Cryptage de code Javascript [Résolu]

[PatSan]

Dans la plupart des navigateurs, l'utilisateur d'une page web peut afficher le code source de la page. Par là même, il peut consulter le code des fichiers javascripts en cliquant sur l'include du fichier.
Comment crypter les fichiers javascripts en include pour qu'ils soient illisibles pour tout le monde ?
Un grand merci à celui ou celle qui me donnera la réponse...

[Bovino]

Oui, c'est la dure loi de l'internet !
Ceci dit, à part si tu considères ton code trop moche pour être visible, je vois pas trop pourquoi vouloir le cacher (il n'est pas sensé contenir de données sensibles).
Au pire, tu peux utiliser un obfuscator, mais le but est plus de réduire que d'empêcher de le lire car il existe aussi des deobfuscator

[PatSan]

En fait, je me doutais un peu de ta réponse....
C'était un ami à moi, un peu parano sur les bords, qui me posait la question à laquelle je ne pouvais lui répondre...
Merci pour la rapidité de ta réponse.

[Sharcoux]

tu peux demander des conseils à l'IOCCC ^^

[Bovino]

Le problème des scripts, c'est un peu comme les images, c'est le navigateur qui les interprète, il ne peut donc le faire que s'il les a récupérés et qu'ils sont interprétables.

[RomainVALERI]

La seule manière de "cacher" une logique applicative métier, c'est de l'exécuter côté serveur.

Ce qui se passe en JS sur la machine client, c'est de l'ergonomie/animation... donc en cas de nécessité de quelque chose de + lourd (quelle que soit la raison) >>> tu fais un appel AJAX, et c'est le serveur qui renvoie le résultat des traitements à "cacher".

[willycat]

Bonjour,

J'ai fait il y a longtemps une petite commande sans prétention dont le but est justement de rendre illisible du code Javascript. Bien sur, on peut toujours retrouver le code original, mais c'est quand même très dissuasif. Je viens juste de terminer une page web qui lui est consacrée. C'est ici.

Willy.

[RomainVALERI]

Citation:

Envoyé par willycat

Bonjour,

J'ai fait il y a longtemps une petite commande sans prétention dont le but est justement de rendre illisible du code Javascript. Bien sur, on peut toujours retrouver le code original, mais c'est quand même très dissuasif. Je viens juste de terminer une page web qui lui est consacrée. C'est ici.

Willy.

Oui, c'est le principe de l'obfuscation.

@Patsan : attention cependant à bien comprendre ce que l'on fait ici.
On cache le code uniquement aux yeux :
- des non-utilisateurs de JS, qui, de toutes façons ne mettent pas les pieds dans un code source JS, le plus clair et documenté soit-il,
- des "bidouilleurs" qui reprennent des codes à droite à gauche pour les reprendre à leur sauce.

Mais pas aux yeux des développeurs web, qui savent que le mot "obfuscation" forme une rime très riche avec "désobfuscation"

Donc, oui, on éloigne le premier niveau de curieux, MAIS ce n'est pas de la sécurité, en tout cas pas plus qu'un rideau au fond du magasin cachant l'arrière-boutique aux yeux des clients... ^^

[PatSan]

Merci à toi Willycat, c'est ce que je voulais...

[Willpower]

Citation:

Envoyé par RomainVALERI

Oui, c'est le principe de l'obfuscation.

@Patsan : attention cependant à bien comprendre ce que l'on fait ici.
On cache le code uniquement aux yeux :
- des non-utilisateurs de JS, qui, de toutes façons ne mettent pas les pieds dans un code source JS, le plus clair et documenté soit-il,
- des "bidouilleurs" qui reprennent des codes à droite à gauche pour les reprendre à leur sauce.

Mais pas aux yeux des développeurs web, qui savent que le mot "obfuscation" forme une rime très riche avec "désobfuscation"

Donc, oui, on éloigne le premier niveau de curieux, MAIS ce n'est pas de la sécurité, en tout cas pas plus qu'un rideau au fond du magasin cachant l'arrière-boutique aux yeux des clients... ^^

J'aime bc les images ^^

@Willycat: à première vue ton outil semble générer des longs noms de variables contrairement à la plupart des autres obfuscator qui essaye en même temps de(+ ou -) minimiser le code. Que fais donc de plus ton outil ?

[RomainVALERI]

Citation:

Envoyé par Willpower

Que fais donc de plus ton outil ?

Oui, car il y en a effectivement déjà beaucoup.
(recherches pour s'en convaincre : "javascript obfuscator", "javascript minifier")

Cela dit, ce n'est pas pour dénigrer le boulot de willycat, dont le post était très pertinent et a satisfait la demande de PatSan, ce qui était quand même l'objectif ^^

[Willpower]

Citation:

Envoyé par RomainVALERI

Oui, car il y en a effectivement déjà beaucoup.
(recherches pour s'en convaincre : "javascript obfuscator", "javascript minifier")

Cela dit, ce n'est pas pour dénigrer le boulot de willycat, dont le post était très pertinent et a satisfait la demande de PatSan, ce qui était quand même l'objectif ^^

oui, je ne voulais pas dénigrer non plus, c'est plus de la curiosité. car ça semble quand même un sacré boulot ! enfin, moi-même je recode souvent ce qui a déjà été fait pour le plaisir et pour apprendre. :-)

[willycat]

Citation:

Envoyé par Willpower

@Willycat: à première vue ton outil semble générer des longs noms de variables contrairement à la plupart des autres obfuscator qui essaye en même temps de(+ ou -) minimiser le code. Que fais donc de plus ton outil ?

Je ne peux pas te dire ce que fait mon programme de plus par rapport aux autres, car je ne les connais pas.
J'ai fait cette commande il y a longtemps parce que je n'en trouvais aucune qui me convenait.

Voila comment elle fonctionne:

Il faut lui indiquer un dossier source qui contient tous les fichiers javascript de ton site (à l'intérieur de ce dossier, tu peux même créer d'autres dossiers si tu le souhaites, pour mieux organiser ton code, car la commande est récursive). Puis, il faut lui indiquer un dossier destination dans lequel elle va mettre tous les fichiers convertis (elle va recréer la même arborescence que dans le dossier source, donc s'il y a des dossiers dans des dossiers, alors ils seront recréés). Pour chaque fichier trouvé, tous les commentaires sont supprimés, ainsi que les espaces. Les lignes sont mises bout à bout. Les noms de variables et de fonctions sont remplacés par des noms composés d'une série de lettres aléatoires de taille également aléatoire allant jusqu'à 32 caractères. La commande considérant que tous les fichiers qu'elle rencontre font partie d'un même projet, un nom de variable/fonction utilisé dans plusieurs fichiers est remplacé par une même suite de lettres aléatoires. Enfin, les fonctions/variables appelées/utilisées depuis un fichier HTML doivent être préfixées du caractère "_", afin que leur nom ne soit pas traité, sinon la page HTML ne fonctionnerait plus correctement.

Willy.