Seguridad en ExtJS
Hola a todos,
Quería saber si el framework ExtJS es seguro, es decir:
- Una vez autentificado un usuario de mi aplicación (en ExtJS + PHP), ¿podría copiar el fronted de mi aplicación? (yo supongo que si ya que es codigo javascript). Ya se que aunque lo copie no tendría acceso a la información del servidor ya que mi php detectaria que tiene una sesión abierta, pero no me haria ninguna gracia <!-- s:) --><!-- s:) -->
- Para crear un sistema de autentificación y mostrar la página sólo si el usuario tiene abierta una sesión, supongo que hay hacer lo mismo que con las páginas estaticas, es decir, antes de ejecutar el javascript habrá un código php que comprueba si existe un sesión abierta para el visitante.
Gracias de antemano
Ya te has contestado tu mismo a casi todo <!-- s;) --><!-- s;) --> , pero una opcion (de muchas..) es que podrias ofuscar tu codigo javascript aunque si alguien quiere con unos pocos conocimentos y ayuda de herramientas como firebug etc etc si podrian copiarte parte del frontend.
Prueba con [url=http://dean.edwards.name/packer/]Packer[/url], activa los checkbox Base62 encode y Shrink variables
Realmente lo importante es la información, mientras no permitas que usuarios no autentificados tengan acceso es suficiente, el código javascript no importa que hagas siempre te lo podrán copiar, lo que puedes hacer es solo mostrarselo a los usuarios registrados, es decir, cargar los módulos dinámicamente.
¿Conoces a alguien que pueda responder esta pregunta? Comparte el link en Twitter o Facebook
Es necesario registrarse para poder participar en el foro! Si ya tienes una cuenta puedes entrar y comentar en este foro.