Autor | Zpráva | ||
---|---|---|---|
Elyon Tena Profil * |
#1 · Zasláno: 9. 2. 2008, 17:00:57
Můžete mi prosím poradit, jak zaheslovat stránky pomocí javascriptu? Pokaždé se mi zobrazí formulář, ale nikam neodkazuje... Díky
|
||
vertigo4 Profil |
#2 · Zasláno: 9. 2. 2008, 17:03:56
Elyon Tena
na co pomocí js? to je dočista hloupost |
||
panhuhu Profil |
#3 · Zasláno: 9. 2. 2008, 18:14:13
nemožné :)
|
||
Bubák Profil |
#4 · Zasláno: 9. 2. 2008, 19:56:49
Myslíš tohle?
www.jakpsatweb.cz/heslo.html#javascript |
||
Pavliq Profil |
#5 · Zasláno: 9. 2. 2008, 22:45:19
Zabezpečení Javascriptem nedoporučuji.......
|
||
vertigo4 Profil |
#6 · Zasláno: 10. 2. 2008, 01:10:44
jen pomyšlení o zabezpečení stránky javascriptem mi přijde jakou webdesignerské rouhání... to je jako byste zamykali branku, kolem které by nebyl žádný plot...
|
||
Elyon Tena Profil * |
#7 · Zasláno: 10. 2. 2008, 15:32:27
No prosím, tak mi poraďte, jak to udělat líp...(mimochodem...k mému záměru by javascript stačil)
|
||
Měsíček Profil |
#8 · Zasláno: 10. 2. 2008, 15:35:40
(mimochodem...k mému záměru by javascript stačil)
dostanu se ti tam do patnácti sekund ;) No prosím, tak mi poraďte, jak to udělat líp...( pomocí jazyka PHP .. tento skript jsem tady už několikrát dával zkus hledat viz odkaz nahoře ;) pokud by jsi ještě nenašla možná ti ho napíšu znovu. |
||
Timy Profil |
#9 · Zasláno: 10. 2. 2008, 16:01:15
|
||
Měsíček Profil |
#10 · Zasláno: 10. 2. 2008, 16:05:44
To již není skript pro zaheslování, ale obyčejný přesměrování nebo nedodělaný hledač :o)
|
||
Timy Profil |
#11 · Zasláno: 10. 2. 2008, 16:07:17
Měsíček
Proč myslíš? Chci po tobě heslo a když ho znáš, tak se dostaneš na tajnou stránku, jinak těžko. Takže to je skript pro zaheslování. |
||
Měsíček Profil |
#12 · Zasláno: 10. 2. 2008, 16:11:51
Není, protože tím soubor "nezahesluješ" pouze ho skryješ, takže je to jedině zbytečnost .. co myslíš, že je rychlejší napsat "xxx.html" do adresního řádku nebo "xxx.html" do inputu?
|
||
Timy Profil |
#13 · Zasláno: 10. 2. 2008, 16:13:41
Měsíček
Tak proč jsi mi ještě neřekl to heslo / tu stránku, když je to tak jednoduché? |
||
Měsíček Profil |
#14 · Zasláno: 10. 2. 2008, 16:17:21
Timy ty máš super schopnost vždy někoho zahnat do kouta :)), ale zkusíme to jinak Http://www.spidernet.xf.cz/ najdeš mi heslo? Nenajdeš, protože tam žádný není, nebylo, nebude jediné co můžeš udělat je hádat jaké tam mám stránky, toť vše. Stejně je to i u tvého příkladu není to zaheslování kdyby bylo nebylo by těžké se podívat (nebo se dopátrat ke ZK).
|
||
Měsíček Profil |
#15 · Zasláno: 10. 2. 2008, 16:18:35
Jinak jednoduché je vyloudit heslo ze zaheslované stránky pomocí JS, nikoliv ze stránky, která jen odkazuje na něco co ani ona sama neví.
|
||
Timy Profil |
#16 · Zasláno: 10. 2. 2008, 16:22:26
Jde jen o různé technické provedení. Kdybys nebyl pokročilý uživatel a nekoukal ses do zdrojáku, neviděl bych rozdíl mezi zaheslováním v PHP a tímto. Máš tam zkrátka políčko, do kterého máš napsat nějaký řetězec, a pokud se bude shodovat s mnou vybraným řetězcem, uvidíš tajnou stránku, jinak nikoli. Prolomit hrubou silou to jde stejně jako zaheslování v PHP.
