| Autor | Zpráva | ||
|---|---|---|---|
| jouda01 Profil * |
#1 · Zasláno: 24. 7. 2012, 17:24:55
Ahoj, nevíte o nějaké metodě/funkci která dokáže zakryptovat JS kód a vytvořit k němu náhodný klíč bez jehož znalosti nebude možno kód rozšifrovat?
Nejlepší by bylo kdyby klíč byl alfanumerický např.: "A6554fasf4ffgG". Viděl jsem že některé funkce které byly schopny toto udělat používaly nějaké posunutí v tabulce znaků a kód se po potom vykonal skrz eval(); Jenže ty "klíče" pro to posunutí byly strašně jednoduché, např. č. "16" apod, takže kdyby ten klíč někdo neznal, tak postupným zkoušením-dosazováním čísel by se to pak dalo takto náhodou rozšifrovat. Taky jsem kdysi na netu narazil na funkci která fungovala tak že používala HEX hodnotu pro rozšifrování, ale taktéž by stačilo dosadit všechny možné hex hodnoty které existují a náhodně by to takto šlo rozšifrovat. |
||
| Chamurappi Profil |
#2 · Zasláno: 24. 7. 2012, 17:31:21
Reaguji na joudu01:
„ale taktéž by stačilo dosadit všechny možné hex hodnoty které existují a náhodně by to takto šlo rozšifrovat“ Zbytečně složitý postup. Všechny ty šifrovací metody jdou krásně obejít, když vyměním eval za funkci, která mi odhalí, co do něj vstupuje za argument. Pak je úplně jedno, jak složitě šifruješ. Vždy skončíš u toho evalu a tam jde výsledek zachytit.
|
||
| Aichi Profil |
#3 · Zasláno: 25. 7. 2012, 13:12:50
Chamurappi:
Tak možná je to myšleno tak, že uživatel musí zadat to heslo, pak by ten kód pokud použiješ normální šifru nerozšifroval nikdo kdo by neznal klíč a tudíž by se ani nespustil bez tohoto klíče. Nicméně je to možná OK pro nějaké podepsané algoritmy, ale ne pro běžně dostupné stránky. |
||
| Ugo Profil |
#4 · Zasláno: 25. 7. 2012, 13:20:45
jouda01:
podle mě z principu funkční javascript nejde zašifrovat, jak říká Chamurappi, někde je okamžik kdy je to rozšifrovaný a můžeš k tomu, osobně si ale myslim že stačí pořádnej minimalizer, přechroustat pak takovou směsici je víceméně nemožný :) Jestli jde o zadávání hesla jak říká Aichi, nebylo by lehčí to zkusit řešit přes serverovou část? |
||
|
Časová prodleva: 12 let
|
|||
0