Proteksi Javascript

[ARS]

Dulu pernah pake script yang bisa memproteksi javascript supaya cuma bisa dijalankan dari URL tertentu saja. Sekarang mau pake lagi, tapi lupa

Ada yang tahukah??

[fikri2831]

nunggu ARS inget aja deh 

[oomnya fahrel]

nunggu ARS inget aja deh 

Hihi

[aang]

taunya seh encript javascript

[ARS]

nunggu ARS inget aja deh 

wueleh, kirain dah ada solusi

taunya seh encript javascript

kalo cuma di encrypt, masih bisa dijalanin di tempat lain, percuma

[fikri2831]

lhah dari dulu juga pengen proteksi .js, tp blum sempet googling

[aang]

kayaknya sih bisa, tapi dicampur ma PHP

prinsipnya sama kayak protek gambar

[ARS]

coba kayak gimana...?

[aang]

file index.php

Kode: [Pilih]

<?
session_start();

$_SESSION['loadTest'] = true;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript" src="test.php"></script>
<title>Untitled Document</title>
</head>

<body onLoad="tes()">

</body>
</html>




file test.php

Kode: [Pilih]

<?
session_start();
if($_SESSION['loadTest']) {
?>
function tes() {
alert('tes ok');
}
<?
unset($_SESSION['loadTest']);
}
?>



kalo dipanggil file index.php di browser, maka akan kluar alert box. tapi kalo dipanggil file test.php yg isinya javascript, hasilnya ga ada apa2, baik di browser maupun di source code. jadi dengan proteksi ini (mungkin) orang ga bisa liat code javascipt maupun memanggilnya secara langsung (mesti lewat file index.php)



apa kayak gitu yg dimaksud??

[ARS]

pernah liat yang kayak gitu deh...


tapi kok ga bisa yawh pas di test..!?


ada yang kurang di test.php-nya

[aang]

masa? disini bisa tuh.

kalo pake ff, coba buka console error, diclear dulu, trus refresh. emang ada errro?

[ARS]

ini pake FF, yang:
function tes() {
   alert('tes ok');
}

mati

[aang]

mati gmn bos?

[ARS]

ga kebaca di browser maksudnya. di IE juga error di line 14 katanya (yang body onLoad).

tampilannya di source dreamweaver jadi gini:



yang di source code kalo dia aktif kan berwarna, ga hitam doang

[aang]

loh kan emang kayak gitu bos. ntu kan file php bukan js. yah jelas2 yg berwarna itu syntax php doank 


masa ga boleh onLoad seh

coba file test.php diganti

Kode: [Pilih]

<?
session_start();
if($_SESSION['loadTest']) {
?>

alert('tes ok');

<?
unset($_SESSION['loadTest']);
}
?>


trus <body onLoad="tes()"> di index.php diganti <body>

[ARS]

ga kok, kalo aktif, js ma html juga berwarna.

itu juga masih ga bisa


lha, emang disitu bisa po?

ini tak coba di FF 3.0.10 ma Chrome + IE juga ga bisa

[aang]

disini pake FF 2.0

yah mungkin tergantung amal masing2 bos 

Posting Digabung: 29 Mei 2009, 11:40:48

pake IE 6 juga bisa


kayaknya dirimu ngeblok js tuh, makanya script js ga jalan

[ARS]

wee.. ga lah..

lha wong ini sembari ngetes script yang dibikin & jalan kok...

[aang]

mungkin setting SESSION di server mu beda dengan yg disini 

jadi ID SESSION yg dipanggil file index.php beda ma yg dipanggil test.php 

[ARS]

wew, ke session segala

[aang]

yo wes ntar tunggu diriku aja yg ngubek2 di laptopmu, besok insyaAlloh mo ke sekre

[ARS]

wokeh..!!




bawa makanannya sekalian biar enak gituh...

[chung]

ini mangsute apa to?

kok aku ndak mudheng...

kenapa g di simpan di file tersendiri aja javascriptnya.

tinggal nanti di panggil aja..

tinggal miliih, file mana aja yang manggil ntuh file


**tambah mumet mesti )

[ARS]

^ wueleh, ditanya begitu malah mumet lagi...

inti sebenernya tuh, "gimana caranya biar javascriptnya ga bisa dicuri orang?" atau setidaknya "memperlambat & memperumit proses pencurian tersebut".

jawabannya ada beberapa emang. dulu pernah pake ditambahin script yang mana javascriptnya itu cuma bisa dijalankan dari URL/IP yang ditentukan. kalo dibawa keluar dari URL/IP itu dia ngeblokir. nah, tentu kalo cuma ditulis scriptnya pake cara biasa kan gampang diakalinnya, liat scriptnya hapus kode pemblokirnya, jalan deh tuh script. maka dari itu, perlu langkah berikutnya, yaitu di enkripsi. untuk bagian enkripsi gampang lah, cuma masalahnya script gemboknya itu yang lupa

cara yang dikasih aang diatas pernah liat sebenernya, tapi kok pas dicoba disini ga bisa tuh

[fikri2831]

kacaukan dg javascript obfuscator

[dark_ipl]

bikin script javascriptnya satu baris aja..

gak pernah mikir mau dicuri ato tidak ya kalo cuma js aja.. ikhlasin aja.. kekekkekek...

[ARS]

kacaukan dg javascript obfuscator

ini mah udah masuk step enkripsinya tho?

bikin script javascriptnya satu baris aja..

gak pernah mikir mau dicuri ato tidak ya kalo cuma js aja.. ikhlasin aja.. kekekkekek...

premium script, client request

[fikri2831]

kalo masalah tidak bisa di jalankan di domain lain. mugkin cara kerja nya awalnya dia ngcek url host nya, kalo di PHP yg pake $_SERVER[PHP_SELF] itu
kalo pengennya .js tsb tidak bisa di copy pengunjung,, saya rasa TIDAK BISA
begitu script tersebut termuat di halaman. pangunjung bisa save as halaman nya dan bisa melhat script js nya, namnya aja juga client side script
dg obfuscator dapat menghambat untuk dimodifikasi

*tp saya blum teknik nya sodara aang diatas

[ARS]

sodara fikri... saya juga tidak terlalu tertarik dengan copy-an pengunjung. karena itu memang tidak bisa diakalin sepenuhnya. cuman, tekniknya yang ingin saya tempuh adalah:
pasang gembok di dalam javascript >> enkrip/obfus/encode


demikian kedua langkahnya. roger. ganti

[fikri2831]

ya itu tadi,,
1. set variable/array domain yg dijalankan mis. var allowedhost = new array("apadong.com","apadeh.net")
2. ambil host domain dimana script dijalankan, blm tau di JS gmn syntaxnya, misal jadi var thishost
3. bandingkan in_array(thishost,allowedhost)
4. jika ditemukan baru bisa eksekusi script2 dibawahnya
5. baru .js nya di obfuscated
gt ya,,,

[ARS]

yup begitu kira-kira, tinggal dimatengin ajah tutorial 1-4-nya

[servodaeman]

Mau dunk ebook ini tutorialnya y..

Posting Digabung: 23 Juli 2009, 04:15:29

Mau dunk ebook ini tutorialnya y..