nicht angemeldet
externes script schützen
Hallo!
Kann mir jemand sagen, wie man ein .js-Script vor dem Download schützt? Ich weiß natürlich, dass meine seine Scripte nicht 100%tig schützen kann - will ich auch gar nicht!!
Ich habe nur schon oft gemerkt, dass bei Eingabe des korrekten Pfades in der Browserleiste zu einem Script der Download nicht möglich war (kein Zugriffsrecht o.ä.)
Und das möchte ich bei einem meiner Scripte auch erreichen!
Danke für eure Hilfe!!
michi
-
Hallo!
Kann mir jemand sagen, wie man ein .js-Script vor dem Download schützt? Ich weiß natürlich, dass meine seine Scripte nicht 100%tig schützen kann - will ich auch gar nicht!!
Ich habe nur schon oft gemerkt, dass bei Eingabe des korrekten Pfades in der Browserleiste zu einem Script der Download nicht möglich war (kein Zugriffsrecht o.ä.)Und das möchte ich bei einem meiner Scripte auch erreichen!
Danke für eure Hilfe!!
michi
Wenn du den Server so konfigurieren kannst, daß er den Referrer prüft und das Skript nur dann ausliefert, wenn der Referrer leer ist oder deinen Server referenziert, sperrst du schon mal die Fremdnutzung durch andere Sites. Sperrst du auch noch den leeren Referrer "-", dann kann man auch durch Direkteingabe nur noch schwer drankommen.
- Sven Rautenberg
-
Hallo Sven,
kein Browser ist verpflichtet, einen Referer zu senden. Bei Opera zum Beispiel kann man es direkt einstellen, ob er geschickt werden darf oder nicht (im Einstellungspunkt "Privatsphäre").
Und auch bei anderen Browsern ist es ein Lotteriespiel.
Letzter Eintrag in meinen Logfiles:
5 Requests (1x Seite, 3x Grafik, 1x Stylesheet)
davon 3 mit Referrer (die Grafiken), 2 ohne Referrer (Seite und Stylesheet)
Du kannst also nicht davon ausgehen, daß ein leerer Referrer gleichbedeutend mit einem Direktaufruf ist.Viele Grüße
Carsten
-
-
Moin,
Ich weiß natürlich, dass meine seine Scripte nicht 100%tig schützen kann - will ich auch gar nicht!!
dann lass es, mit jeder "Methode" schliesst du auch reguleaere Benutzer aus.
Danke für eure Hilfe!
HTH &
Viele Gruesse,
n.d.p.
-
Kann mir jemand sagen, wie man ein .js-Script vor dem Download schützt? Ich weiß natürlich, dass meine seine Scripte nicht 100%tig schützen kann - will ich auch gar nicht!!
der Schutzfaktor liegt nicht bei 90%,80% etc., sondern bei NULL
Ich habe nur schon oft gemerkt, dass bei Eingabe des korrekten Pfades in der Browserleiste zu einem Script der Download nicht möglich war (kein Zugriffsrecht o.ä.)
Und das möchte ich bei einem meiner Scripte auch erreichen!Und was soll das?
Die URL tippen ist viel zu muehsam, erst die Source lesen, die Tastatur abnutzen, Warten.....Ich nehme den "Verraeterbrowser", speichere die Webseite und habe das Script, ob Du das jetzt willst oder nicht.
<gebetsmuehleausschalt>
Vielleicht sollte man sich hier einigen, dass auf Topics mit dem Wort "schuetzen" nicht mehr geantwortet wird.
Mittlerweile geht das wirklich auf den Geist.
</gebetsmuehleausschalt>Gruesse
Wilhelm -
Hm...
Offenbar kommt meine Bitte doch nicht so an, wie es mir vorgestellt hätte!
Das Script sollte lediglich schwieriger erreichbar sein, aus folgenden Gründen.
1. Das Script beinhaltet ein Passwort für einen SPIELABSCHNITT, das man erst dann bekommt, wenn man bis zu einem best. Spielabschnitt gelangt ist.
2. Mir ist klar, dass die PROFIS überall hinkommen und alles klauen können. Da aber nicht ALLE dieses Wissen besitzen, sollte wenigstens einer kleiner Teil der Spielenden auf reguläre Weise den neuen Spielabschnitt erreichen.Ich erwarte nicht, dass mir jemand antwortet, danke.
-
Hi,
manchmal ist es schon ein ausreichender Schutz das Skript mit <script src=... ...> auszulagern. Du könntest natürlich auch einfach das Passwort im Skript irgendwie verschlüsseln.
HTH & MfG
MoM -
Moin,
- Das Script beinhaltet ein Passwort für einen SPIELABSCHNITT, das man erst dann bekommt, wenn man bis zu einem best. Spielabschnitt gelangt ist.
ah, Vorschlag:
du laedst an genau der Stelle eine neue HTML-Seite und bindest das Script dort erst ein, dann kann man es frueher schon mal nicht zu Gesicht bekommen (wenn man weiss, was man tut, merkt man sich natuerlich die .js, aber fuer "Laien" duerfte das ausreichend sein.
Ich erwarte nicht, dass mir jemand antwortet, danke.
wieso nicht?
HTH &
Viele Gruesse,
n.d.p.
-
-
HAllo!
Es gibt eine Methode, wie man JScripte kodiert, die ist aber nur fuer IE gedacht. Also abwarten, bis alle anderen Browser aussterben und los!
Alles erledigt das Programm "Windows Script Encoder" (kostenlos, ca 64 K klein). Hilfedatei ist auch dabei. Ein Skript wird in unlesbare Zeichenfolge umgewandelt, deswegen kann auch unmittelbar in der Htmldatei plaziert werden.
Falls jemand andere Browsertypen benutzt (10% vielleicht?)- selber Schuld.
Tschuess