分享一下有没有什么 js 加密方案?

2019-10-27 08:30:29 +08:00
 yitd

在线加密的也可以 有源码 php asp 可以直接加密每次输出不一样的就更好了

国内的几大 js 加密网站就不用了

各位大佬有什么私藏的分享一下?

7377 次点击
所在节点    程序员
32 条回复
unicloud
2019-10-27 11:30:57 +08:00
要求不高的话,uglify js 就行了
hakono
2019-10-27 11:37:59 +08:00
说前端加密没意义的太过以偏概全了
世上没有不能破是加密,加密的意义就是让破解成本超出破解得到的利益

混淆这个治标不治本,有耐心的总归可以一点点磨掉你的代码,破解技术门槛并不高

前端加密的真正方法还是得靠 emscripten 或 webassembly,这两者让破解前端代码的难度从谁都可以上去搞的等级变为了和破解普通编译好的 exe 程序一个等级了,这就是一个非常大的技术门槛了
而且反向 exe 现在已经有各种成熟的工具了,但前端什么都没有。你只能用浏览器自带的那个垃圾得不行的开发工具去调试代码(为什么说那玩意垃圾,单个 js 的代码体积稍微大一点比如 4MB 以上直接彻底卡死,所有浏览器都一样。所以保护你代码最简单的方法是什么?往你的 js 里塞入巨量的无意义代码,塞到至少 7mb 然后混淆,这样你的代码就没有任何人能破解的了因为他们调试器都启动不了,不要担心性能问题现代的浏览器能 hold 住的)
如果想搞的更彻底,那 exe 开发中能用到的一切方法比如加壳,vm 都可以通过 webassembly 在前端中实现,目前的反向难度只会比反向 exe 更大,因为 xs 现在哪垃圾调试器根本做不好



https://www.v2ex.com/t/516970#reply25

我之前的这个帖子可以看一下

现在针对
snowydec
2019-10-27 11:56:22 +08:00
。。。
buhi
2019-10-27 12:04:54 +08:00
与其前端加密, 不如你把你需要加密的逻辑放在后端的服务里面.
如果放前端
就说明你的逻辑没有加密的价值
zhuangzhuang1988
2019-10-27 12:08:02 +08:00
用 scala.js, clojurescript 编译后的 js
jinliming2
2019-10-27 12:53:01 +08:00
破解你前端代码的意义在于什么?
比如 16 楼贴的链接里的视频加密防盗?
这种不管你用什么加密方案,我甚至不需要对你的代码解密,只要找到 js 调用的入口点,然后把你整个加密过的代码拿走用就行了……
毕竟破解你的代码实际上只是想要你的功能,具体逻辑是什么其实也不是很关心的……
你的功能被加密混淆在代码里了,那我就把整个代码复制走,当个 lib 库来用就好了啊!
其他的 WebAssembly 之类的也是同理,你打包成 wasm 了又如何?我直接拷走你奈我何?

除非是想要破解你的代码逻辑……
但是对于想要改你代码逻辑的人,你觉得他的能力水平会搞不定你的前端加密?
DT27
2019-10-27 14:10:45 +08:00
https://github.com/travist/jsencrypt
OpenSSL RSA 加密解密。
我的方案是 js 用公钥加密,后台动态语言用私钥解密。
crab
2019-10-27 14:22:17 +08:00
JSFuck
xiaomingVTEX
2019-10-27 14:31:49 +08:00
知乎看见过, 有个专门提供 js 加密的,
[securitify.io](securitify.io)
happilylb
2019-10-27 14:44:28 +08:00
wanguorui123
2019-10-28 10:20:38 +08:00
CryptoJS
Nazz
2019-10-28 15:07:33 +08:00
前端逻辑全用 WASM 满足你的需求

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/613330

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX