Шифрация HTML текста в JavaScript код


Шифрация HTML текста в JavaScript код

Инструмент для кодирования и декодирования текста, который позволит сделать недоступным Ваш код для прочтения как посетителями сайта, так и поисковыми роботами. Вставьте в текстовое поле код, который необходимо закодировать, выберите вариант кодирования и нажмите на кнопку «Закодировать». Для раскодирования текста введите его в текстовое поле и нажмите на кнопку «Раскодировать». Поддреживается автоматическое распознавание типа кодирования при раскодировании, а также многократное кодирование/раскодирование текста.

Простая шифровка методами Javascript

Итак представим себе нелепейшую ситуацию. Имеется у вас хостинг. Скорее всего бесплатный. Ибо какой же уважающий себя бесплатный хостинг, даст юзеру PHP и апач? Правильно, практически никакой. Нет, конечно, исключения есть. Но давайте мы про них ненамного забудем. И так вам доступен исключительно dHTML и скрипты по мелочам.

А задание в данных условиях самое что ни на есть гадкое, а именно обеспечить контент, закрытый от посторонних глаз и доступный исключительно избранным. Казалось бы ну никак не сохранить от этого юзера данные, они ведь ему передаются в самом что ни на есть открытом виде и никаких тут тебе «на стороне сервера». Но мы то знаем, что есть такая штука, как шифрование и средствами JavaScript и dHTML его обеспечить очень даже можно.
Ваш покорный слуга собственно и пытался заняться этим что ни на есть самым извращенным способом защиты информации пару лет назад. От недостатка знаний и средств в основном, нежели от праздной скуки. Но хватит о грустном, давайте вернемся к нашим крупнорогатым.

Итак составим план действий. Есть у нас данные. Там будут вероятно HTML теги, авось и текст какой заваляется. Собственно способ исключительно для текстовых данных, вы уж не обессудьте. Допустим лежит это у нас где-нибудь в файле «tex.txt». (Замечу, что в моей реализации, к сожалению, поддерживаются исключительно некиррилические символы в данных.)

Что значит мы должны сделать.

1. Взять эти самые данные и каким-нибудь алгоритмом их шифрануть. Я приведу пример для самого простого способа, а именно — побитового xor’а с некоторой маской, которую иногда ещё называют паролем. Скрипт прилагается. Реализовывал я это через JavaScript, хотя знаком и с более удобными вещами(замечу, что c в подобных делах значительно удобнее, однако существует нюанс из-за которого я не стал реализовывать само шифрование через c).

Думаю в этом скрипте всё достаточно прозрачно. Функция получает пути к входному и выходному файлам и строку, представляющую собой пароль, которым мы и закриптуем наши данные. Шифрованные данные попадают, как легко видеть, в выходной файл.

Замечу, что здесь мы используем средства ActiveX. Но это не слишком страшно, так как конкретно этот скрипт мы будем запускать исключительно на своей собственной машинке и заботиться по поводу всяких там «Эта страница может быть небезопасной..» нам совершенно не надо. Кстати, для непосвященных: ActiveX работает только из под IE. Ни один другой браузер, насколько я знаю этот объект не поддерживает.

Также прокомментирую функцию шифрования строки. Здесь мы выбираем символ из исходной строки, получаем его код, «ксорим» с байтом маски, возвращаем в символьную переменную и толкаем это благолепие непосредственно в строку. Собственно в этом самом месте и подозрительно было бы юзать c, ибо числовое представление символа в различных кодировках отличается, и используй мы код, полученный от некого компилятора, для получения шифровки, совсем не гарантия, что его кодировка совпадет с кодировкой в js, который как расшифровщик по любому будет работать на клиентских компах. А иначе мы не смогли бы использовать одно из самых приятных свойств xor’а, а именно то, что поксорив байт дважды с одним и тем же байтом, мы получим исходный байт. То есть для расшифровки требуется наложить на шифрованные данные маску, использованную при шифровании, а ведь её то как раз знаете только вы! И те, кому вы любезнейше передали сию информацию.

