Guida Html5 la tua risorsa web sul nuovo markup html5 il linguaggio javascript e lo sviluppo di giochi su browser.
TUTORIALS

Sicurezza Javascript - Offuscamento del codice

- 13-06-2014 - Letture: 4682

Vediamo uno dei metodi più immediati per nascondere il nostro codice da occhi indiscreti

Sicurezza Javascript - Offuscamento del codice

Uno dei metodi più semplici e immediati per rendere la vita difficile a chi cerca di barare o semplicemente manomettere i nostri giochi in HTML5 è quello di offuscare il codice sorgente. Sappiamo con certezza che non c'è modo per impedire che il codice venga letto, possiamo almeno renderlo quanto più incomprensibile alla lettura così da complicare i tentativi di manomissione. 

Per offuscare il nostro codice esistono numerosi tool che girano online, molti dei quali restituiscono output decisamente illeggibile ma comunque eseguibile esattamente come quello originario. 


Provate ad esempio a cliccare su questo sito gratuito:

http://www.javascriptobfuscator.com/default.aspx

L'uso del tool è molto semplice, si inserisce il codice nel riquadro in alto e cliccando su OBFUSCATE viene generato un output nel riquadro sottostante. 

Nell'esempio viene mostrato un sorgente di questo tipo:

var a="Hello World!";

function MsgBox(msg)
{
    alert(msg+"n"+a);
}
MsgBox("OK");

Che offuscato diventa:

var _0x4e29=["x48x65x6Cx6Cx6Fx20x57x6Fx72x6Cx64x21","x0A","x4Fx4B"];var a=_0x4e29[0];
function MsgBox(_0x5ff4x3){alert(_0x5ff4x3+_0x4e29[1]+a);} ;MsgBox(_0x4e29[2]);

Proviamo quest'altro tool online sempre completamente gratuito:

http://www.minifyjs.com/javascript-compressor/

Inseriamo lo stesso codice e dopo aver selezionato il metodo Numeric su Advanced Options otteniamo il seguente risultato:

eval(function(p,a,c,k,e,d){while(c--){if(k[c]){p=p.replace(new RegExp(´´+c+´´,´g´),k[c])}}
return p}(´4 0="3 5!";9 2(1){6(1+"7"+0)}2("8");´,10,10,´a|msg|MsgBox|Hello|var|World|alert
|n|OK|function´.split(´|´)))

Come inizio non c'è male, abbiamo scoraggiato una buona fetta di utenti dal tentativo di violare il nostro gioco ma questo non significa dormire sonni tranquilli perchè i più smaliziati possono trovare il modo di risalire comunque a funzioni o dati importanti, nonchè sfruttare tecniche di deoffuscamento tramite tool appositi.

Articoli correlati
Loading comments
ebook sviluppare giochi in html5 e javascript
Il sito Guida HTML5 è stato realizzato da TheArchitect
Copyright © 2017 All Rights Reserved -
Nome e Cognome
Email valida
Username
Password
* Cliccando su REGISTRATI accetti le nostre regole sulla privacy
ATTENZIONE: controllare sempre la cartella spam nella casella di posta, inquanto è possibile che alcuni provider inseriscano automaticamente la mail di attivazione in questa cartella.

CHIUDI
X

Password dimenticata ? Inserisci il tuo indirizzo email e ti invieremo i dati di accesso

Email valida
ATTENZIONE: controllare sempre la cartella spam nella casella di posta, inquanto è possibile che alcuni provider inseriscano automaticamente la mail di attivazione in questa cartella.

CHIUDI
X
Powered by: World(129)