Comment simplement de coder et de décoder une chaîne variable
J'ai besoin simplement de coder une variable de type string (ma clé api), de sorte que n'est pas facilement lisible par les yeux de l'homme, j'en ai besoin pour facilement décoder retour à exactement la même chaîne initiale. Quelle est la norme de pratique et rapide (moins de calcul du côté de l'utilisateur) façon de le faire?
Merci beaucoup d'avance!
Vous savez qu'il ne l'aide pas à protéger votre clé?
OriginalL'auteur Mohammad | 2010-04-19
Vous devez vous connecter pour publier un commentaire.
Si il n'a pas à être super-sécurisé, l'encodage Base64 est toujours à portée de main:
http://www.webtoolkit.info/javascript-base64.html
Bon - il suffit de savoir que cette méthode ne fait que peu pratique, mais loin d'être impossible, à décoder.
J'ai ajouté un peu plus de bits inversés de la chaîne, codé, etc.. haha : ) je suppose que ce qui rend difficile de savoir de quels éléments ont été ajoutés en particulier depuis sa été inversée trop ^^ Le décodeur retourne ordures.
Je suis vraiment "ok" avec elle être repensée pour ainsi dire, à ce stade du projet, j'ai juste envie de ne pas être la copie et la pâte de pouvoir vous le savez. Je vais avoir besoin de trouver quelques vraies de sécurité très bientôt.
OriginalL'auteur Dave Swersky
Tout ce que vous pouvez faire pour dissimuler de l'information sur le client implique que vous incluez le code de l'obfuscation juste à côté d'elle.
Donc... à part l'ajout d'une étape supplémentaire pour votre programme (et l'hypothétique attaquant), vous ne gagnez rien. Eh bien, pas beaucoup de toute façon.
Si votre clé API est secret, de le conserver sur le serveur et de laisser le serveur de faire le travail à travers des requêtes HTTP.
Je sais que c'est une ligne fine. Mais demandez-vous si c'est un secret (en termes de "mauvaises choses se produisent lorsque les gens découvrent", JS obscurcissement n'est pas assez, et l'exécuter sur le client est en soi dangereux, quelle que soit la forme ou la forme. Si ce n'est pas un secret que, dans ces conditions, pourquoi s'en ôtant à tous? Alors... qui est votre public cible, que pensez-vous en voiture?
Tomalak vous avez raison, bien sûr. Je vais devoir commencer à s'inquiéter à ce sujet sur mon prochain optimisation de la sécurité. Merci : )
OriginalL'auteur Tomalak
Vous pouvez essayer un Javascript Obfuscator soit de coder votre script en entier ou des parties. Pas un absolu solution mais c'est un début pour la protection de votre code.
OriginalL'auteur bigstylee
vous pouvez utiliser une 3ème partie base64 bibliothèque d'encodage: http://ostermiller.org/utils/Base64.html
OriginalL'auteur derek
Est-ce le secret de l'information ou pas?
Si c'est secret, vous avez besoin d'une véritable bibliothèque de cryptage et d'une réflexion trop assurez-vous que votre secret est gardé secret. Je voudrais envisager sérieusement de ne jamais envoyer aucun secret pour le navigateur.
Si ce n'est pas un secret et vous avez juste besoin besoin d'envoyer ce sur l'URL sans faire complètement foireuse alors escape()/ne pas encoder() sont ce que vous cherchez.
escape()
/unescape()
est obsolète: developer.mozilla.org/en/Core_JavaScript_1.5_Guide/...OriginalL'auteur Mark Porter