[PHP-users 3807] Re: ソースの非表示について

php-users@php.gr.jp php-users@php.gr.jp
Sat, 24 Nov 2001 04:41:49 +0900


福田と申します。

もう終わった話題ですが、興味があったので。

>同感です。隠蔽は無理でしょう。
>
>程度の問題だと思いますが、
>
>1. .jsファイルを送る(CGIとかPHPとかで)ときにHTTP Reffererを調べて
>  直接URLを指定した時には送らない
>2. キャッシュを作らせない(Pragma: no-cache)

JavaScript使っても良いのなら、HTML EncoderやMugiさんのページで
採用されている方法で出来なくも無いです。
(BASIC時代にREM文内に機械語を書いてメモリを節約したのと、ほぼ同じ
方式です)

時間と引数によって変換方式が変わるようにして、PHPで動的にHTMLを
作成し、セッションのタイムアウト時間を短くして、セッションが
切れたらアクセス出来ないようにすれば、一応セキュリティ度が高まる
とは思います。

ちょっと暗号化のことを考えたことがある方なら、暗号化のアルゴ
リズムはすぐ思いつくでしょうが、これ以上の隠蔽は難しいですね。


[HTML Encoder]
http://www.vector.co.jp/soft/win95/net/se140288.html
[Mugiさんのソース隠し]
http://hp.vector.co.jp/authors/VA013453/junk/_index.htm