Jakim cudem to jest zrobione??

09.02.2006

17:24

[3]

darek_dragon [ 42 ]

Jesli masz na myśli samo wyskakujące okienko, to jest to funkcja JavaScriptu prompt(). Mechanizm logowania wygląda na zrobiony w PHP (nie chce mi się grzebać w cache, żeby to sprawdzić), więc się raczej nie dowiesz, jak działa :)

WeRdAs [ Pretorianin ]

A moze ktos umie i mi poda tresc jak to zrobic??

chickenom [ Konsul ]

Niekoniecznie js, może być to oparte również na skrypcie php. Poszukaj na hotscripts.pl

Narmo [ nikt ]

A hasło to 1dadmin


Treść skryptu:
<SCRIPT LANGUAGE="javascript">
var getin = prompt("Proszę wpisz swoje unikatowe hasło administratora","")
if (getin=="1dadmin")
‹
alert('Twoje hasło jest poprawnie zweryfikowane przez baze dancy administratora. Zostaniesz przeniesiony na strone z uprawnieniami administratora.Uwaga! Strona zawiera pliki dostępu do strony oraz unikatowe hasła')
location.href='index.php'
›
else
‹
location.href='incorrect.htm'
›
</SCRIPT>

09.02.2006

18:00

[7]

wysiu [ ]

Rotfl, uwielbiam "logowanie" w "bezpiecznym" javaskrypcie... A ten skrypcik to w ogole smiech, mozna to zrobic lepiej, przynajmniej tak, ze sie adresu i hasla z kodu nie wyjmie..

cotton_eye_joe [ maniaq ]

w javaskrypcie? jak?

09.02.2006

20:30

[9]

adrian7889 [ ThE BeSt oF cZłEk ]

--->Narmo
Nie wiem dlaczego ale mi jakos to haslo niedziala.

adrian7889 [ ThE BeSt oF cZłEk ]

edit--->Narmo
Juz dziala, ale mozesz mi powiedziec jak na to wpadles?

Narmo [ nikt ]

adrian7889 --> Nie działa czyli co? Raz wpisz to co ja podałem a potem coś innego i porównaj. Jak wpiszesz złe hasło zostajesz przekierowany do strony "https://strona1d.freehost.pl/incorrect.htm" a jak podasz hasło pojawia się komunikat i potem zostajesz przeniesiony do strony "https://strona1d.freehost.pl/index.php".
Plików, do których odnoszą się adresy nie ma na serwerze, więc dostajesz błąd 404. Proste.

Narmo [ nikt ]

Wpadłem? Po prostu kiedyś w LO mieliśmy w planie tworzenie stron www, więc czytałem rózne kursy i sprawdzałem, jak to wygląda. Się czyta się wie.

09.02.2006

21:27

[13]

WeRdAs [ Pretorianin ]

--->Narmo
Ae powiedz jak ten skypt ze strony odczytales.

09.02.2006

21:29

[14]

Narmo [ nikt ]

FlashGet to Twój przyjaciel ;)

WeRdAs [ Pretorianin ]

--->Narmo
Ty, to dobre jest!

Adam9870 [ ]

Po co odczytywać.
W sieci jest pełno takiego rodzaju.

Wejdź na:
https://webmaster.helion.pl/kurshtml/skrypt/skrypt.htm
i w menu po lewej w dziale "Zabezpieczenia" jest masa podobnych skryptów.

WeRdAs [ Pretorianin ]

--->Narmo
Ale u mnie przy pobieraniu jak klikne na "jet1" to na kocu pisze ze wystapil jakis blad!

Narmo [ nikt ]

U mnie działa normalnie. Przeciągam link na "Strefę zrzutu" i ok.

WeRdAs [ Pretorianin ]

-->Narmo.
Okey udało się a czy teraz to otworzyć??

Narmo [ nikt ]

Notatnikiem na przykład...

sirQwintus [ Generaďż˝ ]

[PHP] Jak zrobić stronę dostępną na hasło tylko dla wybranych użytkowników?

Chcesz udostępnić stronę wyłącznie dla wybranych użytkowników, którzy muszą podać prawidłowy login i hasło. Nie chcesz korzystać z pliku .htaccess i innych ustawień serwera.
Sprawdź jak wygląda strona dostępna na hasło - wejdź
login: "janek", hasło: "kowalski"

