2

公開ソーシャル Web サイト (yourworldoftext.com) の JavaScript でミニゲームを作成することを考えています。私はサイトのユーザーであり、他のユーザーがクリックして開始できるリンクの href に JavaScript を埋め込むことを考えていました。ゲーム。

私が考えていた1つの方法は、このようなものになるでしょう

  1. JavaScript を可能な限り圧縮/難読化する
  2. JavaScript を scstring に暗号化し、復号化された文字列を評価する小さな復号化 JavaScript ですべてをラップします (復号化するキーは、同じサイトの他のページから AJAX を使用して取得されます)。

これが私の動機です:

  1. 全員が同じバージョンのゲームを使用する必要があり、チートするのは簡単ではありません
  2. ソース コードには、私のような JavaScript 開発者が簡単に記述できるハックが含まれていますが、コードをコピーして貼り付け、サイトにスパムを送信するために悪用される可能性があります。
  3. 情報に通じたスパマーは、オンラインですでに無料で入手できるスクリプトをいくつでも見つけることができます。私は自分のスクリプトから無料で入手したくありません。
  4. 誰でも秘密の秘密を知らずにアプリを実行できるようにしたい (そうすると、スクリプト自体を秘密にして、信頼できるゲームを共有するだけなので、スクリプトを公開しても意味がなくなる)

誤解しないでほしいのですが、JavaScript の背後にあるソース コードが情報に通じた/賢いユーザーが利用できないようにする方法は絶対にないことはわかっています。追加の暗号化ステップに煩わされることさえありません。または、この手法には何らかのメリットがあると考える人もいます。

私はそれがカジュアルなユーザーを妨害するかもしれないと信じる傾向があります.カジュアルなソーシャルネットワークユーザーがそれを破ることができるとしたら、それを破るためにどれだけの知識が必要になるかはわかりません.

また、firebug、開発者ツール、Web インスペクターはとにかく評価済みのコードを表示するだけだと思いますが、よくわかりません。もしそうなら、それを保護するために実際には何もしません。このサイトのほとんどのユーザーは chrome を使用しています (私が聞いたところによると、Chrome はそのブラウザーで最適に動作するためです)。では、クロムは Web インスペクタで簡単に表示できますか?

4

2 に答える 2

3

あなたが説明したように、縮小化と難読化と暗号化はすべて、人々があなたのコードをいじるのを妨げる小さな障害です。小さな障害の一つ一つが、少数のハッカー志望者を思いとどまらせるでしょう。しかし、これら 3 つのいずれも、断固たるハッカーを思いとどまらせることはありません。

暗号化を回避するために必要なのは、デバッガーでブレークポイントを設定し、eval に送信される前に復号化された直後にコードをキャプチャし、デバッガーからコピー/貼り付けすることだけです。そのため、決心したハッカーの速度をほとんど低下させません。実際、縮小 (すべての意味のある変数名を意味のない短い名前に置き換えることは、ハッカーがコードを理解する上でより多くの作業を生み出します)。

個人的には、暗号化はあまり追加されず、決心したハッカーが簡単に回避できるため、暗号化は避けたいと思います。

于 2013-05-05T04:51:55.650 に答える
0

そうです、これは無駄です。これはまったく気にしないでください。あなたのコードは、縮小され難読化されていますが、ほとんど知識のないユーザーでも持ち上げることができます。

于 2013-05-05T04:09:42.160 に答える