2. Теперь, когда у вас есть шифровка, осталось только встроить в страницу, отправляемую читателям вашего сайта расшифровщик и собственно сами данные.

Тут то мы и видим преимущества xor’a. Цикл-расшифровщик идентичен шифровщику, за исключением того факта, что мы изменили длину итоговой строки, по сравнению с полученной по параметру. Здесь это связано с тем, что строка, которая подается на вход данной функции в моем случае была считана из того самого файла, в который её положила функция шифрования. Однако надо заметить, что это не совсем правильно, так как предпочтительно, чтобы на стороне клиента не использовались средства ActiveX, так как это не очень хорошо повлияет на отношение пользователя к нам. Тут можно поступить двояко. Самый вроде как напрашивающийся в голову вариант — тупо скопировать из файлика, созданного шифровальщиком всю кодированную строку и вбить в нашу HTML страницу с расшифровщиком. Но это практически невозможно осуществить просто руками. Собственно почему. А потому что после шифрования в наш файлик идет такая невнятная чушь из Нуллов и прочей гадости, что ни один текстовый редактор эту муть в HTML правильно не посадит. Как вариант — использовать собственно другую программу, которая впишет в HTML эти самые данные и кроме того все спец символы позаменяет. Честно скажу, что я такой пока не написал. А на домашней машине таки загружал строку из файлика. Итого я вижу только два выхода из ситуации — юзать ActiveX, предварительно предупредив пользователей об этом, или писать эту самую программу. Кстати, за первый вариант также говорит сам характер задания. Ведь мы пишем защищенную область, которая в теории открыта ограниченному кругу людей, и если они согласны писать куда-то там свой пароль, то и на «разрешить заблокированное содержимое» пойдут. Я уверен также, что есть множество других вариантов решения этой проблемы, помимо указанных.

Илон Маск рекомендует:  Как проверить соединение с интернетом

Как расшифровывать Javascript код?

Замените eval на console.log или alert:

Часто шифруют текст JS кода, чтобы при выполнении расшифровать его и тут же выполнить через eval(), куда текстом передаётся код для выполнения.

Первым делом попробуйте найти в коде этот eval, и зная, что в него передадут текст расшифрованного кода, попробуйте его получить. Например, замените eval(code) на console.log(code)

Полученный текст кода прогоните через автоформаттер, чтобы он стал более читаемым. В вашем случае получится что-то типа:

Расшифровка javascript, распаковка js

В данном калькуляторе мы рассмотрим такой язык программирования как javascript или же просто js.

Все мы хорошо знаем, что в последнее время все чаще и чаще исходный код скриптов зашифровывают с целью оптимизации и минимизации.

Многие столкнувшись с запакованным javascript’ом нашли вариант для себя банально простой — это добавить alert, а потом в его окне просмотреть в сообщении распакованный код. Такой вариант действительно работает, но он не неудобен.

С помощью нашего онлайн калькулятора вы легко сможете превратить ваш запакованный js-код в красивую и очень удобно читаемую программу.

Шифрация HTML текста в JavaScript код

Для чего предназначен инструмент «Шифровальщик html»?

Инструмент «Шифровальщик html» будет полезен веб-мастерам, которые хотят защитить свои программные продукты от поисковых роботов, хакеров и любителей воспользоваться результатами чужого труда. Речь идет о защите HTML-кода, который на большинстве ресурсов находится в свободном доступе, и его легко может воспроизвести любой желающий. С помощью инструмента «Шифровальщик (Encoder) для HTML» вы без лишних усилий сможете обфусцировать (зашифровать, запутать) исходный HTML –код.

На самом деле, энкодером можно защитить все, что отображается на страницах сайтов: тексты, изображения и прочие элементы веб-страницы, созданные с помощью языка программирования HTML (HyperText Markup Language). Или CSS-коды (Cascading Style Sheets) – особые таблицы, в которых код прописывается один раз и сохраняется в отдельном файле.

