Discussion :

[ProgElecT]

Salut

J'ai un petit programme perso de cartographie qui utilise Google Maps.
Aujourd'hui j'ai décidé de le mettre à dispos pour la famille et les amis, je l'ai mis sur un serveur construit autour d'un RASPBERRY PI.

Une chose que je n'avais pas prévu, c'est quand faisant CTtrl + U, on voit le code complet, pas de problème, sinon que la ligne <script src="https://maps.googleapis.com/maps/api/js?key=maclefamoiquejeveupasquelonmepique&libraries=geometry,places&callback=initMap"></script> dévoile la clef.

Existe t il une solution pour éviter cela ?

Merci.

[NoSmoking]

Bonjour,

qu'est ce que tu redoutes ?

La cacher réellement cela ne sera pas possible, il y aura toujours moyen de la retrouver, mais la rendre difficilement accessible/visible il y a plusieurs techniques.

[ProgElecT]

Salut

Merci de me répondre, ce que je redoute, c'est que quelqu'un utilise cette clef et que cela fasse dépasser le quota de requête qui m'est autorisé gratuitement .

J'ai fait des essais en utilisant des clefs trouvées à droite à gauche sur différents sites, il semble bien que cela ne soit pas possible car une erreur est levée, affichage de la carte avec un calque noir transparent à plus ou moins 50%, on peut zoomer, déplacer, mais pas possible de cliquer sur un marqueur.

Cela me rassure un peu.

Pour améliorer mes connaissances en HTML, PHP et/ou Javascript, si tu connais une/des façons de cacher (ou tout au moins rendre difficile son affichage) cette clef, je suis preneur, car j'ai bien essayés, mais rien à faire, avec des Ctrl+u consecutifs, j'ai toujours réussis à retrouver ma clef affiché, comme je l'avais fait pour en récupérer et essayer (voir plus haut).

[NoSmoking]

• Tu peux toujours faire un load de ton script en fin de chargement de ta page, exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
document.addEventListener("DOMContentLoaded", function () {
  var k = "0123456789AZERTYUIOPQSDFGHJKLMWXCVBN";
  var s = "https://maps.googleapis.com/maps/api/js?key="+k;
  var o = document.createElement("SCRIPT");
  o.src = s;
  o.onload = function(){
    initCarte();
    o.parentNode.removeChild( o);
  };
  document.querySelector("head").appendChild(o);
});

ceci étant on voit quand même ta clé

• Dans ce cas tu peux aller un poil plus loin en offusquant ton script ce qui pourrait donner

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('"5 6";0.7("8",2(){1 k="9";1 3="a://4.b.c/4/d/e?f="+k;1 o=0.g("h");o.i=3;o.j=2(){l();o.m.n(o)};0.p("q").r(o)});',28,28,'document|var|function|s|maps|use|strict|addEventListener|DOMContentLoaded|0123456789AZERTYUIOPQSDFGHJKLMWXCVBN|https|googleapis|com|api|js|key|createElement|SCRIPT|src|onload||initCarte|parentNode|removeChild||querySelector|head|appendChild'.split('|'),0,{}))

mais on est capable de retrouver la clé

• Tu peux dans ce cas ajouter une difficulé en inversant-codant ta clé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
document.addEventListener("DOMContentLoaded",function(){
  var s="https://maps.googleapis.com/maps/api/js?key="+"0123456789AZERTYUIOPQSDFGHJKLMWXCVBN".split('').reverse().join('');
  var o=document.createElement("SCRIPT");
  o.src=s;
  o.onload=function(){
    initCarte();
    o.parentNode.removeChild(o)
  };
  document.querySelector("head").appendChild(o);
});

et en l'offusquant, cela sera à peine plus complexe à identifier rapidement.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('"4 5";0.6("7",2(){1 k="8".9(\'\').a().b(\'\');1 s="c://3.d.e/3/f/g?h="+k;1 o=0.i("j");o.l=s;o.m=2(){n();o.p.q(o)};0.r("t").u(o)});',31,31,'document|var|function|maps|use|strict|addEventListener|DOMContentLoaded|NBVCXWMLKJHGFDSQPOIUYTREZA9876543210|split|reverse|join|https|googleapis|com|api|js|key|createElement|SCRIPT||src|onload|initCarte||parentNode|removeChild|querySelector||head|appendChild'.split('|'),0,{}))

• En mettant le code offusqué dans un fichier script externe cela rendra sa recherche plus difficile.

MAIS ... quoiqu'il arrive ... dans l'onglet réseaux de la console ta clé apparaîtra en clair


Il reste bien une solution c'est d'utiliser une autre API de cartographie ou de ne pas charger les images chez G_$$gle

[ProgElecT]

Salut

Merci pour toutes ces informations.
J'en arrive à la même conclusion, donner un peu de mal à l’éventuel piratage, mais comme tu me le confirmes, il restera toujours possible de retrouver la clef.

Je vais quand même vérifier le nombre de requêtes par jours, et si cela devait dépasser la normale , ben je détruirai cette clef pour en recréer une autre.

Je regarde du coté de OpenStreetMap pour reconstruire ma page en me passant de Google.

[NoSmoking]

Tu peux également te tourner vers l'API Leaflet que je trouve assez sympa.

Tu peux également charger les « tuiles » OpenStreetMap dans ton environnement G_$$gle, il te faut juste faire sauter l'avertissement mais cela est chose des plus aisée