السلام عليكم
تحية طيبة للجميع.
أحتاج تشفير قوي جداً لتشفير صفحة ويب html الصفحة بها أكواد html css JavaScript
أريد موقع ويب للتشفير او كود جافا سكربت.
و جزاكم الله خيرا...
أحتاج تشفير قوي جدا لصفحة ويب html
وعليكم السلام ورحمة الله وبركاته.
غالباً تشفير html غير ضروري، بل ومن الناحية التقنية البحتة هو "مستحيل" بالمعنى الحرفي للأمان لأن المتصفح لكي يعرض صفحة الويب، يجب أن "يقرأ" أكواد HTML و CSS و JavaScript. إذا قمت بتشفيرها تماماً بحيث لا يستطيع أحد قراءتها، فإن المتصفح أيضاً لن يستطيع قراءتها ولن تعمل الصفحة.
ويمكن الإطلاع على التعليق التالي حيث يشرح ذلك بالتفصيل
شكرا على ردك على استفساري
الغرض من تشفيري لاكواد html css JavaScript
هو وضع كود لحماية الصفحة من تشغيلها خارج موقعي.
انا وجدت بعض المواقع تشفر صفحات html ولكن تشفيرها ضعيف جدا يفك بسهولة في نفس الموقع
وماذا عن تشفير أكواد الجافا سكريبت هناك شركات كبرى في عالم الويب تشفر اكوادها بالجافاسكربت .
لا داعي إلى ذلك إلا لضرورة، فلا يوجد شيء اسمه تشفير لصفحات الويب بحيث تمنع قراءة الكود المصدري نهائيًا، فالمتصفح يحتاج أن يفهم الكود لكي يعرضه للمستخدم، وما دام الكود وصل للمتصفح، فالمستخدم المحترف يستطيع قراءته.
وما تفعله الشركات الكبرى مثل جوجل وفيسبوك ليس تشفير بل يسمى تعتيم أو تشويش Obfuscation، حيث يتم تحويل الكود المفهوم إلى كود معقد جدًا ومتشابك يصعب على المبرمجين فهمه أو تعديله إلا بعد عناء وخبرة متقدمة، لكن المتصفح ينفذه بشكل طبيعي.
أي إخفاء الـ HTML داخل كود جافاسكريبت مشوش Obfuscated بقوة، لكن عليك تجنب خطأ يقع فيه الجميع هو ترك كود HTML ظاهر ووضع كود حماية JS منفصل، فالسارق سيقوم ببساطة بحذف كود الـ JS ويسرق الـ HTML ببساطة.
الصحيح جعل جافاسكريبت تُولد كود الـ HTML، ولو فشل شرط التحقق من أنّ الـ Domain، لن يظهر الـ HTML أصلاً، أقصد في حال النطاق الذي أرسل الطلب ليس النطاق الخاص بموقعك فسيتم حذف المحتوى والتوجيه إلى موقع آخر.
مثال بسيط:
(function(){
const allowedDomain = "test.com";
if (window.location.hostname.indexOf(allowedDomain) === -1) {
document.write("");
window.location.href = "https://google.com";
return;
}
let myContent = `
<style>
body { background-color: #f0f0f0; font-family: Arial; }
.container { padding: 20px; background: white; }
</style>
<div class="container">
<p>المحتوى لن يظهر إذا تم تشغيله خارج الموقع.</p>
</div>
`;
document.write(myContent);
})();
قم بتعديل الكود السابق باسم النطاق الخاص بك وأيضًا عدل محتوى myContent بمحتوى html لديك.
ثم انسخ الكود وتوجه إلى موقع obfuscator.io والصق الكود بعد تعديل النطاق والمحتوى، ولا تضغط Obfuscate على الفور، بل انزل لخيارات الإعدادات واختر ما يلي لتشويشه بشكل قوي:
- Compact Code
- Control Flow Flattening فعله واجعل النسبة 1.
- Dead Code Injection لإضافة أكواد وهمية.
- String Array Encoding اختر RC4.
- Disable Console Output لمنع استخدام الكونسول.
- Self Defending مهم جداً لمنع تعديل الكود أو تنسيقه، فلو حاول شخص عمل Beautify للكود سيتوقف عن العمل.
- Debug Protection يصعب فتح أدوات المطور في المتصفح.
- Domain Lock يمكنك أيضًا وضع نطاقك هنا كطبقة حماية إضافية من الأداة نفسها.
ثم اضغط Obfuscate وانسخ الكود الناتج والذي سيكون طويل وغريب وغير مفهوم، ثم في ملف الـ HTML الأساسي index.html ضع به الكود كالتالي:
<!DOCTYPE html>
<html lang="ar">
<head>
<meta charset="UTF-8">
</head>
<body>
<!-- لا تضع أي محتوى هنا -->
<script>
// الصق الكود المشوش هنا
var _0x5d6b=['...'];(function(_0x1a2b3c,_0x4d5e6f){... // الكود الناتج من الموقع
</script>
</body>
</html>
شكرا أخي مصطفى سليمان على ردك الرائع وانت دائما تحل استفساراتي البرمجية بفعالية كبيرة.
أكيد طريقتك في التشويش على كود صفحة html رائعة و ستكون فعالة بأكثر من %90
بارك الله في عمرك و جزاك الله خيرا.
التعليقات