Как это работает?

Инструмент «Шифровальщик html» позволяет преобразовать исходный код программного продукта так, чтобы его функциональность сохранилась, а анализ и расшифровка кода третьими лицами или роботами стал практически невозможен.

В первую очередь, в защите нуждаются HTML-код страницы и код CSS, то есть те программные продукты, которые может увидеть на своем компьютере конечный пользователь. Конечно, 100%-ной защиты кода от сервисов-шифровальщиков ожидать не следует, но и облегчать жизнь любителям легкой наживы тоже не стоит. Поэтому введите текст для шифрования в поле, которое вы видите ниже, и нажмите кнопку «Закодировать». В результате вы получите новый текст, зашифрованный через JavaScript, который не смогут прочитать посетители вашего ресурса и поисковые роботы.

Стоит ли перестраховываться и шифровать все подряд?

На наш взгляд, защищать нужно не только ценные программные продукты, которые являются дорогостоящей интеллектуальной собственностью, но и просто удачные проекты, в которые вложено немало усилий и времени. Навряд ли кто-то будет заниматься копированием программы, написанной по шаблону. А вот воспользоваться «красивым» кодом или скопировать удачный дизайн сайта захотят многие. Именно в таких случаях вам поможет наш инструмент «Шифровальщик html». Когда пользователь зайдет на ваш сайт, он увидит лишь зашифрованный код, а «за кулисами» браузера в это же время javascript расшифрует код и отобразит страницы ресурса в надлежащем виде.

Стоит отметить, что такой метод шифрования имеет свои минусы. Например, если в браузере пользователя запуск javascript запрещен, то сайт не отобразится. К счастью, такое встречается довольно редко.

Как зашифровать JavaScript

Иногда встаёт проблема «защиты авторских прав«. Допустим, Вы написали какой-нибудь интересный скрипт на JavaScript. И Вы не хотите, чтобы его исходный код кто-то мог увидеть и забрать к себе. Вот в этой статье я расскажу, как зашифровать JavaScript.

Если быть совсем честным, то зашифровать JavaScript так, чтобы он был рабочим, невозможно. Поэтому в реальности можно лишь его обфусцировать. Но это поможет только скрыть исходный код скрипта.

Допустим, Вы написали такой код:

Чтобы его спрятать, воспользуемся сервисом: http://www.daftlogic.com/projects-online-javascript-obfuscator.htm. Вставляете туда код и жмёте «Obfuscate It!«. Дальше в окне «Output» у Вас появляется уже зашифрованный код, который Вы вставляете вместо того, что был. В результате, получится следующее:


Результат выполнения этого кода будет аналогичен тому, который был написан выше. Но посмотрев на текущий код, едва ли кто-то сообразит, что это просто вывод строки «Hello, World!» (хотя догадаться можно по окончанию скрипта).

Но не забывайте, что это не шифровка, это лишь сокрытие исходного кода, однако, расшифровать его трудно, но вполне реально. Также не забывайте, что скорость выполнения такого скрипта заметно упадёт. Но тем не менее, это отличная защита от людей, которым не терпится скопировать Ваш исходный код, чуть-чуть подкорректировать и вставить к себе. Такие люди потерпят неудачу.

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Илон Маск рекомендует:  Javascript selections (работа с выделениями)

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

Она выглядит вот так:

  • BB-код ссылки для форумов (например, можете поставить её в подписи):
  • Комментарии ( 15 ):

    Да пускай берут мои скрипты, мне не жалко. Лучше мой сайт будет быстрым, чем с защищенными исходниками!

    А если скрипты подключать с библиотек *.js? и с помощью *.htaccess запретить доступ к этой библиотеке ?? Deny from all

    Скрипт не будет работать вообще.

