idzie na stronę z Twoim kodem i lubi to, co robi, nie ma znaczenia, że nie rozumie, co robi kod, lub nie może go odczytać, kiedy może po prostu skopiować kod kod, i używać go na własnej stronie.

Obfuscator w ogóle Ci nie pomoże, jeśli ktoś chce rozgryźć kod. Kod nadal istnieje na komputerze klienta i mogą pobrać jego kopię i przestudiować go w wolnym czasie.

Po prostu nie ma sposobu, aby ukryć kod napisany w Javascript, ponieważ kod źródłowy musi być przekazany do przeglądarki w celu wykonania.

Jeśli chcesz ukryć swój kod, masz następujące opcje:

1) Użyj środowiska, w którym skompilowany kod (nie źródłowy) jest pobierany do klienta, np. Flash lub Silverlight. Nie jestem nawet pewien, czy to niezawodne, ale na pewno jest o wiele lepsze niż Javascript.

2) mają back-end po stronie serwera, który wykonuje pracę i cienkiego klienta, który po prostu wysyła żądania do serwera.

Powiedziałbym, że tak, wystarczy, jeśli również upewnisz się, że skompresujesz Kod również za pomocą narzędzia takiego jak Dean Edward ' s Packer lub podobnego. Jeśli myślisz o tym, co jest możliwe dzięki narzędziom takim jak.NET Reflector w zakresie inżynierii wstecznej skompilowanego kodu / IL w. NET, zdajesz sobie sprawę, że nic nie możesz zrobić, aby całkowicie chronić swoją inwestycję.

Z drugiej strony, pamiętaj, że ludzie, którzy publikują swój kod źródłowy, również wydają się robić całkiem ładnie i tak - to ich doświadczenie, że ludzie chcą więcej niż ich własność intelektualna.

Code obfuscator wystarczy na coś, co wymaga minimalnej ochrony, ale myślę, że zdecydowanie nie wystarczy, aby naprawdę chronić Ciebie. jeśli jesteś cierpliwy, możesz odeprzeć wszystko.. i jestem pewien, że są programy, które zrobią to za Ciebie.

To powiedziawszy, nie możesz powstrzymać nikogo przed piractwem Twoich rzeczy, ponieważ w końcu złamie każdy rodzaj ochrony, którą stworzysz. i jest espcially łatwe w języku skryptowym, gdzie kod nie jest opracowano na podstawie materiału źródłowego.

Jeśli używasz innego języka, może Javy lub. NET, możesz spróbować wykonać takie czynności, jak "wywołanie domu", aby sprawdzić, czy numer licencji pasuje do podanego adresu url. Co działa, jeśli Twoja aplikacja jest rodzajem aplikacji online, która będzie cały czas połączona z Internetem. Ale mając dostęp do źródła, ludzie mogą łatwo ominąć tę część.

W skrócie, javascript jest słabym wyborem dla tego, co robisz.
Krok w górę od tego, co robisz, to może Korzystanie z webservice backend, aby uzyskać dane. Pozwól webservice obsługiwać proces uwierzytelniania/weryfikacji. Wymaga trochę pracy, aby upewnić się, że jest kuloodporny, ale to Może działać

Jeśli jest to strona internetowa, która ze swej natury umieszcza przeglądanie swojego kodu o jedno kliknięcie w menu, to czy istnieje } Naprawdę jakiś powód, aby cokolwiek ukrywać? Jeśli ktoś chce ukraść twój kod, najprawdopodobniej podejmie wysiłek uczynienia nawet najbardziej zniekształconego kodu czytelnym dla człowieka. Spójrz na komercyjne strony internetowe, nie zaciemniają ich kodu, i nikt nie wychodzi i nie kradnie kodu z google apps. Jeśli naprawdę martwisz się kradzieżą kodu, argumentowałbym za napisaniem go w innym skompilowany język. (co oczywiście niszczy całą rzecz webapp...) Nawet wtedy, nie jesteś całkowicie bezpieczny, istnieje wiele de-kompilatorów tam.

Tak naprawdę, nie ma sposobu, aby zrobić to, co chcesz w obliczu kogoś z wystarczającą motywacją.