Как написать неотслеживаемую функцию-подпись кода?

Question

[Василий Васильев]

Возникла идея внеднить в javascript-код что-то вроде функции-подписи(например, защита от нелегального копирования кода). Отсюда вопрос - можно ли "спрятать" функцию в коде так, чтобы не можно было найти простым способом дебага через инструменты разработчика? Может подобные решения уже есть? Буду благодарен за ссылки по теме.

Comments

[Антон Спирин]

Код можно запутать и обфусцировать, но смысл? Ваш клиентский код сам по себе вряд ли кому-нибудь будет нужен.

[longclaps]

Можно ли всех на*бать?
Можно, но только тем, кто не задаёт этот вопрос.
Извините (

[Василий Васильев]

Антон Спирин, если бы вопрос был о смысле или о чьем-либо мнении о необходимости кому-то моего кода - я бы сформулировал его иначе.

[Антон Спирин]

Basil_Dev, а это не ответ, иначе я бы написал в ответы. Но и ответить могу: нет нельзя. Я в первом комментарии написал о том, что сделать можно. Вот только, любой толковый программист, при желании расшифрует ваш код, как его не запутывайте. Состояние выполнения всегда можно получить через дебаггер или консоль и его нельзя скрыть.

[Василий Васильев]

Антон Спирин, если знать при каком условии он выполняется - да, без проблем найти, прогнав вызов через дебагер, тут без вариантов. Но вопрос совершенно не в этом. Вчитайтесь в вопрос.

[Антон Спирин]

Basil_Dev, вчитайтесь в то, что я написал выше, там же русским языком написано, что нет. Могу перефразировать: Нельзя "спрятать" функцию в коде так, чтобы не можно было найти простым способом дебага через инструменты разработчика.

[RuGrof]

Если вы как-то хотите оставить подпись в коде, чтоб её никто-то не заметил, можете объявить какую нибудь неприметную переменную windows.someFlag = [], и где-то по коду добавлять в неё коды нужных символом, в случае необходимость вызывать String.fromCharCode(....someFlag); что выведет вашу подпись. Вполне себе пруф, что проект разрабатывали вы. Если вы конечно приследуете эту цель.

Answer 1

[Interface]

Никак - это невозможно.

Есть обфускация - упрощено, это запутывание кода. Она делает его анализ сложным, но не невозможным.

Есть подписи, хеш-суммы - они позволяют убедиться в целостности открытой информации или ее авторстве.

Ну и есть напоследок шифрование - с его помощью вы сможете передать на клиент зашифрованный код и его даже никто не сможет украсть! Однако, и выполнить его вы не сможете пока не расшифруете.

Я уверен, что это не то что вам нужно. Но это подходит под ваш вопрос :) Если ваша задача "спрятать" функцию внутри кода - шифруйте ее код (любым ключем, можете его выбросить потом сразу) и добавляйте в код. Можно как строку, можно даже в комментарий ее положить. (и даже пофиг если webpack ее выкинет в итоге из бандла :) ) Конечно, выполнять вы ее не сможете, но "спрячете" надежно ;)