Proteggere il codice e bloccare firebug

[iacoposk8]

Ciao a tutti!
Sto facendo un gioco in javascript, ora però mi trovo davanti a dei problemi che non mi sono mai trovato davanti prima.
1) Vorrei se possibile proteggere il codice, quindi che non sia visibile facendo il "visualizza sorgente pagina" e nemmeno dal firebug o simili (se ce ne sono).
2) Sopratutto il firebug mi piacerebbe disattivarlo perchè con il debugger di javascript uno può vedere il valore delle variabili e uno con queste informazioni può battere tutti in poco.
3) ultima cosa mi piacerebbe sapere se c'è un modo di evitare che uno possa aprire più schede con la stessa pagina e, se è possibile, bloccare l'apertura di più schede nello stesso browsers e se si può anche negli altri browsers aperti, senò uno può crescere più velocemente degli altri nel gioco.

[carlomarx]

Per fortuna non si può fare nulla di quello che chiedi Io dell'l'unico gioco che ho scritto in vita mia ho lasciato i sorgenti con tanto di guida. Puoi attuare solo parzialmente il terzo punto per quel che riguarda uno stesso browser, non certo browsers diversi!

[iacoposk8]

non si può nemmeno bloccare il firebug? io ho trovato come rilevare se è attivo o meno, quindi pensavo si potesse pure bloccare...
per le schede invece come faccio?

[carlomarx]

Non ho mai usato firebug. Ma a che ti serve appesantire inutilmente la macchina del povero utente? Tanto se uno ti vuole aprire il gioco lo riesce a fare comunque L'unica tua speranza è costruire un codice tanto complesso che anche se uno volesse aprirlo ci impiegherebbe un mese a capire dove mettere mano. Ma se io mi trovassi a scrivere un codice simile lo riempirei di guide su come modificarlo Punti di vista…

[iacoposk8]

ma questo sarà un gioco dove potrai costruire e attaccare.
è un gioco dove c'è molta strategia e all'interno del gioco si potrà acquistare (con soldi veri) degli strumenti che forniranno aiuti su come vincere il nemico, ma se uno col firebug può leggere le variabili può senza problemi essere il migliore senza comprare nulla...
per questo deve essere protetto e meno codice si vede (soprattutto il valore delle variabili meglio è) perchè girano soldi... comunque il codice è già parecchio complesso sta venendo un giocone!
ma perchè se impedisco l'apertura di più schede e firebug si appesantisce la macchina dell'utente?

[carlomarx]

Non hai speranze di offuscare il codice con javascript, un buon programmatore te lo sgama comunque. L'unica speranza è trasferire le funzioni vitali lato server, perché quello che è leggibile al browser lo è anche all'utente. Non è l'impedire qualcosa che appesantisce, ma è il creare dei controlli che stabiliscono cosa impedire. Ma si tratta di un principio generale, bisognerebbe vedere il caso specifico. Comunque se trasferisci parte del codice lato server non dovrai più fare nessun controllo per impedire alcunché, il codice sarebbe offuscato per natura.

[iacoposk8]

ma se le faccio lato server non sarà più un gioco dinamico... o meglio, si dovrà ricaricare la pagina ogni volta per vedere i cambiamenti, perchè potrei anche fare che scarico il codice da un database con ajax e php e poi eseguo tutto con un eval, però se uno ha firebug può vedere lo stesso quel che c'è dentro alla variabile che tiro giu dal database.. ora uso ajax e php solo per interagire col db, ma il codice js è tutto nei file js.
Del codice a sto punto se me lo leggono pace, sarebbe lunga da capirlo, ma il firebug mi preoccupa se è aperto anche se non lo si ha programmato si capisce in poco cosa fa..

[cavicchiandrea]

L'unica strada per "oscurare il codice" (credo dalle prove fatte) e caricare le pagine in ajax/post, esempio demo in pratica la pagina test.html carica (ho usato jquery per praticità) tramite ajax in modalità post la pagina calcolo.php (che poi un form con una funzione calcolo in js senza action), che se richiamata direttamente restituisce un messaggio e non il form e la funzione.
Io ho testato il tutto con:
Mac 10.6 browser Safari 5.0.5, Firefox 5.0.1, Chrome 12
Win 7 browser IE8 (anche in modalità retro-compatibilità), Firefox 3.6.16
E funziona correttamente, attendo commenti.
Per quanto concerne firebug è ininfluente perché tutto il codice js caricato tramite ajax non è visibile al plug-in, ma l'integrazione php/js e obbligatoria, e se vuoi che non si possano aprire più schede potresti gestire il tutto tramite le sessioni.
Saluti.

[rickynewtek]

Con questo codice blocchi il pulsante DX del mouse però se uno è in gamba te lo gabba lo stesso....

codice:

	
	<script type='text/javascript'>
	var message="Il sito e' protetto da Copyright, visita la sezione WebDesign  del sito per maggiori informazioni";

	function clickIE4(){
			if (event.button==2){
			alert(message);
	return false;
	}}

	function clickNS4(e){
	if (document.layers||document.getElementById&&!document.all){
	if (e.which==2||e.which==3){
		alert(message);
		return false;
		}}}

	if (document.layers){
		document.captureEvents(Event.MOUSEDOWN);
		document.onmousedown=clickNS4;
		}
	else if (document.all&&!document.getElementById){
		document.onmousedown=clickIE4;
		}
		document.oncontextmenu=new Function("alert(message);return false")
	</script>

[iacoposk8]

@cavicchiandrea io dal tuo script riesco a vedere un pò di js, gli ho dato solo una breve occhiata ma mi pare che serva solo per la compatibilità coi browsers, il codice quello vero, che serve per far funzionare il tutto mi sa che non lo vedo, nemmeno con firebug
ma in pratica cos'è che fai? chiedo conferma, se ho capito bene, tu hai una pagina php dove stampi sia l'html del form, che il js del funzionamento del tuo script e tramite ajax richiami e leggi?
Mi potresti dare un esempio di codice che fa queste cose? perchè l'ajax con il post non l'ho mai provata, ho usato sempre la get. grazie

@rickynewtek il destro l'ho disabilitato, grazie però se uno fa dal browsers, modifica-->visualizza codice sorgente ti frega lo stesso