Tolong pilih kategori sesuai, jenis posting (diskusi atau bukan) dan sertakan tag/topik yang sesuai seperti komputer, java, php, mysql, dll. Promosi atau posting tidak pada tempatnya akan kami hapus!
- Bagi Anda yang ingin mendaftar, baca link berikut:
http://diskusiweb.com/discussion/50491/how-to-registrasi-diskusiweb-com-baca-ini-terlebih-dahulu
- Cara menyisipkan kode program supaya tampil rapi dan terformat dengan baik di diskusiweb.com: http://www.diskusiweb.com/discussion/50415/cara-menyisipkan-kode-program-di-diskusiweb-com
- Cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

Security javascript

08007646140800764614
edited November -1 in Diskusi Pemrograman & IT
Saya setuju dengan mas Boo.... :P:P
bagaimana pun Javascript tidak bisa diprotek supaya tidak dilihat, soalnya sudah melanggar aturan script client side.
Tagged:

Comments

  • 08007646140800764614
    nah ntu dia,,,

    gimana kalo pake Ajax, berarti page yg kita panggil bisa keliatan donk.jadi gak secure. cara meminimalisasi gimana ya ??

    bisa di encript gak seh??

    thx
  • Christoph ManaoChristoph Manao
    Gak bisa, Javascript/AJAX berjalan disisi client, sama dengan HTML.
  • hendrinugrahahendrinugraha
    yang namanya javascript kan client side..
  • hendrinugrahahendrinugraha
    ya iyalah ketauan...
    lalu kalo user tau scriptnya bakalan terjadi apa ?
    sintaksnya seh saya gak peduli , tapi securenya itu loh.....
    maksudnya ??
  • suzumiyasuzumiya
    tetep aja keliatan. Kalo gak kelihatan browser gak bisa nerjemahin dong. Mau bagaimana lagi karena seperti itulah cara kerja browser
  • hendrinugrahahendrinugraha
    di encrypt juga kayaknya bisa di decrypt juga...
    giman kalo script-script-ajax-nya nya disimpan di elemen2 kayak button? kayak
    <input type='button' onclick=" sintak javascript " />
  • hendrinugrahahendrinugraha
    iyah emang keliatan + nambah ruwet.... :D

    tapi kalo halaman itu (yang ada button) di load pake ajax.. pas udah tampil lalu di view source, ga akan keliatan
  • 08007646140800764614
    hendrinugraha

    sintaks ajaxnya saya simpan di file ajax.js

    nah masalahnya kalo user buka file ajax.js nya itu,,, mate dah ketauan deh semuanya...
    sintaksnya seh saya gak peduli , tapi securenya itu loh.....


    suzumiya

    makanya itu,,saya pengen cari tau neh...hiks,,,
    gimana ya...


    thx all,,;)
  • hendrinugrahahendrinugraha
    dapet link nih
    Top 10 Ajax Security Holes and Driving Factors
  • booboo
    blom pernah tau filter / ngurusi keamanan input / baca data via ajax yg di handle dr js (dan rasanya gak akan pernah ada),
    pasti filter server side nya yg dipake
  • Christoph ManaoChristoph Manao
    Saya setuju dengan mas Boo.... :P:P
    bagaimana pun Javascript tidak bisa diprotek supaya tidak dilihat, soalnya sudah melanggar aturan script client side.
  • ballisticballistic
    ada tuch sekitar 2 bln yg lalu saya pernah ngirim thread, ttg keamanan web. nah untuk javascript dikasihtaunya itu pake javascript obs.....(apa gitu), nah itu katanya untuk meng-encrypt java script. tapi ada yg bilang klo pake cara itu akan berlebihan. :cool:
  • hadi_mulyadihadi_mulyadi
    ".. biar kodingan javascript gak bisa diliat?? .."

    maksudnya ketika view file javascript kok js source nya gak ada?

    ya itu dikombinasikan dengan server scripting

    coba buat javascript nya dari php, pasang header javascript

    lalu di halaman html metode nya seperti ini

    <html>
    php:register session x
    <script src="javascript.php
    </html>
    php:destroy session x

    =====

    nah di javascript.php
    cek jika session x teregistrasi maka echo javascript, kalau tidak jangan di echo


    namun teknik ini tidak sepenuhnya berhasil
    javascript masih bisa di lihat melalui javascript debugger seperti firebug, dll

    ".. biar kodingan javascript gak bisa diliat?? .."

    ya jangan biarkan browser punya fitur view source, debugger

    ".. asihtaunya itu pake javascript obs.....(apa gitu), nah it.."

    javascript obfuscator tentu tidak ngefek dengan javascript debugger, memang scriptnya encoded namun value DOM, Style nya masih bisa dilihat, namanya juga debugger javascript, sudah tugasnya me-reverse engineering hasil tangkapan dari browser. walaupun sudah dienskrip tetap browser bisa membacanya kan?
Sign In or Register to comment.