firebug addon ->javascript ausbremsen?

**Kropff** · 13-12-2010, 08:08

Nö. Wozu auch? Dazu ist der doch da.

Peter

**unset** · 13-12-2010, 08:30

Ich verstehe die Frage nicht mal …*was hat das vorenthalten von Code (welchem eigentlich) mit dem Ausbremsen zu tun?

**Wyveres** · 13-12-2010, 09:52

Originally posted by Gamer20 View Post

ich weiß das es eine komische frage ist, aber kann man irgendwie firebug etwas vorenthalten so das zumindest einem laien nicht soviel code angezeigt wird?

durch einen bestimmten schreibstil bzw. einen gewissen programmierstil?

da gibt es keine Methode. imho ist das sogar ziemlich unsinnig. was am Browser ankommt kann auch ausgelesen und weiterverwendet werden. ob du dein code nun minimalisierst oder sonst was tust, spielt da keine rolle.

Das einzige was du da machen kannst was auch Sinn macht ist den JS code zu minifizieren um die Ladelast zu erleichtern. z.b. jQuery

Code:

if(e=e&&e.events){delete f.handle;f.events={};for(var h in e)for
(var l in e[h])c.event.add(this,h,e[h][l],e[h][l].data)}}})}

vs.

Code:

var jQuery = function( selector, context ) {
		// The jQuery object is actually just the init constructor 'enhanced'
		return new jQuery.fn.init( selector, context );
	},

	// Map over jQuery in case of overwrite
	_jQuery = window.jQuery,

**onemorenerd** · 13-12-2010, 11:14

Über die Modulauswahl (kleiner Pfeil, 6. Icon von links) kannst du einzelne Module/Tabs ausblenden. In den einzelnen Tabs kannst du die Darstellung manchmal auch noch ändern, z.B. HTML-Kommentare ausblenden, über den kleinen Pfeil neben dem Tab-Titel.

**Wyveres** · 13-12-2010, 15:14

Originally posted by onemorenerd View Post

Über die Modulauswahl (kleiner Pfeil, 6. Icon von links) kannst du einzelne Module/Tabs ausblenden. In den einzelnen Tabs kannst du die Darstellung manchmal auch noch ändern, z.B. HTML-Kommentare ausblenden, über den kleinen Pfeil neben dem Tab-Titel.

Oo? links unten hinterm Berg gleich rechts?

**Gamer20** · 13-12-2010, 17:56

hmm ich hatte nämlich mal meinen code, der mir angezeigt wird, mit anderen seiten verglichen (wenn ich dort mal ein ajax aufrufe starte) dort sehe ich meist nur einen langen string, statt die einzelnen POST werte, die ich per ajax übergebe. (z.b. nick=tester&Datum=28091889 usw.).

man will es ja hacker net so einfach machen.

also müßt ich mir was einfallen lassen und alles in einen string packen und in der ziel php datei alles auseinander basteln.

gibt es bücher für sowas, wie man kleverer programmiert, um nicht gleich hackern alles gleich auf dem silbertablett zu servieren?

am liebsten würd ich kein JS nehmen, aber dann würd ich ja im "mittelalter" leben (von den funktionen meiner seite).

**onemorenerd** · 13-12-2010, 18:23

OffTopic:
schon Weihnachtsferien?

**Kropff** · 13-12-2010, 20:54

Originally posted by Gamer20 View Post

hmm ich hatte nämlich mal meinen code, der mir angezeigt wird, mit anderen seiten verglichen (wenn ich dort mal ein ajax aufrufe starte) dort sehe ich meist nur einen langen string, statt die einzelnen POST werte, die ich per ajax übergebe. (z.b. nick=tester&Datum=28091889 usw.).

man will es ja hacker net so einfach machen.

also müßt ich mir was einfallen lassen und alles in einen string packen und in der ziel php datei alles auseinander basteln.

Für echte Hacker ist es völlig lattens, ob du mit GET- oder POST-Werten arbeitest.

Originally posted by Gamer20 View Post

gibt es bücher für sowas, wie man kleverer programmiert, um nicht gleich hackern alles gleich auf dem silbertablett zu servieren?

Das hier ist nicht schlecht.

Originally posted by Gamer20 View Post

am liebsten würd ich kein JS nehmen, aber dann würd ich ja im "mittelalter" leben (von den funktionen meiner seite).

Sicherheit hat nichts mit Mittelalter zu tun. Wenn du die einkommenden Daten genau überprüfst, ist es egal, ob die per Formular oder Ajax reinrauschen.

Peter

Btw: POST-Daten kann man genau so gut manipulieren.

**Gamer20** · 14-12-2010, 05:48

ok danke, werde mir das mal durch lesen.

**Gamer20** · 16-12-2010, 18:13

so habe mir mal das buch zur php sicherheit (die rote auflage) gekauft.

kann man direkt postbefehle prüfen, von welcher seite die gekommen sind? ich gebe im moment den absendebutton einen namen und frage dann im anderem script dann ab, ob der button mit dem namen gesetzt wurde.

im allgemeinen frage ich immer ab, ob die werte gesetzt wurden (isset).

mehr geht nicht oder? direkt den namen der php datei prüfen, von der der datensatz gekommen ist, geht nicht oder?

**wahsaga** · 16-12-2010, 19:54

Originally posted by Gamer20 View Post

direkt den namen der php datei prüfen, von der der datensatz gekommen ist, geht nicht oder?

Nein, weil es dieses „von“ gar nicht gibt.

firebug addon ->javascript ausbremsen?