Aby udostępnić wybrane zasoby na hasło, musisz do przeglądarki wysłać specjalny nagłówek, który umożliwi autoryzację. Poprawna autoryzacja możliwa jest na serwerach, gdzie PHP zainstalowane zostało jako moduł serwera Apache, a nie jako CGI (dla wersji CGI opisałem w osobnej poradzie logowanie z wykorzystaniem cookie - link na końcu tekstu).
Aby dowiedzieć się czy PHP działa jako moduł Apacha czy CGI użyj funkcji phpinfo(). Na górze strony zobaczysz wartość "Server API" - jeżeli będzie "Apache" to wszystko jest OK, jeżeli "CGI" to sposób nie zadziała.
Hasła można porównywać z zawartością bazy danych aby umożliwić zalogowanie się wielu użytkowników z różnymi loginami i hasłami. Oto co musisz umieścić na stronie PHP, aby była dostępna na hasło:
<?
$login="janek";
$haslo="kowalski";

if ($_SERVER["PHP_AUTH_USER"]<>$login or $_SERVER["PHP_AUTH_PW"]<>$haslo) ‹
header("WWW-Authenticate: Basic realm=\"tajna strefa\"\n");
header("HTTP/1.0 401 Unauthorized\n");
echo "Brak autoryzacji!";
exit;
›
?>


<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html><head><meta http-equiv="content-type"
content="text/html; charset=iso-8859-2">
<title>Tajna strefa</title></head><body>

Ok, udało Ci się wejść do tajnej strefy...

</body></html>
Ważna rzecz: przed wysłaniem jakichkolwiek nagłówków na stronie nie może wystąpić nawet spacja, dlatego skrypt musi się zacząć od samej góry strony. Gdy przeglądarka wyśle jakikolwiek inny znak, nagłówki nie przejdą i logowanie się nie powiedzie.
Warunek sprawdza, czy podane zmienne $_SERVER["PHP_AUTH_USER"] i $_SERVER["PHP_AUTH_PW"] są takie same jak login i hasło. Jeżeli nie, wysyłane są nagłówki, które wyświetlają okienko z prosbą o autoryzację. Jeżeli dane się zgadzają, użytkownik jest wpuszczany i pokazywana jest strona WWW znajdująca się dalej.
Jeżeli chcesz wykonać autoryzację dla wielu osób, możesz zmodyfikować lekko skrypt:
<?
$u[]="janek|kowalski";
$u[]="piotr|michalski";
$u[]="anna|kawowska";

foreach ($u as $uzytkownik) ‹
$ue = explode("|", $uzytkownik);
if ($_SERVER["PHP_AUTH_USER"]==$ue[0]
and $_SERVER["PHP_AUTH_PW"]==$ue[1]) ‹
$ok=1;
break;
›
›

if ($ok<>1) ‹
header("WWW-Authenticate: Basic realm=\"tajna strefa\"\n");
header("HTTP/1.0 401 Unauthorized\n");
echo "Brak autoryzacji!";
exit;
›
?>

<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html><head><meta http-equiv="content-type"
content="text/html; charset=iso-8859-2">
<title>Tajna strefa</title></head><body>

Ok, udało Ci się wejść do tajnej strefy...

</body></html>
Zasada działania jest taka sama, natomiast została dodana pętla sprawdzająca, czy zalogowana osoba znajduje się w tablicy $u zaufanych użytkowników. Tablica składa się z loginu i hasła oddzielonych znakiem |.
W pętli foreach() pobierane są rekordy i rozbijane na osobne pola loginu $ue[0] i hasła $ue[1] oraz porównywane z wpisanymi. Jeżeli się zgadzają, pętla jest przerywana (break;), a zmienna $ok ustawiana jest na 1, co zapobiega ponownemu wyświetlaniu pytania o login i hasło.
Oczywiście użytkownicy mogą być też wpisaniu do pliku txt lub bazy danych, mechanizm autoryzacji wygląda wtedy podobnie.

dam12 [ Konsul ]

szukalem na tamtej stronie ale nie znalazlem, szukam jakiegos kodu do skryptu, ktory pyta sie o cos, odpowiedx jest wpisywana w okienko a nastepnie osoba ktora wpisze tresc dostanie komunikat, tylko jeszcze chodzi o przechwycenie odpowiedzi tej osoby i zapisywania gdzies lub wysylania tej odpowiedzi na adres e-mail!!

09.02.2006

22:32

[23]

dam12 [ Konsul ]

nikt nie wie?? zakladac nowy toppic jest chyba bez sensu!!

dam12 [ Konsul ]

uppps

09.02.2006

22:57

[25]

QrKo [ ]

Panowie chyba wątki pomyliliscie... o hakerach juz jest:

09.02.2006

23:02

[26]

dam12 [ Konsul ]

ale ja nie chce hackowac... chodzi mi o taki skrypt!!

09.02.2006

23:11

[27]

QrKo [ ]

A co chcesz sfejkowac strone ogame, tibii, a moze jakiejs innej gierki i wyciagac hasla od naiwnych noobow?

09.02.2006

23:25

[28]

dam12 [ Konsul ]

a moze anonimowa ankieta z własnymi odpowiedziami co?? i w ogame ani w tibie nie gram i nie gralem!! ja nawet nie myslalem o haslach... poza tym jesli nawet chce wyciagac hasla no to same hasla nic nie dadza!! >__<