Mengamankan Script Blogger - Code Blogger Firebase (Database)

hi kali ini mimin akan menshare cara mengamankan script script penting secret (Rahasia) yang tidak boleh diketahui oleh user. Kelemahan coding dengan javascript adalah sifatnya yang client side sehingga user dapat dengan mudah melihat script yang kita tuliskan, dan jika tidak hati hati user bisa dengan mudah mengubah isi database bahkan menghapus isi dari database firebase kita.

Berikut yang biasanya mimin lakukan.

1. Enkripsi script coding. 

Tools https://www.obfuscator.io/#output

gunakan tools ini untuk mengenkripsi script coding javascript anda. Cara ini sangat efesien walaupun masih terbaca oleh User yang ahli, tapi paling tidak kita sudah berupaya menghilangkan logika coding tersebut.

Contoh sederhana dapat mimin kasih contoh: misalkan kode javascript sederhana

function hi() {

  console.log("Hello World!");

}

hi();

akan di enkripsi sehingga menjadi 

function _0x5da8(_0x1a938c,_0x3a5a89){var _0x370a14=_0x370a();return _0x5da8=function(_0x5da834,_0xf78ea1){_0x5da834=_0x5da834-0x10f;var _0x65fc44=_0x370a14[_0x5da834];return _0x65fc44;},_0x5da8(_0x1a938c,_0x3a5a89);}function _0x370a(){var _0xf72db5=['log','3158725cLYKaP','10391211oMMgoQ','Hello\x20World!','1470188XjHosv','15ckMcof','3619746vWjsWn','256934PixReE','1642900HLtiGZ','8evnEoH','265351nQhrJC'];_0x370a=function(){return _0xf72db5;};return _0x370a();}(function(_0x50d05c,_0x14364d){var _0x1ceb06=_0x5da8,_0x2f2bfc=_0x50d05c();while(!![]){try{var _0x468290=-parseInt(_0x1ceb06(0x115))/0x1+-parseInt(_0x1ceb06(0x112))/0x2*(parseInt(_0x1ceb06(0x110))/0x3)+parseInt(_0x1ceb06(0x10f))/0x4+-parseInt(_0x1ceb06(0x117))/0x5+parseInt(_0x1ceb06(0x111))/0x6+-parseInt(_0x1ceb06(0x113))/0x7+parseInt(_0x1ceb06(0x114))/0x8*(parseInt(_0x1ceb06(0x118))/0x9);if(_0x468290===_0x14364d)break;else _0x2f2bfc['push'](_0x2f2bfc['shift']());}catch(_0x3ecb71){_0x2f2bfc['push'](_0x2f2bfc['shift']());}}}(_0x370a,0x55c36));function hi(){var _0x34c4e2=_0x5da8;console[_0x34c4e2(0x116)](_0x34c4e2(0x119));}hi();

bagaimana, pusingkan membaca coding tersebut.

cara kedua

2. Menyimpan data data penting didalam database firebase.

buat firestore database untuk menyimpan data secret anda kedalam collectioon data, baik manual ataupun otomatis dan jika diperlukan dapat anda panggil value  dari data secret yang sudah anda simpan.

Berikut contoh cara mengambil data yang sudah kita simpan sebelumnya gunakan coding berikut

// Fungsi umum untuk mendapatkan dokumen dari Firebase

async function getFirebaseDoc(collectionName, docName) {

  try {

    var db = firebase.firestore();

    const doc = await db.collection(collectionName).doc(docName).get();

    if (doc.exists) {

      return doc.data();

    } else {

      throw new Error(`${docName} tidak ditemukan di Firebase`);

    }

  } catch (error) {

    console.error(`Error mendapatkan ${docName}:`, error);

    throw error;

  }

}

async function getClientId() {

  const data = await getFirebaseDoc('CLIENT', 'CLIENTID');

  return data.client_id;

}

dapat dilihat dari kode diatas kita berusaha untuk mendapatkan data dari collection CLIENT dengan dokument ID adalah CLIENTID dan nilainya disimpan didalam variabel data.client_id

demikian beberapa cara yang biasa mimin gunakan untuk menambah security didalam coding dengan javascript

Salam

Admin