1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Permissoes javaScript

Discussão em 'Web Development' iniciada por roque75, 23 de Agosto de 2008. (Respostas: 14; Visualizações: 753)

  1. Bem, eu queria por uma especie de permissoes no javaScript, para que quem tenta-se entrar directamente pelo browser para o Script, nao conseguisse ver o codigo... Isso é possível, certo?
     
  2. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Resposta simples: Não, da forma que pedes.

    Resposta mais complicada: se tiveres o script dentro de um PHP, podes pôr na página algo como
    Código:
    <script src="script.php?validacao=ok"></script>
    e em PHP, no dito script.php, terias na primeira linha
    PHP:
    <?php if(!$_GET["validacao"]=="ok") die("Acesso negado."); ?>
    Assim, o próprio PHP rejeita acesso directo. No entanto, não é preciso um utilizador qualquer ter muitos conhecimentos para tentar abrir o PHP usando exactamente o mesmo link do <script> ;) a vantagem é que não é logo qualquer um que o vai lá buscar. Mas acho que só deves impedir uns 10% de interessados :P
     
    Última edição: 23 de Agosto de 2008
  3. Sim, nao é preciso ter grandes conhecimentos de php. Mas esta bastante bom pra começar. Mas o problema é que eu tenho os meus scripts feitos em javaScript e nao em php... Dá pra contornar isso?
     
  4. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    É mesmo como te estou a dizer. A diferença é que antes tinhas um ficheiro chamado "script.js" cujo conteúdo era
    Código:
    alert("Hello, World!");
    e chamavas com <script src="script.js"></script>. Agora, passas a ter um ficheiro chamado "script.php" cujo conteúdo é
    Código:
    [COLOR=#000000][COLOR=#0000bb]<?php [/COLOR][COLOR=#007700]if(![/COLOR][COLOR=#0000bb]$_GET[/COLOR][COLOR=#007700][[/COLOR][COLOR=#dd0000]"validacao"[/COLOR][COLOR=#007700]]==[/COLOR][COLOR=#dd0000]"ok"[/COLOR][COLOR=#007700]) die([/COLOR][COLOR=#dd0000]"Acesso negado."[/COLOR][COLOR=#007700]); [/COLOR][COLOR=#0000bb]?>[/COLOR] [/COLOR]
    [COLOR=#000000]alert("Hello World!");[/COLOR]
    e chamas com <script src="script.php?validacao=ok"></script>. Misturas PHP e Javascript ;)
     
    Última edição: 23 de Agosto de 2008
  5. MPalhas

    MPalhas Power Member

    se é do teu interesse esconder o código do utilizador, então o melhor é mesmo mudar esse código de javascript para php, porque coisas como o que disse o Kayvlim dá uma protecção minima, apenas contra quem não tem mesmo conhecimentos nenhuns (as mesmas pessoas que não percebem o código, e portanto não há interesse em escondê-lo delas)

    mas claro que depende desse javascript. se for algo que altere a página dinamicamente, então não podes mudar para PHP. apenas dá se houver possibilidade de o código ser todo executado antes de mostrar a página.

    e claro, o servidor tem que ter suporte para PHP
     
  6. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    É verdade, mas, infelizmente, grande parte do que está em Javascript é mesmo para trabalhar do lado do cliente.

    É um "dado adquirido" que imagens e javascripts são impossíveis de proteger a 100%. É possível obfuscar os scripts e proteger o acesso como eu disse, mas em último caso, qualquer pessoa com dois dedos de testa consegue sempre "descodificar" o script.
     
  7. Concordo plenamente. O problema é que tenho coisas que alteram a pagina completamente e ainda nao sei bem fazer isso em php. Mas tb, penso que os utilizadores deste site nao têm grande tendencia, ou mesmo nenhuma, pra saber sequer o indispensavel de uma linguagem. E era precisamente uma coisa desta que estava a procura. Mas vou tentar mudar isto pra php!! Ao menos fica em condiçoes!
    Obrigado pelas dicas
     
  8. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Mas se o código não tiver nada de "secreto" ou especial, não vejo porque não hás-de deixar outras pessoas o verem. Aliás, foi assim que eu aprendi - a bisbilhotar o código dos outros :D
     
  9. O codigo em si n tem grande coisa. Eu estou é a tentar esconder o sitio onde tenho as coisas, pk a pessoa pra quem eu estou a fazer o site pediu-me. Pra n dar pra fazer download das fotos e coisas do genero... Quem se lembrar de fazer um printscreen azar, mas não axo que as pessoas que vao ver o site se lembrem mt disso...
     
  10. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Erm... tecla direita sobre a imagem -> Guardar Imagem Como... -> está gravada. Não há grande volta a dar :P
     
  11. Sim, mas isso ja esta resolvido.
    Podem ver o meu codigo fonte, mas no entanto eu pus a localização das coisas num script. E essa localização as pessoas nao podem ver. De resto o meu codigo e css podem ver a vontade. A maior parte dele tb foi pesquisado na net
     
  12. MPalhas

    MPalhas Power Member

    pode definir uma acção diferente para o botão direito do rato :p
    mas sempre resta a feature de arrastar para gravar do firefox 3, e o Seleccionar > Editar > Copiar, quanto a isso acho que não há nada a fazer
     
  13. quanto a isso acho que nao ha problemas... nao da pra seleccionar nada nem fazer nada com o botao do lado direito. so mm com o print screen... Mas ao menos limito ao maximo...
     
  14. Slash

    Slash Power Member

    roque75: basta desactivar o javascript no browser e é possivel fazer tudo. Além de que o FF3 permite desactivar a protecção que é posta nas páginas para não utilizar o botão direito.

    Quando as coisas são feitas em javascript há SEMPRE forma de dar a volta e consegues desviar apenas algumas pessoas...
     
  15. Respondendo de forma curta e grossa, não há maneira de proteger as imagens e javascripts (ou ainda os estilos em CSS).

    Se vires bem nenhum site 'grande' se preocupa sequer com isso (protecções de botão direito, etc..), a inspecção do código, a meu ver, até é bastante didáctico :)
     

Partilhar esta Página