--> Archiwum Forum
Rabbi [ Chor��y ]
Hasło na stronce. Chyba cosik z nim nie tak
Mój kumpel założył sobie hasełko na bloga, co zdziwiło mnie bardzo. A jeszcze bardziej sie zdziwiłem jak zobaczyłem źrudło strony z tym hasłem. Nie ma tam nic tylko:
<BR><center><form method=get><B>Wprowadz hasło do bloga: </b>
<input type=password name=haslo2> <input type=submit value=OK></form></center>
Co wy o tym myślicie?? Czy to ma sens?? Gdzie są jakieś instrukcje do hasła?
Tańczący na Zgliszczach [ Anioł Czeluści ]
Skoro założył sobie hasło, to pewnie nie życzyłby sobie ażebyś tam wchodził, prawda?
hotDog [ Outsider ]
Wystarczy, że będziesz przy tym jak Twój kumpel będzie wpisywał hasło i spojrzysz nie na klawiaturę, ale na pasek adresu w przeglądarce - i hasło będzie dostępne po wyrażeniu: "...&haslo2=HASŁO"
gdyby dał metodę POST nikt by nie mógł zobaczyć, a tak to istnieje szansa, że się podejrzy nawet bez patrzenia na klawiaturę :-)
a hasło jest albo w pliku tekstowym, w pliku *.php, lub w bazie danych.
Rabbi [ Chor��y ]
hotDog ----> Ale jak to możliwe? Czy nie powinna być przynajmniej jakaś ścierzka do tego pliku z hasłem??
Tańczący na Zgliszczach ----> Gdyby to była jakaś obca osoba to tak. Ale on i tak mi sie ze wszystkiego zwierza więc wiesz :]
hotDog [ Outsider ]
w tym przypadku formularz zostaje wysłany do strony, na której został umieszczony, czyli do "index.php" - następuje przeładowanie strony, ale za drugim razem istnieje już zmienna "haslo2" i skrypt weryfikuje ją - jeśli pasuje to otwiera część dla nielicznych, w przeciwnym razie znów wyświetla się formularz.
Rabbi [ Chor��y ]
Czyli nie można złamać tego hasła ręcznie?? Jedynie za pomocą "brutalnego ataku"??
hotDog [ Outsider ]
tak, albo telefon do przyjaciela....
U_N [ -KOCHAM ANIE- ]
:)lubie tam wchodzic, szczegolnie jak nie znam hasla :D