    Добрый день! А скажите, чем закодирована эта подпись и как её декодировать? PsfbOiDE6/8g7vHu4e4g7uTg8OXt7fv1OiDi4Owg5fm4IO3lIO3g5O7l6+4/IMjr6CDi4Owg 6O3y5fDl8e3l6SDv7u/78uDy/PH/ICLn4OTw7vfo8vwg4OTs6O3gIj8g0uDqIOzt7uPo5SDz 5uUg7/vy4Ovo8fwsIO3lIOL7+OvuLg0Ky/7h7ukg7+7m6Oft5e3t++kg4eDtLCDl8fL8IO3o IPfy7iDo7e7lIOrg6iAi5+Dk8O735e3t++kg4OTs6O0iLiDS4Oog9/LuIO3lIOv88fLo8uUg 8eXh5SAt

    Не знаю, декодировать никак нельзя. Только лишь за огромные деньги и наймом людей, которые этим занимаются.

    Не пойму, тогда зачем человек это поставил в подписи на форуме. Есть ещё вопрос — есть программа, которая кодирует текст, получается картинка и её ставят в виде аватары. Она декодируется. Вы не знаете, как ой это программой выполняется? Вот эта картинка: http://s12.radikal.ru/i185/1206/8c/e5aed2919641.jpg В ней зашифрован текст и я видел её расшифровку, но не запомнил название программы, которая её декодировала.

    Не знаю такой программы. Вы ошиблись по адресу, я учу создавать сайты, а какими программами и что кодируется и раскодируется, я не знаю.

    Извините, в Google на запрос: «как закодировать подпись на форуме?», выдало ссылку на эту тему.

    Значит мой сайт, по мнению Google, лучше ответит на данный вопрос. Но это не означает, что он ответит хорошо. Другие сайты по его мнению, ответят ещё хуже.

    Знаете, как в «Бриллиантовой руке», — «мне нужен такой же, но с перламутровыми пуговицами». «будем искать». :-) Удачи Вам в вашем нужном деле. Хотел бы и я уметь создавать сайты.

    Добрый день. Скажите а как перевести алфавит(строку) в двоичное число для шифрования побитовым XOR? c числами у меня всё получается а со строкой выдаёт 0 а если поставить унарный плюс то NaN.

    Преобразуйте каждый символ в число, а затем его уже в двоичное число.

    А нельзя как-нибудь скрипт вынести в отдельный файл как в CSS?

    Кодирование декодирование HTML-кода в JavaScript

    Перед вами инструмент кодироввание и раскодирования HTML. Его можно использовать, чтобы спрятать html-код от сторонних глаз. Наш инструмент кодирования HTML — это бесплатный онлайн сервис, который конвертирует HTML код в JavaScript на юникоде. Этот шифр нельзя будет прочитать просто просматривая исходный код страницы. В браузере же страница с таким кодом выглядит так же, как и до кодировки.

    Поддерживаются все бразуеры, которые умеют работать с яваскриптом, в том числе Firefox, Internet Explorer, Opera, Safari, Chrome и другие.

    Такое преобразование не является стопроцентной защитой вашего HTML кода, но это отличное средство от тех, кто захотел «слизать» ваш исходный код. В большистве случаев такой «слизыватель» просто пройдет мимо.

    Как полностью закрыть ссылки от поисковых систем Google или Яндекс

    Если вам нужно закрыть ссылку от поисковых систем (Google, Яндекс), то можно:

    • внутрь тега вставить атрибут rel=»nofollow». Ссылки с таким атрибутом поисковики не учитывают. Т.е. вес страницы (PR или ТИЦ) по ссылке с таким атрибутом передаваться не будет. Но вот вес самой страницы все равно уменьшится. Да и некоторые биржи по продаже ссылок считают такие ссылки за внешние. Поэтому нужно
    • преобразовать вашу ссылку с помощью инструмента по кодированию html-кода в яваскрипт. Такую ссылку поисковики не то что не учитывают, они её вообще не видят. А значит никаких негативных последствий.

    Принцип работы инструмента по кодированию HTML

    Для начала введите в первое окно любой текст или html-код (в том числе можно и код ссылки), который вы хотите закодировать (или раскодировать), затем, нажмите кнопку «Запустить» и вы мгновенно увидите результат. Для завершения, просто скопируйте результат из второго окна, замените им оригинальный код в вашем исходнике и сохраните изменения.

