ต่อไป »

[hurahura]

view source ดูมันก็เห็นที่อยู่ของไฟล์ .js  แล้วอ่ะ
คนก็ตามไปเอา script ของเราได้ ไม่ทราบว่าพอมีวิธีป้องกันหรือเปล่าครับ

[moonoi]

การทำงานที่เป็น Client-Side เรียกได้ว่า ยาก ที่จะป้องกันครับ
อย่างมากก็แค่ป้องกันพวกมือใหม่ได้ระดับหนึ่ง

[tong4667]

ผมใช้นี่ครับ  กันได้ระดับนึง
<script language="JavaScript">
<!--

var message="โป้งงงงงง..."; // กำหนดตัวแปรและค่าสำหรับข้อความที่แสดงเมื่อมีการคลิกขวา
function click(e)
{
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;
//-->
</script>

[เมพคุง]

obfuscate

[hurahura]

พวก .htaccess ช่วยไม่ได้เหรอครับ เขียนดักไว้ว่าพอคนพิม url ที่อยู่ของไฟล .js ก็ดักให้ไปที่อื่นอะไรทำนองนี้
หรือใช้ javascript ร่วมกับ php อะไรแบบนี้ทำได้หรือเปล่าครับ เช่นดึงค่าบางอย่างใน php หรือใน database ที่มีเฉาะในเว็บเรา อะไรทำนองนี้ เคยได้ยินว่า Ajax ทำให้ jscript กับ php ทำงานด้วยกันได้ ไม่ทราบจะเอามาใช้ในกรณีนี้ได้หรือเปล่าครับ

[payu]

ซ่อนเลย คิดว่าไม่ได้ครับ
เพราะที่ client ยังไม่มี decoder ที่เป็นมาตราฐาน (เหมือน zend encoder/decoder ที่ทำงานที่ server)
แต่สามารถใช้ tools พวก obfuscator ได้ครับ

ลองดูอันนี้ครับ
http:// dean.edwards.name/packer/

อันนี้เป็น javascript compressor / obfuscator free ครับ
แถมมี php code สำหรับ pack ให้ใช้ฟรีด้วย

นอกนั้นก็มี windows app ที่เป็น javascript obfuscator เยอะแยะ ลอง search gg ดูครับ

[catz001]

obfuscate

อย่างที่คุณเมพคุงแนะนำเลยครับลอง search หาข้อมูลดูเอาไปประยุกต์ทำได้หลายอย่างเลย :

[Tee++;]

ไม่ใช่ว่าไม่ได้ แต่มันก็กันไม่ได้ 100% แต่บางทีผมใช้วิธีนี้ เพราะว่ามันสะดวกที่จะรวมไฟล์ js หลายๆ ไฟล์ โดยใช้ คำสั่ง if .. else กำหนด เงื่อนไขแทน เรื่อง source อยากได้เหรอ เอาไปเลย  :-\

1. ไฟล์ javascript ใช้ php ตั้ง header แทน เงื่อนไขไปคิดกันต่อเอง ว่าจะกันยังไง

โค๊ด:

<?php
header("content-type: application/x-javascript");
// เงื่อนไขต่างๆ ที่จะดัก เช่น referer, cookie, session, captcha
if ($_GET['map'] == 1)

?>
function alertme(msg) {
	alert(msg);
}
<?}
?>

2. เวลาเรียกเข้ามา ก็ทำเหมือนปกติ

โค๊ด:

<html>
<head>
<title> new document </title>
<script language="JavaScript" src="javascript.php?map=1" type="text/javascript"></script>
</head>
<body>

<a href="javascript: void(0)" onclick="alertme('Tee++');">Alert</a>

</body>
</html>

[tarnroma]

... Javascript หรือ Client Side Script ซ่อนไม่ได้นะคับ ไม่มีวิธีไหนซ่อนได้ 100%
ส่วนวิธีของคุณ Tee+ เป็นอีกวิธีนึง ที่สามารถป้องกัน User บางระดับได้ดี

[hurahura]

ไม่ใช่ว่าไม่ได้ แต่มันก็กันไม่ได้ 100% แต่บางทีผมใช้วิธีนี้ เพราะว่ามันสะดวกที่จะรวมไฟล์ js หลายๆ ไฟล์ โดยใช้ คำสั่ง if .. else กำหนด เงื่อนไขแทน เรื่อง source อยากได้เหรอ เอาไปเลย  :-\

1. ไฟล์ javascript ใช้ php ตั้ง header แทน เงื่อนไขไปคิดกันต่อเอง ว่าจะกันยังไง

โค๊ด:

<?php
header("content-type: application/x-javascript");
// เงื่อนไขต่างๆ ที่จะดัก เช่น referer, cookie, session, captcha
if ($_GET['map'] == 1)

?>
function alertme(msg) {
	alert(msg);
}
<?}
?>

2. เวลาเรียกเข้ามา ก็ทำเหมือนปกติ

โค๊ด:

<html>
<head>
<title> new document </title>
<script language="JavaScript" src="javascript.php?map=1" type="text/javascript"></script>
</head>
<body>

<a href="javascript: void(0)" onclick="alertme('Tee++');">Alert</a>

</body>
</html>

โอ้ว... พระเจ้า มันยอดมากเลย ขอบคุณมากครับท่าน

นอกจากกันได้ดี แถมยังง่ายอีก เยี่ยมมากเลย

ขอบคุณทุกคนที่เข้ามาตอบด้วยครับ