达人请教， JavaScript or PHP or ...

[他山之石]

需要在web 的 client端隐藏一段code， 使得不仅一般用户，就是其他IT达人也翻不出来，怎么做？

 

[简单简单]

不要尝试把重要代码放在客户端，客户端是最不值得信任的。
验证要做好是双方面的，客户端过滤，然后服务器端再过滤一次。

 

[他山之石]

不要尝试把重要代码放在客户端，客户端是最不值得信任的。
验证要做好是双方面的，客户端过滤，然后服务器端再过滤一次。

现在我有一个 link 在html里面， 但是不想让人知道。 如果我在服务器端做encrypt， 就要在客户端decrypt， 我必须将用于decrypt的代码藏起来。你懂的

 

[简单简单]

你觉得你藏得了link? 开个tcp sniffer监听firefox/ie数据很容易得到你那个link的

我觉得你直接用php生成一个hash，把那个link放在数据库某处，用户request的时候你可以redirect或者用frame，如果实在愿意还可以做http referrer check，如果不是你自己网站过来的连接直接转向到自己主页。

实在还要放在客户端的话：
php生成那段encrypt link以后的代码，然后输入到html上头，写段javascript代码，专门用来decrypt，加一点noise代码进这个decrypt函数，然后再对这个函数做一些轻微加密，然后用eval()来执行代码。基本就是把你的javascript代码做成一个string然后eval出来。这个其实很容易破解的，尤其是看到你那个连接地址很奇怪。

 

[何 不]

http referrer check is easy to bypass:

http://www.mustap.com/phpzone_post_62_how-to-bypass-the-referer-se

 

[简单简单]

是很容易跳过的，这年头用cookie或者自定义http header做rootkit的也有。
LZ他其实更想把自己的那个link隐藏起来吧

 

[eggplant]

需要在web 的 client端隐藏一段code， 使得不仅一般用户，就是其他IT达人也翻不出来，怎么做？

这是不可能的。

 

[dajian]

security through obscurity

try this: http://dean.edwards.name/packer/

not perfect but better than nothing.

需要在web 的 client端隐藏一段code， 使得不仅一般用户，就是其他IT达人也翻不出来，怎么做？