Comment simplement de coder et de décoder une chaîne variable

J'ai besoin simplement de coder une variable de type string (ma clé api), de sorte que n'est pas facilement lisible par les yeux de l'homme, j'en ai besoin pour facilement décoder retour à exactement la même chaîne initiale. Quelle est la norme de pratique et rapide (moins de calcul du côté de l'utilisateur) façon de le faire?

Merci beaucoup d'avance!

Vous savez qu'il ne l'aide pas à protéger votre clé?

OriginalL'auteur Mohammad | 2010-04-19

  1. 3

    Si il n'a pas à être super-sécurisé, l'encodage Base64 est toujours à portée de main:

    http://www.webtoolkit.info/javascript-base64.html

    J'ai fini à l'aide de plugins.jquery.com/project/b64 btw
    Bon - il suffit de savoir que cette méthode ne fait que peu pratique, mais loin d'être impossible, à décoder.
    J'ai ajouté un peu plus de bits inversés de la chaîne, codé, etc.. haha : ) je suppose que ce qui rend difficile de savoir de quels éléments ont été ajoutés en particulier depuis sa été inversée trop ^^ Le décodeur retourne ordures.
    Je suis vraiment "ok" avec elle être repensée pour ainsi dire, à ce stade du projet, j'ai juste envie de ne pas être la copie et la pâte de pouvoir vous le savez. Je vais avoir besoin de trouver quelques vraies de sécurité très bientôt.

    OriginalL'auteur Dave Swersky

  2. 0

    Tout ce que vous pouvez faire pour dissimuler de l'information sur le client implique que vous incluez le code de l'obfuscation juste à côté d'elle.

    Donc... à part l'ajout d'une étape supplémentaire pour votre programme (et l'hypothétique attaquant), vous ne gagnez rien. Eh bien, pas beaucoup de toute façon.

    Si votre clé API est secret, de le conserver sur le serveur et de laisser le serveur de faire le travail à travers des requêtes HTTP.

    Oui! c'est vrai, mais depuis que je vais à obscurcir les fonctions javascript eux-mêmes, juste un peu squishes ensemble et étant donné que le code est mesquines longtemps, je suis juste en train de prendre le "Ctrl + F" avantage loin d'eux, les forçant à pratiquement ré-apprendre tout le code pour le copier. Ce qui devrait décourager les amateurs. C'est le genre de projet lié je ne suis pas sûr que je l'ai décrit.
    Je sais que c'est une ligne fine. Mais demandez-vous si c'est un secret (en termes de "mauvaises choses se produisent lorsque les gens découvrent", JS obscurcissement n'est pas assez, et l'exécuter sur le client est en soi dangereux, quelle que soit la forme ou la forme. Si ce n'est pas un secret que, dans ces conditions, pourquoi s'en ôtant à tous? Alors... qui est votre public cible, que pensez-vous en voiture?
    Tomalak vous avez raison, bien sûr. Je vais devoir commencer à s'inquiéter à ce sujet sur mon prochain optimisation de la sécurité. Merci : )

    OriginalL'auteur Tomalak

  3. 0

    Vous pouvez essayer un Javascript Obfuscator soit de coder votre script en entier ou des parties. Pas un absolu solution mais c'est un début pour la protection de votre code.

    ce n'est pas de coder toutes les variables de chaîne de caractères.

    OriginalL'auteur bigstylee

  4. 0

    vous pouvez utiliser une 3ème partie base64 bibliothèque d'encodage: http://ostermiller.org/utils/Base64.html

    OriginalL'auteur derek

  5. 0

    Est-ce le secret de l'information ou pas?

    Si c'est secret, vous avez besoin d'une véritable bibliothèque de cryptage et d'une réflexion trop assurez-vous que votre secret est gardé secret. Je voudrais envisager sérieusement de ne jamais envoyer aucun secret pour le navigateur.

    Si ce n'est pas un secret et vous avez juste besoin besoin d'envoyer ce sur l'URL sans faire complètement foireuse alors escape()/ne pas encoder() sont ce que vous cherchez.

    L'utilisation de escape()/unescape() est obsolète: developer.mozilla.org/en/Core_JavaScript_1.5_Guide/...

    OriginalL'auteur Mark Porter