Как проконтролировать безопасность со стороны клиента?

Question

[nulovkin]

Интернет-сервис обеспечивает шифрование на стороне клиента. Как программист на стороне клиента может проверить, что, допустим, вместе с шифром на сервер не передается пароль?
Если используются несколько библиотек, может ли он посмотреть код каждой из них?

Comments

[Роман]

Если речь идет о клиенте, запускаемом в браузере, то весь код клиента (включая весь код используемых им библиотек) передается на клиент и доступен любому желающему его посмотреть. Разве что данный код будет собран в единый бандл, а имена переменных и функций заменены на ничего не значащие комбинации символов и цифр. Так же следует учитывать что данный бандл может быть дополнительно обфусцирован, с целью затруднить чтение кода. Но даже это не дает гарантии, что те, кому нужно, не смогут раскурочить код и понять как и что в нем работает. Так что ответ на ваш вопрос - ДА, при наличии желания, времени и возможно навыков деобфускации программист может посмотреть что делает код клиента, но вряд ли будет этим заниматься без веской на то причины)