Foro

Seguridad en ExtJS

0
Hola a todos, Quería saber si el framework ExtJS es seguro, es decir: - Una vez autentificado un usuario de mi aplicación (en ExtJS + PHP), ¿podría copiar el fronted de mi aplicación? (yo supongo que si ya que es codigo javascript). Ya se que aunque lo copie no tendría acceso a la información del servidor ya que mi php detectaria que tiene una sesión abierta, pero no me haria ninguna gracia <!-- s:) --><!-- s:) --> - Para crear un sistema de autentificación y mostrar la página sólo si el usuario tiene abierta una sesión, supongo que hay hacer lo mismo que con las páginas estaticas, es decir, antes de ejecutar el javascript habrá un código php que comprueba si existe un sesión abierta para el visitante. Gracias de antemano

6 Respuestas

Mejores votos Por fecha Solución
0
Ya te has contestado tu mismo a casi todo <!-- s;) --><!-- s;) --> , pero una opcion (de muchas..) es que podrias ofuscar tu codigo javascript aunque si alguien quiere con unos pocos conocimentos y ayuda de herramientas como firebug etc etc si podrian copiarte parte del frontend.
0
ExtJS es seguro, pero siempre se debe validar todo en el servidor
0
Gracias a todos por contestar. Conoceis algúna herramienta para ofuscar el código?
0
Prueba con [url=http://dean.edwards.name/packer/]Packer[/url], activa los checkbox Base62 encode y Shrink variables
0
Realmente lo importante es la información, mientras no permitas que usuarios no autentificados tengan acceso es suficiente, el código javascript no importa que hagas siempre te lo podrán copiar, lo que puedes hacer es solo mostrarselo a los usuarios registrados, es decir, cargar los módulos dinámicamente.
0
Muchas gracias de nuevo a todos por vuestra ayuda.

¿Conoces a alguien que pueda responder esta pregunta? Comparte el link en Twitter o Facebook

Es necesario registrarse para poder participar en el foro! Si ya tienes una cuenta puedes entrar y comentar en este foro.

Tags

Ext JS 3