Guten Abend Leute,
habe mal ne frage...hat einer ne Idee wie man Java Scripte schützen kann, so dass keiner einfach den quelltext rauslesen kann ?

kann man den in php einbinden ?
oder gibt es da andere wege ? danke cu agm65 !

Leg das Scrip doch einfach in einen nicht öffentlich zugängigen Ordner.

Geht nicht. Wenn das Script in dem Browser des Benutzers ausgeführt werden soll, muss es natürlich auch zugänglich sein.

ja stimmt leider....es gibt proggs die mir js verschlüssel ...sowie den Javascript Obfuscator..
aber ich hätte es lieber irgendwie in php eingebunden !

PHP läuft auf der Serverseite, wird also vom Webserver ausgeführt und die Ausgabedaten (HTML oder was auch immer) werden dann zum Benutzer geschickt. Der Benutzer bekommt also das PHP Skript nie zu sehen, muss er auch nicht. Java Script hingegen läuft auf der Clientseite, im Browser des Benutzers. Das ist auch der Grund, warum der Benutzer Java Script deaktivieren kann.
So wie du dir das vorstellst geht es also nicht, Java Script kann nicht vom Webserver für jeden Benutzer ausgeführt werden.

okay danke....noch ne andere idee ?

lege in den scriptordner eine datei mit namen .htaccess und dem folgenden inhalt an (deinedomain natürlich anpassen ):

dann können nur dateien von deiner domain darauf verweisen bzw zugreifen. direkter download sollte dann nicht mehr möglich sein.
(außer du machst einen downloadlink zu einer scriptdatei )

sag mal, obs geholfen hat.

Wobei zu beachten ist, dass der Referer manchmal geblockt wird, und natürlich auch verändert werden kann.

Es gab' da mal was, das hat Javascript verschlüsselt, dann zur Laufzeit entschlüsselt und Ausgeführt, aber ich halte wenig davon, da es erstens bestimmt nicht nur ausführbar, sondern auch ausgebbar ist, womit man den Code hat, und zum zweiten möchte ich schon gern wissen, was gemacht wird

Du kannst nicht verhindern dass der JS Code auf die Platte des Users gelangt, das geht auch nicht mit .htaccess Spielereien oder ähnlichem. Wie sollte das auch gehen. Sobald der User die Seite aufruft, wird die JS Datei vom Browser in den Cache geladen und der User hat den Code.

Du kannst einen Obfuscator benutzen, dann ist der Code schwerer lesbar (wer ihn aber unbedingt haben will, wird auch diesen auseinanderbröseln).

Und JS Code zu verschlüsseln...ich weiß nicht. Er wird ja auf der Clientseite wieder entschlüsselt, also kann das nicht sehr sicher sein

Aber ist dein JS Code wirklich so schützenswert (ich bezweifle es irgendwie, wenn man von einer Sprache wie JS redet).


MfG Pr0g

um auch noch in die selbe kerbe zu schlagen:
JavaScript ist so ziemlich das unsicherste, was das web zu bieten hat.
und der JavaScript-code kommt IMMER unverschlüsselt auf die client-maschine und der user kann den code beliebig anschauen, kopieren, usw.
wenn es irgendwie geht, solltest du JavaScript vermeiden und per PHP oder ähnlichem den HTML-code so erzeugen, wie der user ihn braucht.
OK, manche sachen (laufschrift, onClick-sachen, onMouse-sachen, o.ä.) lassen sich nicht anderst realisieren, das braucht dann aber auch nicht sicher sein.

gruessle