Bilmek istediğin her şeye ulaş

Javascript ile yazılmış bir uygulamanın kaynak kodlarını korumak mümkün müdür?

Obfuscation (şaşırtmaca, kandırmaca) denen bir işlem vardır. Kodları kolay kolay çözülemeyecek derecede gizler. Ancak hiçbir servis yüzde 100 garanti veremez.

Obfuscation ve minification (küçültme diyelim) birleştirilerek mümkün olan en yüksek korumayı sağlayabilirsiniz ama dediğim gibi garantili birşey yoktur.

Eğer istemci tarafı kodu korumaya çalışıyorsanız, boşuna uğraşmayın derim. Minify edip ağ bağlantısından kazanın yeter.

Sunucu tarafı koddan bahsediyorsak, sektörün SAAS'a (Software As A Service) kaymasının sebebi en güçlü obfuscation servisinin bile eninde sonunda kırılabilmesi.

Ayrı bir detay, kodunuzu (dosyalarınızı) çeşitli servislere kaydederek kanuni koruma sağlayabilirsiniz.
  • Paylaş
Javascript kodlarını bir karmaşa içinde sadece sizin bileceğiniz şekilde şifrelerseniz korumak mümkün olabilir. Diğer şekilde sunucu korumaları vs. uygularsınız ki bunlar da aşılması güç şeyler değil. %100 koruma sağlayacağınız bir yöntem yoktur.
  • Paylaş
"Obfuscate" işlemi ile kodları ve kod içerisindeki tanımalamaları karıştırarak okunması çok zor hale getirebilirsiniz. Aynı şekilde "minify" işlemleri ile de biraz daha zorlaştırmanız mümkün. Kaynak kodunu tamamı ile koruyamazsınız ama oldukça zor ayıklanır hale getirebilirsiniz.
  • Paylaş
Maalesef mümkün değil ancak kritik verilerinizi ajax ile sunucudan çektirebilirsiniz.
  • Paylaş
Ajax ile js fonksiyonlarını bir vt alanından data olarak kaydedip sonra çekebilir ve çalıştırabilirsin. Geriye vt güvenliğini sağlamak kalır. İlla kaynak dosya içinde bulunması gerekmez tüm kodun.
  • Paylaş
2

Ahmet Dede, Bu bir güvenlik önlemi nasıl olabilir biraz daha açabilir misin ? Javascript kodlarının çalışması için kaynak olarak sayfaya dahil edilmeli VT nasıl bir çözüm olur ?

Necmettin Begiter, Bu bir güvenlik önlemi değil. Aksine tecrübe eksikliği gösteren bir yaklaşım.
- Kod doğrudan VTye konmaz bu bir. Beynini buzdolabında saklamak gibi birşey.
- Kodu Ajax ile sonradan çekmek kodu erişilmez kılmaz bu da iki. Basit bir ⎇U (veya F12, herneyse) ile JS koda erişmek her şekilde mümkün.

Sonraki Soru
HESAP OLUŞTUR

İstatistikler

75 Görüntülenme6 Takipçi5 Yanıt

Konu Başlıkları