Någon som kan ge mig ett bra tips på hur jag skyddar mina javascript, så att inte en massa stjäl dem. De ligger i .js-filer men det är ju inget skydd mot någon egentligen.

/Matte

Går tyvärr inte

Du kan bara göra det lite svårare genom att t ex försvåra för användaren att se din kod, så han/hon inte vet vad dina .js-filer heter och vart de ligger... för att göra det kan du t ex ha en startsida som öppnar ett nytt fönster via en länk - resten av din website visar du upp i det nya fönstret, men du kan där t ex stänga av menyer så det inte så lätt går att välja "View Source" eller "Visa Källa".

Sedan får du stänga av menyn som poppar upp med höger musknapp, en del gör detta bara genom att fånga upp eventet höger-musknapps-klick och då visa upp en enkel alert, men det är bättre att istället skriva in följande kod i body-taggen:

<code>
<body onContextMenu="return false">
</code>

Detta stänger även av möjligheten att få upp menyn med de "nya" windows-tangenterna på tangentbordet. Tyvärr är detta browserspecifikt, ok, Netscape kanske inte så många använder längre (?) men med alla nya RIKTIGT OTÄCKA säkerhetshål i Internet Explorer så går en del över till Opera och andra tredje-parts-browsers... de gör det inte lätt för oss stackars programmerare! :-)

En annan "lösning" som jag sett är att kryptera JavaScript-koden med en mer eller mindre avancerad formel som sedan beräknar igenom en krypterad textmassa och bygger upp den färdiga JavaScripten dynamiskt när sidan laddas, tyvärr sölar detta ner en del och man måste använda en bra matematisk formel som inte är så lätt att själv beräkna... inte heller så lätt.. kryptering i JavaScript brukar annars användas där användaren måste skriva in ett lösenord och detta sedan används för att dekryptera en hemsida... med nå'n typ av "TrapDoor"-kryptering kanske...

ANNARS... om du verkligen vill skydda din kod som körs på en klientdator så kanske du skall börja kika på JScript.Net eller ASP.Net... eller eventuellt Java för att istället göra samma interaktivitet med användaren där...

Lycka till!
// Qez

Tack för hjälpen, ska nog titta lite mer på det det där med att kryptera koden. =)

/Matte

Jag har faktiskt hittat en möjlighet att skydda sina Javascript. Använder det själv nu på grund av att somliga inte kan skilja på mitt och ditt.

På denna sidan http://www.html-gruppen.nu/resurser/script/hide_javascript.shtml kan du hitta hur man gör om du har dina sidor på ett webbhotell som stöder ASP.

Jag var tvungen att ändra lite på den källkod som fanns på sidan för att få det att fungera, men tyvärr har jag inte lyckats så det funkar i Netscape.
/Monika

> Jag har faktiskt hittat en möjlighet att skydda sina Javascript.

Ledsen att behöva göra dig besviken, men det har du inte. Det finns tyvärr gott om lurendrejare inom datasäkerhetsområdet. Alla kanske inte är ute efter att luras, utan det kanske är okunskap, men jag tycker ändå det är hemskt dåligt att sprida ut såna här bluffar...

Vad det gäller javaskript så kan du inte skydda dem från dina besökare. Det går inte. Det finns inget sätt. Det är helt enkelt omöjligt. Varför? Jo, javaskript är ju något som körs hos besökaren. Och om du inte lämnar ut javaskriptet till besökaren kan han/hon ju aldrig köra det.

I ditt fall är det så enkelt att man bara behöver gå till din sida först, så att javaskriptet laddas, för då cachas det (precis som "vem" sa). Sedan skriver man in adressen till din javaskriptfil i webbläsaren och så hämtas den ur cachen istället för från din server.

Jag funderar: Om man sätter no-cache på det ASP-dokumentet, försvinner det inte direkt ur webläsarens cache då?

Kanske, men det kvittar ju. Det finns ingen säkerhet ändå. Javaskriptet måste ju kunna laddas hem till användarens dator för att kunna köras.

En sak som alltid slår mej när man läser såna här frågor är: Vad är det som är så unikt att det måste skyddas?
HTML-kod är ju totalt ointressant att skydda så det kan det ju inte vara.
Är det javascript-funktioner som ska skyddas? Är dom egenutveckalde? Knappast va... Har han kunskapen att sjävl utveckla funktioner som är så unika att dom kan vara värda att skydda så tror jag oxå att man är medveten om att det inte går att skydda dom... Återstår då att man hämtat dom från nåt annat ställe å verför skydda nåt man inte gjort själv??
Som sagt, bara en tanke som slåt mej. Har naturligtvis ingen aning om hur det ligger till i just det här fallet...

Jag har gjort en lösning som klara detta ganska bra. Den är inte 100% men klarar det flesta dödliga.

Lägg din JS kod på en asp-sida. Högst upp har du asp-kod som kollar att det är rätt sida som hämtar koden och då skickar hela js. Om det är fel sida som ropar på koden tex genom att skriva in sökvägen direkt så spricker det. :-)

Och ja, den är inte 100% men fungerar ganska bra faktiskt. :-)

/Janne

Thomas: Nu fungerar ju inte detta skyddet riktigt på detta viset, utan precis som Janne här ovanför har beskrivit. Så det funkar INTE att skriva in javascriptnamnet direkt. Kan faktiskt inte själv hitta nå'n möjlighet att komma åt scriptet från min sida, men du är välkommen att försöka.

Skyddet funkar åtminstone för mig när det gäller folk som länkar in min sida i sina egna ramar och dylikt och jag kan inte se att det på något sätt varken är en bluff eller okunskap. De jag vill hindra är nämligen "amatörerna" som tror att allt på Internet är fritt. Proffsen är jag medveten om att det är svårare att stoppa, men förhoppningsvis har de annat att göra än att stjäla script.
/Monika

> Kan faktiskt inte själv hitta nå'n möjlighet att komma åt scriptet från
> min sida, men du är välkommen att försöka

Ja, ja, vill du det, så... *fixar*...

Gå in på:
http://www.tydal.nu/se/tools/
och så fyller du i adressen till din javaskriptfil på "url" under "Hämta 'skyddad' html/javaskriptkod". På "referer" behöver du inte skriva någonting.

Duger det?