Как правильно «Спрятать» мой js код на сервере?

Question

[Fr1eZe]

Мне дали задачу разработать простую веб-викторину на один раз. Я написал код на html + js. Естественно ответы можно посмотреть через консоль разраба. При помощи каких ресурсов я могу спрятать ответы от глаз допытливых?

Answer 1

[Василий Банников]

Добавить бэкенд и проверять ответы на сервере.

Answer 2

[black1277]

Вам нужно пропустить код на js через обфускатор. Он сделает код крайне трудным для понимания и восстановления. Мало кто захочет копаться в абрекадабре, хотя в принципе восстановить можно (вопрос - стоит ли оно того?)

Answer 3

[Lukmann]

Как я знаю js спрятать нельзя,можете на php запросы отправлять и сравнивать ответ

Answer 4

[rPman]

Не слушайте других, ваша задача решаема без бакэнда (но сложнее само собой).

Достаточно хранить не сами ответы а криптографически стойкий хеш от них, даже простого md5 будет достаточно, лучше взять многократно хеш от значения хеша, чтобы перебор значений был усложнен. Соответственно человек вводит ответ, вы берете от него хеш и сравниваете с сохраненным.

Недостаток, ответ можно только сравнивать на равенство (никаких подстрока или больше меньше...). Так же не подходят задачи с выбором из предложенных вариантов, так как тестируемый может просто перебрать их значения, так как можно узнать верный ли ответ, посчитав хеш каждого из вариантов.

p.s. еще можно почитать про гомоморфное шифрование, там возможны математические операции над зашифрованными данными без их расшифровки, тут уж полная свобода операций.
После тестирования всем клиентам выдается ключ расшифровки и все смотрят ответ.

Comments

[Василий Банников]

JS код виден и доступен для редактирования. Так что ничто не мешает зайти с дебаггером и поменять условно "Ответ неправильный" на "Ответ правильный" и не важно какие там хэши и шифрование.