Datormagazin 6-2012 I butik 3 maj Prenumeration
Datormagazin 6-2012

Textstorlek

Hem » Experten » Obfuskera källkoden

Experten

Obfuskera källkoden

Publicerad 2009-07-28 01:54

Fråga

Jag har letat som en tok på internet, efter något program eller någon information om hur man kan skydda sin php/ html/asp kod, så att den inte går att läsa utan en viss decoder eller på något annat sätt kryptera koden.

Jag har byggt ett system som jag vill skydda så att ingen kan sno koden eller gå in och ändra, det ska bara vara jag som har koden i klartext!

Svar

Hej Mattias, tekniken du talar om kallas obfuskering, och används oftast när man skickar källkod till kunder som inte har tillåtelse att ändra programmet av någon anledning.

När det kommer till ASP- och PHP-kod så behandlas den på din server innan websidan generas, med andra ord kommer inte klienten och användaren få tillgång till denna källkod eller för den delen en kompilerad version av applikationen.

Dock skulle man kunna felkonfigurerar din server så att applikationen läcker ut pågrund av det, ett annat fall är om du skickar koden till kund för att de skall köra det på deras server. På nätet finns det tillgång till obfuskeringsverktyg som körs direkt i webläsaren till exempel http://www.raizlabs.com/Software/phpobfuscator/ för PHP-kod.

När det kommer till html-sidan måste man alltid skicka iväg källkod för att den skall genereras rätt. En obfuskator för HTML-kod finns bland annat på denna sida, http://www.voormedia.com/en/tools/html-obfuscate-scrambler.php. Ett annat sätt är att modifiera källkoden själv för att göra den svårare att tolka. Dock har det en hel del nackdelar

  • Koden går fortfarande att kopiera och använda rakt av.
  • Källkoden har blivit svårare att ändra, men är fortfarande ändringsbar.
  • Man måste underhålla dubbla kopior av sin källkod om man inte vill försvåra för sig själv genom att underhålla enbart den svårlästa versionen.
  • Om man har otur sitter man och finner fulhack för att göra koden svårläst, men samtidigt riskerar man att dessa fulhack bryter mot html-standarden. (Man vill trots allt att sidan skall se likadant ut oavsett webläsare.)

Slutsatsen är att källkoden blir dyrare att utveckla samtidigt som den fortfarande går att kopiera. Viktigaste är iaf att se till att html-koden fortfarande fungerar som den skall på klientens sida så inte användaren blir lidande. Därför bör du alltid besöka w3c's hemsida och använda deras html validator för att se till att websidan är korrekt även efter obfuskering.

Lycka till

PS. Om du använder java-script på websidan till exempel för logik mm, tänk då på att denna kod körs på klienten tillskillnad från ASP- och PHP-kod. Därför kommer klienten alltid att få java script koden. En obfuskator för java script finner du på denna URL, http://www.javascriptobfuscator.com/ samt på denna URL, http://javascript-source.com/

On
Off

0 kommentarer

Avatar

Inte inloggad

Logga in Bli medlem

Läs mer

  • Senaste
  • Mest läst
  • Mest kommenterat

Kom in i diskussionen

Detta innehåll är skapat av Datormagazins besökare

Test: Samsung Galaxy SII LTE I9210

3 kommentarer

Kakan: Herregud vad virrigt inlägg, Bror-David.

Månadens fråga

  • Med den kreditkortsstora Linuxdatorn Raspberry Pi kan du både ordbehandla och spela spel. Vad tycker du om den?
Visa resultat

Forum

Detta innehåll är skapat av Datormagazins medlemmar.
Fråga Experten Senaste frågorna

Se fler frågor och svar

Tester

  • Senaste
  • Mest läst
  • Mest kommenterat

Redaktionsbloggen

Gå till redaktionsbloggen

Artikelkommentarer


Aktuellt nummer

För dig som vill veta mer: prenumerera

Datormagazin är datortidningen för dig som vill veta mest. Vår ambition är att göra en tidning med djupare och mer avancerade artiklar än vad du hittar i andra datortidningar. Samtidigt väjer vi inte för att på ett handfast sätt förklara hur saker och ting fungerar. Du ska alltid känna att du har nytta av tidningen.
Välkommen till Sveriges största tidskrift för avancerade datoranvändare!

Beställ prenumeration och betala direkt online

  • Datormagazin 6-2012

  • Datormagazin 5-2012

  • Datormagazin 4-2012

  • Datormagazin 3-2012

  • Datormagazin 2-2012

  • Datormagazin 1-2012

  • Datormagazin 14-2011

Egmont logo
© Egmont Tidskrifter