file js decriptazione

[Teo80]

Secondo voi è possibile includere in una pagina un file js e usare una funzione in essa contenuta, facendo però in modo che il sorgente del js non sia visibile all'utente? Forse con qualche impostazione del web server.
Io penso non sia possibile in quanto come la pagina richiede il js, lo può richiedere anche l'utente con un get, però chiedere se c'è qualche modo per farlo non costa niente...

Il motivo per cui vorrei questa configurazione è che vorrei usare il js per includere una funzione di decriptazione che ovviamente non deve essere raggiungibile dall'utente.

[br1]

Puoi caricare dinamicamente uno script mediante ajax... cerca nel forum

ciao

ps: comunque qualunque utente poco meno che sprovveduto puo' leggerla ugualmente

[Mega69]

Se non sbaglio esistono dei tool che permettono di crittografare il codice, d'altra parte mi sento di sconsigliartelo vivamente visto che

Il motivo per cui vorrei questa configurazione è che vorrei usare il js per includere una funzione di decriptazione..

Puoi sempre creare una pagina php che fa ciò richiesto e richiamarla via xmlhttprequets.

[deleted_110]

MHO: andando un po' piu' alla radice mi pare che se il browser deve poter leggere il javascript per interpretarlo, allora non c'e' nessun modo per impedire ad un utente un po' esperto di mettersi nei panni del browser e ricavare tutto il javascript utilizzano nella pagina

Sia che esso sia stato o meno caricato dinamicamente.

Si puo' rendere un po' la vita complicata all'utente mettendo nomi non descrittivi alle variabili e togliendo spazi e 'a capo'. Di piu' non credo.

[Teo80]

Quindi non c'è soluzione...

vi spiego lo scopo: attraverso una serie di operazioni il web server crea un documento PDF che deve essere stampato dall'utente. Devo trovare una soluzione per fare in modo che il documento venga stampato una sola volta e che l'utente non abbia la possibilità nè di scaricare questo documento pdf, nè di ristamparlo senza effettuare nuovamente l'operazione tramite il web server.
Tramite un componente ocx di Adobe sono riuscito a stampare il documento in maniera trasparente e senza dare all'utente la possibilità di ristamparlo. Ma poiché questo componente gira ovviamente lato client l'utente potrebbe leggere il codice html generato dalla pagina, trovare il percorso del PDF e andare a scaricarlo. Quindi l'idea che mi era venuta era di criptare il percorso del PDF e di passarlo al componente OCX tramite una chiamata ad una funzione di decriptazione. Solo che se l'utente vede il codice della funzione serve a poco...

Avete qualche idea che possa aiutarmi?

Grazie!

[deleted_110]

Non capisco tutta questa segretezza ;-)

ad ogni modo lato server si possono fare tante cose.

La prima che mi viene in mente e' spostare il file dalla cartella non appena e' stato scaricato (ovvero metterlo in una cartella temporanea solo per il tempo in cui l'utente scarica il file e poi cancellarlo...)

O rinominarlo

[Teo80]

Si tratta di documenti particolari che necessitano di questa procedura.

Il problema è che non devono scaricarlo e sono riuscito ad ottenere la stampa "trasparente" tramite l'ocx di Adobe. Tra l'altro dovrei effettivamente verificare che non rimanga tra i file temporanei di internet.

Qualche altra idea?

[deleted_110]

non so bene cosa sia l'ocx di adobe, magari approfondisco, c'e' sempre da imparare.

Pero' anziche' creare il file sul server e puntare al file potresti creare il file dinamicamente con una pagina php.

La pagina php la rendi disponibile solo in particolari condizioni che gestisci lato server.

[Teo80]

Il pdf viene creato dinamicamente da una parte che non seguo io, però al componente ocx di Adobe bisogna passare il percorso del file. Il problema è che se qualcuno vede il codice html vede anche il percorso.

[deleted_110]

peccato che tu non abbia accesso alla parte di codice che genera il pdf

perche' e' il posto migliore per tracciare l'utente che fa la richiesta e - attraverso meccanismi come le sessioni - non permettergli piu' di un accesso al file.

Ad ogni modo lato server tu puoi far puntare l'ocx ad una pagina da te creata che a sua volta include la pagina non gestita da te.

In questa tua pagina fai i controlli del caso