    Для раскодировки нужно вставлять весь код включая теги скрипта. Ниже приведен пример закодированного текста. Если вы введете код с этого примера в первое окно, а затем нажмёте кнопку «Запустить», то вы узнаете о чем там говорится :)


    javascript — шифрование клиентской части / дешифрование JS на стороне сервера.

    Я попытался выполнить шифрование на стороне клиента, используя js, и расшифровку на стороне сервера, используя php, отлаживаясь часами, чтобы выяснить, что, хотя у них одинаковый метод шифрования, они не совпадают, независимо от размера и т. Д.

    Доступно множество криптографических библиотек js, а функции crypt (), mcrypt, php в php устарели.

    Я пытался найти пару (например, AES.js и AES.php), но ни один из них не сработал

    Можете ли вы предложить, какой хороший метод шифрования использовать? Как их реализовать. Потому что я верю, что есть ключ или что-то еще, и я также слышал о капельницах, я даже не знаю об этом.

    JQuery (используя простой Sha256)

    Я хочу попробовать расшифровать его в php, но mcrypt_decrypt устарела. Есть этот openssl, который я не знаю, как использовать.

    Решение

    Вы можете попробовать этот код для расшифровки в PHP

    Простое шифрование Javascript, расшифровка PHP с помощью общего секретного ключа

    Речь идет не о безопасности. Это также не должно усложнять работу. Я ищу простой алгоритм для изменения строки (url) таким образом, чтобы она не напоминала оригинал. Шифрование будет выполнено с помощью javascript. Затем я хочу передать зашифрованную строку функции PHP, чтобы вернуть ее в исходное. Оба конца могут делиться секретным ключом, или конверсии могут быть без ключа и полагаться только на логику.

    • Разбирайте HTML как PHP
    • добавить день к текущей дате
    • Как включить файл PHP по всему сайту с помощью .HTACCESS или других методов
    • Случай, когда «document.ready» препятствует
    • shell_exec не работает с командой nmap
    1. будет простой
    2. будут использовать доступные функции javascript для шифрования
    3. будут использовать доступные функции php для дешифрования
    4. будет выдавать зашифрованную строку, чтобы она не напоминала простой текст вообще
    5. будут использовать только строчные буквы и цифры в зашифрованной строке
    6. не является широко используемым методом, как Base64-ing, как шифрование.

    Изменить: последнее требование было добавлено после ответа shamittomar .

    Если это то, что вы хотите, вы можете кодировать и декодировать Base64 .

    [EDIT]: после разъяснения ОП:

    Поскольку вам не нужны широко используемые методы, здесь используется один редко используемый метод, который может сделать это для вас, предоставляя вывод только в LOWERCASE буквах и NUMBERS. Это Base32 Encode / Decode . Используйте следующие библиотеки:

    Вы можете использовать побитовый XOR в javascript для кодирования строки и снова в PHP для ее декодирования снова. Я написал для вас пример Javascript. Он работает так же в PHP. Если вы вызовете enc () второй раз с уже закодированной строкой, вы снова получите исходную строку.

    В PHP делайте что-то вроде этого (осторожно, это не проверено, и прошло много времени с тех пор, как я сделал PHP):

    Если речь идет не о безопасности, а о том, чтобы сделать ее трудно сломать, то как насчет ROT-13 ?

    Как вы планируете реализовать (скрыть) секрет в Javascript? ИМХО это невозможно.

    Изменить: ОК – не о безопасности .. тогда просто используйте любой механизм кодирования baseXX или rot. Но вы не можете сказать, что один из этих алгоритмов не будет хорошо известен …

    Шифрация HTML текста в JavaScript код

    Создавая свой сайт каждый программист рано или поздно сталкивается с вопросом: а можно ли защитить свой сайт от копирования?
    Конечно, тут нужно разделить свое желание защитить сайт на несколько деталей и разобраться, что именно Вы хотите защитить. Как правило, условно поделить области информации, которую желательно защитить можно на такие фрагменты:

    1. защитить страницы и текст на этих страницах, это же означает защитить html код;
    2. защитить код javascript от просмотра;
    3. защитить исходники с кодом php на самом сервере.

