Autor Zpráva
jouda01
Profil *
Ahoj, nevíte o nějaké metodě/funkci která dokáže zakryptovat JS kód a vytvořit k němu náhodný klíč bez jehož znalosti nebude možno kód rozšifrovat?

Nejlepší by bylo kdyby klíč byl alfanumerický např.: "A6554fasf4ffgG".

Viděl jsem že některé funkce které byly schopny toto udělat používaly nějaké posunutí v tabulce znaků a kód se po potom vykonal skrz eval();

Jenže ty "klíče" pro to posunutí byly strašně jednoduché, např. č. "16" apod, takže kdyby ten klíč někdo neznal, tak postupným zkoušením-dosazováním čísel by se to pak dalo takto náhodou rozšifrovat.

Taky jsem kdysi na netu narazil na funkci která fungovala tak že používala HEX hodnotu pro rozšifrování, ale taktéž by stačilo dosadit všechny možné hex hodnoty které existují a náhodně by to takto šlo rozšifrovat.
Chamurappi
Profil
Reaguji na joudu01:
ale taktéž by stačilo dosadit všechny možné hex hodnoty které existují a náhodně by to takto šlo rozšifrovat
Zbytečně složitý postup. Všechny ty šifrovací metody jdou krásně obejít, když vyměním eval za funkci, která mi odhalí, co do něj vstupuje za argument. Pak je úplně jedno, jak složitě šifruješ. Vždy skončíš u toho evalu a tam jde výsledek zachytit.
Aichi
Profil
Chamurappi:
Tak možná je to myšleno tak, že uživatel musí zadat to heslo, pak by ten kód pokud použiješ normální šifru nerozšifroval nikdo kdo by neznal klíč a tudíž by se ani nespustil bez tohoto klíče.

Nicméně je to možná OK pro nějaké podepsané algoritmy, ale ne pro běžně dostupné stránky.
Ugo
Profil
jouda01:
podle mě z principu funkční javascript nejde zašifrovat, jak říká Chamurappi, někde je okamžik kdy je to rozšifrovaný a můžeš k tomu, osobně si ale myslim že stačí pořádnej minimalizer, přechroustat pak takovou směsici je víceméně nemožný :)
Jestli jde o zadávání hesla jak říká Aichi, nebylo by lehčí to zkusit řešit přes serverovou část?

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: