.js-Datei verschlüssen / geht das?

[Andreas_B.]

Guten Abend!

Kann man eine .js-Datei codieren / schützen / verschlüsseln ?
Ich muss dazu sagen, sie wird in einer Webseite verwendet!

Ich denke mir, wenn es verschlüsselt ist, kann es ja der Browser nicht mehr lesen.
Aber genau so denke ich mir auch, irgend eine Möglichkeit muss es ja trotzdem geben?
So dass keiner mehr den Quelltext aus der .js-Datei ensehen kann. Oder halt zumindest so, dass es verunstaltet wird, so dass auch keiner mehr was damit anfangen kann.

 

[philipp]

nein, afaik nicht

schau mal das an
http://www.drweb.de/javascript/codieren_javascript.shtml

 

[N10B]

man kann mit js eigentlich nix sicher machen, nichtmal das js selber, aber die versionen von philipp dürften ausreichen.

 

[Andreas_B.]

Hallo!

Danke.
Aber: Nein, ich möchte nicht MIT JS etwas anderes verschlüsseln.
Sondern eine js-Datei selber codieren, bzw. so gestalten, damit jemand anderer nichts mehr damit anfangen kann.

So dass zb URLs darin nicht mehr einsehbar sind usw.

Habe mir mal folgendes Programm installiert, damit soll das angeblich möglich sein, aber sobald ich den Vorgang durchführe, werden alle Bezeichnungen umbenannt, der Source Code verkürzt, aber dann funktioniert nichts mehr:
http://www.javascript-source.com/de/javascript-obfuscator.html

Javascript Obfuscator konvertiert Ihren Javascript Quelltext in eine komprimierte, verschlüsselte und unleserliche Form. Verhindern Sie somit das Andere Ihren Quelltext analysieren oder sogar verwenden.

Also ist es sehr wohl möglich!?
Aber das klappt nicht.

 

[Frank]

Hat da etwa jemand vor einen passwort schutz mit js zu scripten und möchte die datei verschlüsseln damit niemand im qt nachlesen kann?

Riesengroßer ***** . Das wird so niemals sicher werden

die einzige art der verschlüssselungg (funzt bei allen qt's) ist das du alle möglichen zeichen zu htmlentities umwandelst, kann man aber in 0 komma nix zurückwandeln (sogar online)
dadurch wird ein ä z.b. zu einem %E4
oder ein <html> zu einem %3Chtml%3E
daadurch wird dein qt aber niemals sicher!!!!
denn man kann das ganze z.b. mit Javascript zurückwandeln

function DeCode() 
{
    var NewText; 
    NewText = unescape(Text); 
    document.write(NewText);
} 
DeCode();

 

[Andreas_B.]

Hallo Frank!

Nein, es geht hierbei um keinen Passwort-Schutz.
Wie kommst du darauf?

Es handelt sich dabei einfach um eine *.js
Diese können andere einsehen, dürfen sie aber nicht können, ich muss verhindern dass jemand den QT dieser .js einsehen kann.
Also dachte ich an eine Codierung.
Irgendwie muss das doch machbar sein?
Mit dem oben genannten Programm? Ich check das Programm nicht.

Danke, aber eine Lösung die jeder wieder zurückverwandeln kann, bringt mich natürlich nicht weiter.

Kann man das vielleicht irgendwie anders lösen?
Irgendwie mit PHP verbinden oder so?
Dass man das irgendwie einbindet, und beim aufruf sieht man aber nichts, weil man woanders hingeleitet wird, oder es durch php gesperrt wieder oder so, keine ahnung, verstehe davon leider zu wenig. Aber irgendwie muss man seine .js Dateien doch schützen können, so dass sie vom Browser aber trotzdem ausgeführt werden können.

 

[Frank]

Sowie du js benutzt kann man den code sehen.
einfach verschlüsseln z.b. mit md5 über php würde auch nichts bringen. dann wäre er zwar verschlüüselt würde aber nicht mehr ausgefürt werden, denn

alert("hi");

ist ja nunmal etwas anderes als

12asdf476a23bkagewfakwef1

und wenn du den code zurückwandelst (geht bei md5 und sha1 sowieso nich) dann kanns ja wieder jeder lesen.

Es gibt KEINE möglichkeit JS zu verschlüsseln

nein, afaik nicht

 

[Andreas_B.]

Doch, das muss gehen, andere machen es ja auch.

Vielelicht magst dir ja das Programm oben mal anschauen?
Da steht ausdrücklich:
Javascript Obfuscator konvertiert Ihren Javascript Quelltext in eine komprimierte, verschlüsselte und unleserliche Form. Verhindern Sie somit das Andere Ihren Quelltext analysieren oder sogar verwenden.

Wie gesagt habe ich es versucht damit, aber es klappt danach dann nichts mehr.

Irgend eine Methode muss es geben, dass man JS-Code für den man teuer bezahlt hat, vor Dieben die denken der gehört zur freien Entnahme, schützen kann.

 

[Frank]

Andreas B.,
nur weil du gerne hättest, dass es funktioniert, heißt es nicht, dass es funktioniert.

Es gibt genügend themen über verschlüsselungen von html und js quelltext in allen möglichen Foren, aber es läuft immer auf das selbe hinaus:
Nicht möglich

Wie du schon selbst gemerkt hast, geht dein code nicht mehr wenn du es mit deinem Prog

Javascript Obfuscator

machst. Ich habe es ausprobiert und selbst ein simpler JavaScript Alert funktioniert nicht.

Das ganze hat eine eindeutig logische erklärung, und ich hoffe, dass du sie mir glaubst.

Javascript lässt sich nicht verschlüsseln.
Ein alert('hi') wird von javascript verarbeitet und gibt ein hi aus.
verschlüsselst du nun den code, würde z.b. folgendes da stehen:
bosdu%"üp"^%. Nun hast du schonmal die Javascript funktion bosdu%""^% gesehen ? ich nicht! Und JavaScript auch nicht. somit liegt das problem einfach darin, dass Javascript mit deinen verschlüsselten Quelltexten nichts mehr anfangen kann. Das ist nicht das Problem von JavaScript, sondern von allen Clientseitig ausgeführten Sprachen. Du musst den leserlichen qt an den client schicken sonst kann der client ihn nicht ausführen. somit ist der qt auf jeden fall leserlich für den clienten.

Es ist einfach nicht möglich!

Grüße Frank --

@MODS Bitte dieses Thema entgültig abschließen sonst entsteht noch ein streit^^

 

[Andreas_B.]

Hallo Frank!

Mach dir keine Sorgen - wegen mir kommt es hier garantiert zu keinem Streit! Ich bin kein Mensch der Streit sucht, sondern Hilfe.
Wenn der Thread geschlossen werden würde, wäre das eine Frechheit und ich würde mich so schnell wie ich da war, auch wieder verabschieden.

Nein, das habe ich ja auch nie behauptet, genauso auch nicht, das ich dir nicht glaube. Wie gesagt, ich sehe es bei anderen dass es funktioniert, und das Programm wird es ja wohl nicht umsonst geben.
Danke das du es probiert hast!
Aber warum wird das dann überall empfohlen und angeboten??
Ich glaube wir checken es nur beide nicht. *gg* Muss doch gehn.

Wie oben schon erwähnt, ich habe nicht gesagt, dass dabei die js-Datei verschlüsselt werden muss. Es gibt sicher in Verbindung mit php eine Lösung, da traue ich mir um alles wetten was ich habe. So dass die js über eine php Datei aufgerufen wird. Und in dieser php-Datei kann man aber nichts sehen ausser eine leere Seite wenn man sie aufruft. Verstehst wie ich mein? Ich bin kein Programmierer, aber mir zu 100% sicher das es möglich ist. Auch wenn nicht so wie gefragt, aber es gibt Möglichkeiten - garantiert.

 

[Artemis]

Es geht.

Nur bestimmt nicht mit dem JavaScript Obfuscator. Das ist die reinste Verarschung. Das was der macht ist folgendes:

• Variablen umbenennen (a,b,c,...)
• Leerzeichen entfernen
• Kommentare entfernen
• alles in eine Zeile schreiben

Guckt auf http://jquery.com/src/ einfach mal unter Latest jQuery bei Compressed Latest jQuery und bei Uncompressed Latest jQuery.

Macht beides das gleiche.


EDIT:
Zu deiner Idee mit PHP. Nein, das ist nicht möglich. (Ich möchte jetzt alles haben, von dir, du hast es verwettet ;-))
Wie soll denn sonst der Browser das JS runterladen, um die Funktionen auszuführen?

 

[Andreas_B.]

@Artemis:

Um gliech vorweg auf dein Edit einzugehen.
Nöö, habe doch nichts verwettet. :mrgreen:
Im Gegenteil, du hast mir sogar bestätigt dass es machbar ist, was ich ja sowieso wusste, nur eben nicht WIE.
Habe gesagt ich trau mir wetten dass es möglich ist, aber nicht dass es zb mit php möglich ist, sondern einfach das es das ist. *gg*

Aber sehr gerne erkläre ich auch wie ich mir das vorgstellt habe:
In php kann ich doch eine js-Datei inkludieren, nicht wahr?
Und dann macht man die php Datei irgendwie so, dass wenn man sie aufruft, nur eine leere weisse Seite erscheint, aber nicht der Inhalt. Fertig. Nun wird die js im Hintergrund geladen, und kein Mensch kann den Pfad zu js sehen, also weis auch kein Mensch dass es die gibt. Denn er denkt ja, das alles über die von ihm aufgerufene php abläuft.
So hätte ICH das mit halt vorgestellt. Aber wie gesagt, bin kein Programmierer, kann mir nur denken was vielelicht möglich wäre, aber es selbst nicht umsetzen.

Gut, wieder zum Thema:
Vielen lieben Dank für deine Links!!
Nur - was macht man, wenn man keinen blassen Schimmer von Englisch hat? :|
Könntest du mir das bitte vielleicht mit kurzen und eigenen Worten erklären was da zu tun ist bzw. wie man das ganze angeht? So dass es wirklich jeder Laie verstehen kann. Das wäre super.

Edit:
Sorry für Doppelpost! Das war ich nicht.
Irgendwas stimmt an dem Forum nicht, ich werde alle paar Minuten ausgeloggt! :( Und wenn ich Antworten will, dauert das manchmal bis zu 5 Minuten. Es ladet und ladet, kommt aber nichts.

 

[Artemis]

Nein. Deine Idee mit PHP geht nicht. Wenn kein Mensch den Pfad sehen kann, dann kann es auch der Browser nicht sehen und nicht laden. Wenn du das nicht verstehst, informier dich über HTTP, Browser und wie es funktioniert.

Zu meinem Beispiel. Ich habe selber keine Ahnung, wie das gemacht wurde, du könntest aber einfach mal den komprimierten Quelltext auseinanderpflücken.

 

[Andreas_B.]

Und schon wieder bin ich ausgeloggt!? :( *nervt!!*

Nein. Deine Idee mit PHP geht nicht. Wenn kein Mensch den Pfad sehen kann, dann kann es auch der Browser nicht sehen und nicht laden. Wenn du das nicht verstehst, informier dich über HTTP, Browser und wie es funktioniert.

Nein, liegt nicht daran dass ich nicht verstehe was du sagst, sondern eher daran, das ich nicht ausdrücken kann was ich mir denke. *gg*
Schau, es gibt ja auch Weiterleitungen per PHP, die sind auch so eingebunden, dass beim Aufruf die Seite einfach leer bleibt, oder wenn man einen Countercode mit Link einbaut, dann ist die Seite auch leer. Also vorhanden, aber nicht ersichtlich. Auch das geht mit sicherheit, weis nur nicht wie ich erklären kann was genau ich meine, leider.

Zu meinem Beispiel. Ich habe selber keine Ahnung, wie das gemacht wurde, du könntest aber einfach mal den komprimierten Quelltext auseinanderpflücken.

Ok schade, anhand deiner Signatur hätte ich eigentlich vermutet du bist Webentwickler und behrrscht unter anderem auch .js
Ich kann leider nichts auseinanderzerplücken was ich nicht verstehe.

 

[flapo]

Ich hab das Thema mal nur so flüchtig überflogen, möchte aber ein paar Punkte nennen:

JavaScript lässt sich nicht verschlüsseln, weil
> Der Browser das ja lesen muss
>> daraus ergibt sich, dass der User alles lesen kann, was der Browser auch kann.

Schau, es gibt ja auch Weiterleitungen per PHP, die sind auch so eingebunden, dass beim Aufruf die Seite einfach leer bleibt, oder wenn man einen Countercode mit Link einbaut, dann ist die Seite auch leer. Also vorhanden, aber nicht ersichtlich. Auch das geht mit sicherheit, weis nur nicht wie ich erklären kann was genau ich meine, leider.

Aha. PHP wird auf dem Server ausgeführt. Klingelts? Auf dem Server wird der Counterstand erhöht, die IP gespeichert, etc pp. Da hat der Browser nichts zu melden, er bekommt nur eine leere Seite, da alles schon auf dem Server verarbeitet wurde.

Jetzt denkst du: Ha! Dann kann der Server ja gleich auch das JS verarbeiten und der Browser kriegt die weisse Seite. Geht nicht, weil JS auf dem Browser ausgeführt wird. Da hat der Server wiederum nichts zu melden.


Jetzt möchte ich aber eine allgemeine Frage in die Runde werfen: Was ist mit .htaccess?

 

[Andreas_B.]

Hallo Flapo!

Na was denn jetzt? :lol:
Artemis hat uns allen doch soeben erzählt dass es sehr wohl möglich ist!?
Ich weis auch das es möglich ist, nur eben nicht wie.
Aber ich sehe schon, diese Diskusion bringt leider nichts. Wir drehen uns nur im Kreis und ich muss mich ständig wieder holen.

Naja, ich hoffe einfach mal, dass doch noch jemand vorbeischaut, der uns allen erklärt wie einfach das ganze machbar ist, denn das ist es.

Und wenn es noch 1 Monat braucht, ich werde dir hier in diesem Thread beweisen dass es geht, und zwar eine direkte Codierung wie auch über php so wie ich das meine. ;) Irgend jemand findet sich mit Sicherheit irgendwo der mir das erklären kann.

Bezüglich .htaccess, was genau meinst du damit?
Also schützen kann ich das Verzeichnis nicht in dem die Datei liegt, diese js Datei ist Teil eines Scriptes und somit eben auch von jedem einzusehen. Drum muss nun eben eine Lösung her um das zu verhindern. Man kann alles lösen, man muss nur wissen WIE.

 

[Frank]

Was verstehst du daran nich ??:

1. JavaScript wird durch den Browser ausgeführt
2. Der Browser muss JavaScript lesen können um es auszuführen
3. Was der Browser lesen kann, kann auch der Client lesen

Aber bitte wenn du hier noch warten willst bis jemand ne lösung findet
-> BITTE

Ich glaube da musst du warten bis du schwarz wirst.

Naja falls es doch noch jemand hinbekommt > Sry
aber da bin ich echt gespannt!!!

 

[N10B]

Die möglichkeiten wurden hier schon aufgezählt.
Diverse Maustasten und andre Inputs ausschalten
Script in externe Datei auslagern und per src wieder einbeziehen.

Mehr kann man nicht machen.

 

[Frank]

Maustast abschálten (rechtsklick - sperre) bringt ja 0 :
ansicht -> quelltext im browsermenü

außerdem gibt es genügend programme die einem externe scripts anzeigen und auch progs mit dem ganze website structuren einfach mal eben kopieren kann -> Server ripping, alsooo ich denke man kommt immer an den qt wenn man will (der browser kommt ja au ran)

 

[Andreas_B.]

Hallo an alle zusammen nochmals.
Vielen Dank dass ihr euch so sehr daran beteiligt!

OK - Aber habt ihr alle denn den Beitrag von Artemis übersehen?
Er hat eindeutig geschrieben: Es geht und Links dazu gepostet.
Er wird es wissen, denn er ist Webentwickler.
Nur ich kann darauf und davon leider nichts verstehen. Vielelicht könnte sich jemand anderer diese Links ja bitte mal ansehen, und es mir dann mit eigenen und für jeden Noob verständlichen Worten erklären, danke.