    В данной статье я коснусь вопроса о способах защиты js кода. А что касается защиты html и php кода, то постараюсь посвятить этим вопросам свои следующие статьи.
    Итак, начнем сразу с главного ответа на вопрос о том можно ли защитить js код от просмотра. Ответ негативный, пока еще не существует универсального способа позволяющего скрыть код js от любого желающего его посмотреть посетителя. Но, существует масса способов сделать практически невозможным понять логику и читабельность js кода, который можно подвергнуть различного вида ухищренным модификациям.
    Короче говоря, его можно сделать непонятным и нечитаемым.

    В интернете существует несколько основных способов модификации javascript кода:
    — замена имен функций и переменных на случайные;
    — удаление комментариев и преобразование скрипта в непрерывную строку;
    — шифрование отдельных функций и всего скрипта.

    Как вы понимаете, если нельзя защитить свой js код на 100%, то необходимо усложнить его хотя бы на 99%.
    Перейдем к инструментам, которые это могут сделать. Существует несколько видов программных средств для усложнения кода javascript:

    1. специальные программы для защиты javascript кода ( HTMLCrypt , Java Script Mutator , Jasob , HTML Guardian и другие). Такие программы могут шифровать не только javascript код, но и код html, запихивая его в переменные js. К плюсам этого способа защиты можно отнести различные степени шифрования, мощные алгоритмы шифровки, удобство и быстрота. К минусам: не всегда получается кроссбраузерность, программы распространяются не бесплатно.
    2. специальные сайты сервисы, на которых Вы можете бесплатно зашифровать свой javascript файл с помощью javascript компрессоров. Наиболее популярными являются:
    — http://dean.edwards.name/packer/
    — http://javascriptobfuscator.com
    — http://sure-in.com/htmlcoder.htm
    Плюсами такого способа есть бесплатная возможность и ничем не хуже платных программ степень защиты javascript файлов. Минус: удаленность сервиса, постоянное посещение сайта и новая перекодировка скриптов. Еще, также, в минус можно отнести неизвестный алгоритм использования удаленным javascript компрессора. Кто знает, чем напичкали Ваш файл и не можно ли его спокойно расшифровать другим сервисом с этого сайта.
    3. создать самому или скачать php библиотеку (класс), которая будет находится на Вашем сервере и автоматически будет шифровать необходимые javascript файлы. Плюс: бесплатный и понятный js компрессор, который Вы можете использовать по своему усмотрению. Таких библиотек в интернете немного, но Вы можете бесплатно скачать здесь:
    — http://joliclic.free.fr/php/javascript-packer/en/
    — http://phpclasses.segmenta.ru/browse/package/4818.html

    Не трудно понять, что из перечисленных выше способов защиты самым идеальным вариантом будет третий. Ну, а что касается эффективности вышеперечисленного, то про это Вам не смогут сказать даже разработчики этих программ.

    Рейтинг: +2.8 , голосов 53
    Добавить комментарий (комментариев: 7)
    #1 11/07/2014 06:03 Андрей

    Еще можно запихать все JavaScript’ы в flash программу и выполнять от туда через externalinterface. Например:

    var js_1:String = «function(a,b,c) <" +
    «var value = (a + b) ^ c;» +
    «alert(‘value: ‘ + value);» +
    «return value;»+
    >»;

    Если из таких функций сделать присваивание глобальным переменным весяшим на document то они будут доступны))) (я так текст прятал во флешки) саму флешку можно защитить с помошью secureSWF.

    Илон Маск рекомендует:  Как вконтакте сделать аватарку
    Понравилась статья? Поделиться с друзьями:
    Кодинг, CSS и SQL