4. Javascript verschlüsseln

Javascript verschlüsseln

  • ?

    Hi Leute,
    habe ein auf html5/javascript basiertes Spiel entwickelt, welches Statistiken über GET einem PHP-script zusendet. Nun stelle ich mir die frage wie ich das zumindest etwas absichern könnte.

    Es ist ja bekannt das letztlich der Browser den Code verstehen muss und deshalb keine Verschlüsslungsmethode sicher ist, aber sicherlich fibt es die ein oder andere Methode um den großteil der Scriptkiddies abzuschrecken, oder?

    Ich habe mir auch überlegt auch einige Prüfmechanismen einzubauen:

    so könnte man das Spiel-Objekt(mitsamt methoden) in regelmäßigen abständen verschlüsselt den Server senden; cachen und nach Spielende alle zwischenstände auf verdächtiges Prüfen. Wenn die Spiel-Logik-Funktionen/Timer/etc. manipuliert worden sind, müsste das verschlüsselte Spiel-Objekt inkorrekte werte haben...
    Aber das ist auch nicht sicher da, man zwischen den absendeinterwallen einiges tun kann 😕

    Habt ihr paar ideen? - wie macht ihr es?

    0
  • ?

    Json schrieb:

    Habt ihr paar ideen? - wie macht ihr es?

    Die Verschlüsselung knacken 😉
    Verschlüsselung provoziert nämlich die besseren Skriptkiddies 😃

    Was ist das denn für ein Spiel? Wenn es rundenbasiert ist (oder keine schnelle Reaktionsfähigkeit benötigt), kannst du höchstens die Logik auf dem Server auslegen.

    0
  • D

    Du kannst den ganzen Javascript Code möglichst unleserlich in eine Zeile schreiben.

    0
  • ?

    roffline schrieb:

    Json schrieb:

    Habt ihr paar ideen? - wie macht ihr es?

    Die Verschlüsselung knacken 😉
    Verschlüsselung provoziert nämlich die besseren Skriptkiddies 😃

    Was ist das denn für ein Spiel? Wenn es rundenbasiert ist (oder keine schnelle Reaktionsfähigkeit benötigt), kannst du höchstens die Logik auf dem Server auslegen.

    Im Prinzip ist es runden-basierend, allerdings beginnt jede neue runde nach ca. 300ms. Ich bin mir nicht sicher, ob man eine akzeptable Leistung erzielen würde wenn man die Logik auf den Server laufen würde;
    Vielleicht sollte ich etwas mehr von diesem Spiel verraten, den das Prinzip ist ziemlich simpel.
    Genaugenommen ist es ein Psychologischer Test, indem einem User eine zufällige Folge von Stimuli präsentiert werden. Meint er das ein bestimmtes Szenario/Muster/Regel wahrgenommen zu haben, so solle er eine entsprechende Taste drücken -> Reaktionszeit wird bewertet. Die vom User getroffenen Entscheidungen haben keinen Einfluss auf Testablauf.
    Am ende werden Statistiken über GET/POST verschickt

    Habe etwas von Html5-Websockets gelesen, könnte man mit diesen etwas Zaubern?

    0
  • ?

    Google hat immer ganz lustiges JS parat. Guck dir das mal an. Obfuscation^99 😃

    0
  • ?

    es ist die übliche praxis, sämtlichen javascript code durch einen minifier laufen zu lassen. danach ist der code nicht mehr wirklich lesbar und ausserdem werden die zu übertragenden daten auch weniger.

    such mal nach google closure compiler.

    0
Anmelden zum Antworten