--> Archiwum Forum
Kamil_Wrona [ Konsul ]
Jak zrobić hasło na stronie?
Jak zrobic hasło na stronie? ale takie bezpieczne i zeby nie bylo loginów tylko jedno hasło na cały dział?
Prosze was jak wiecie jak to pomużcie mi tylko bez głupich żartów Prosze!
Regis [ ]
Jak bez loginow ? Nie rozumiem, ale mozna tak (w PHP):
Zapomoca jednego pola formularza przesylasz haslo (zmienna $passwd) zakodowane algorytmem np. md5 do funkcji loguj.php:
Wczesniej sprawdziels jak wyglada haslo po zakodowaniu - np. h434g5h33dfg i piszesz:
<?php
$pass = "h434g5h33dfg";
if ($passwd == $pass)
‹
setcookie(nazwa, 1, time()+1800)
›
?>
Terez osoba ktora podala dobre haslo ma cookie na pol godziny, ktore bedzie sprawdzane i jest bedzie istnialo, to strona bedzie udostepniona... I tyle :) A! Uprzedzajac Twoje pytanie:
NIE, W JS NIE DA SIE ZROBIC BEZPIECZNIEGO LOGOWANIA
:)
Kamil_Wrona [ Konsul ]
hmm a no to ja chce takie zeby mi dzialalo w js bo php nie potrafie:(
Kamil_Wrona [ Konsul ]
to juz nie musi byc jakos mega fantastycznie bezpieczne!
yuppie [ Generaďż˝ ]
Nie wiem czy twój serwer wykryje PHP. Niestety jesteś zmuszony zrobić hasło w JS. Ogólnie bardzo łatwy skrypt do obejścia, ale może nie wszyscy się "połapią".
Kamil_Wrona [ Konsul ]
Taka mam nadzieje ze nie kazdy! A czy masz taki Scrypt?
yuppie [ Generaďż˝ ]
<script language="JavaScript">
<!--
function Try(passwd) ‹
if (passwd =="tu jest hasło") ‹
alert("Podałeś dobre hasło");
location.href = "adres niedostępny dla zwykłych śmiertelników ;)";
›
else ‹
alert("Złe hasło!.");
›
›
//-->
</script>
M-Hunter [ The Jester Race ]
Jak zrobisz w JS to spokojnie wszyscy będą się włamywać. Wystarczy przejrzeć skrypt... Ja bym się spokojnie połapał. Przecierz nawet nie rzeba być hakerem żeby złamać jakiś skrypt w JS...
M-Hunter [ The Jester Race ]
yuppie --> A gdzie ten skrypt wstawić ? w body ? w head ?
yuppie [ Generaďż˝ ]
Skrypt, który ci dałem umieść między <head>.
Następnie w między <body> napisz coś takiego:
Wpisz hasło: <form name="pass"><input type="password" name="nazwij" size="15"><br>
<input type="reset" value="Kliknij!" onclick="Try(pass.txtpasswd.value)"></form>
Kombinuj sam.
Yeah, każda okazja dobra do statsu ;)
Kamil_Wrona [ Konsul ]
nie pasuje mu w tym miejscu
<input type="reset" value="Kliknij!" onclick="Try(pass.txtpasswd.value)"></
i ciagle mi to daboguje:( co jest nie tak
Kamil_Wrona [ Konsul ]
no to moze mi tak pomozecie? jak mam usunac ciagle dabugowanie? i wogole co to za shit jest?
HELP MY to dziadostwo nie atakuje coraz czesciej:(
Qbaa [ Generaďż˝ ]
strona na haslo musi miec trudna do zgadniecia nazwe
w polu wpisujesz bez ".html" i klikasz na "wejdz", niestety nie dziala enter, ale moze ktos inny cos poradzi...
<form name="sprawdz">
<input type="text" name="haslo" />
<input type="button" value="wejdź" onClick="location.href=document.sprawdz.haslo.value+'.html';" />
</form>