[PHP-users 3807] Re: ソースの非表示について

2001年11月24日 04:41:49 +0900

福田と申します。
もう終わった話題ですが、興味があったので。
>同感です。隠蔽は無理でしょう。
>>程度の問題だと思いますが、
>>1. .jsファイルを送る(CGIとかPHPとかで)ときにHTTP Reffererを調べて
> 直接URLを指定した時には送らない
>2. キャッシュを作らせない(Pragma: no-cache)

JavaScript使っても良いのなら、HTML EncoderやMugiさんのページで
採用されている方法で出来なくも無いです。
(BASIC時代にREM文内に機械語を書いてメモリを節約したのと、ほぼ同じ
方式です)
時間と引数によって変換方式が変わるようにして、PHPで動的にHTMLを
作成し、セッションのタイムアウト時間を短くして、セッションが
切れたらアクセス出来ないようにすれば、一応セキュリティ度が高まる
とは思います。
ちょっと暗号化のことを考えたことがある方なら、暗号化のアルゴ
リズムはすぐ思いつくでしょうが、これ以上の隠蔽は難しいですね。
[HTML Encoder]
http://www.vector.co.jp/soft/win95/net/se140288.html
[Mugiさんのソース隠し]
http://hp.vector.co.jp/authors/VA013453/junk/_index.htm