Samozřejmě to není nijak extra bezpečné, protože by se mohlo stát, že to zaindexuje vyhledávač či něco podobného (i tomu by se dalo pomoci a zakázat indexaci složky, ve kterém ten soubor je; ale to také není 100%). Btw to heslo je jednoduché, je to zkrátka odpověď na všechno… |
||
Měsíček Profil |
#17 · Zasláno: 10. 2. 2008, 16:24:14
Elyon Tena
Jestli si 100% stojíš na tom, že to chceš pomocí Javascriptu tak se nabízí řešení, které nemá s "zaheslováním" nic společného, ale může udělat podobný efekt viz.to čím mě dostal Timy: V adresáři si můžeš vytvořit libovolnou stránku například x8304ksš394MXDJAH301KF024ND8.html a do nějáké jiné můžeš vložit ten kód co má Timy (jinak podobný příklad je na Jakpsatweb.cz). Napišt název tajné stránky: <input><button onclick="window.location.href='./' + document.getElementsByTagName('input')[0].value + '.html'">Zkusit štěstí</button>. |
||
Měsíček Profil |
#18 · Zasláno: 10. 2. 2008, 16:28:12
Timy já vím co si mi tím chtěl říct, jen se mi opravdu nelíbí ten název toho všeho "zaheslování souboru" spíše bych to bral jako "tajná cesta" :), ale máš pravdu k tomu bych se tak lehko nedostal ani náhodou.
|
||
ah01 Profil |
#19 · Zasláno: 10. 2. 2008, 16:39:10
Měsíček a ostatní pesimisté ;-)
Docela reálně si dovedu představit zaheslování naspané v JS, do kterého se za 15s nedostaneš. Nemyslím tím metodu jako Timy, ale skutečně kód napsaný jen v JS. Nebudu tvrdit, že by to bylo nějak extra bezpečné, ale pro partu kamarádů, kteří, bůh ví proč, chtějí svoje tajné stránky, by to bohatě stačilo. Schválně by se tu dala udělat soutěž, jestli by se někdo do takové stránky dostal :-). |
||
Timy Profil |
#20 · Zasláno: 10. 2. 2008, 16:50:49
ah01
To by mě zajímalo, ukaž prosím :-). Já dokážu vytvořit JS, ve kterém bude přímo napsané heslo, ale bude šikovně skryté, takže nepůjde přečíst, ale neumím po ověření zobrazit ten tajný obsah tak, aby ten obsah nebyl vidět už předtím. Teda mohl bych ho mít uložený v entitách nebo v podobném, na první pohled nečitelném, formátu, ale na to si zase mohu kdykoliv najít nějaký dekodér… Takže AFAIK nejbezpečnější zaheslování přes Javscript bude stejně to, co už jsem tu napsal… |
||
vertigo4 Profil |
#21 · Zasláno: 10. 2. 2008, 16:53:59
ah01
ach jo... bránka bez plotu .... |
||
ah01 Profil |
#22 · Zasláno: 10. 2. 2008, 18:59:06
Co třeba takhle: http://jslab.net/pub/jpw/zaheslovani/
vertigo4 Dobré přirovnání. Za tou brankou je ale ještě trezor :-). |
||
Bubák Profil |
#23 · Zasláno: 10. 2. 2008, 19:01:08
Leda papírový.
|
||
Časová prodleva: 7 měsíců
|
|||
ondra1 Profil |
#24 · Zasláno: 23. 8. 2008, 22:11:14
Timy
po prvé to bylo snadné (heslo2), ale druhá slránka mi pořád neleze do hlavy |
||
ah01 Profil |
#25 · Zasláno: 23. 8. 2008, 22:21:29
ondra1
To myslíš http://jslab.net/pub/jpw/zaheslovani/ ? |
||
Joker Profil |
#26 · Zasláno: 24. 8. 2008, 00:30:04
ah01
Co třeba takhle: http://jslab.net/pub/jpw/zaheslovani/ XOR "šifrování"... tak tohle je slušné. Řekl bych, že tohle bude maximální úroveň bezpečnosti, jakou jde přímo s JS dosáhnout. Nicméně jakékoliv úpravy obsahu takového webu by byly poměrně pracné. Kdyby heslo mohla být jakákoliv data a nebyl tam ten hash, teoreticky by tohle bylo asi neprolomitelné... jelikož pokud vím, XOR bez klíče dešifrovat nelze. Případný útok bych pak asi dělal tak, že bych si uložil ta zakódovaná data na disk a následně se snažil zpětně získat klíč od některého z oprávněných uživatelů. V JS je ale docela problém udělat nějakou rozumnou metodu na heslo jako data. Takže zbývá vstupní políčko a klávesnice... a v tom případě mám šanci uspět "hrubou silou". Z klávesnice se dá zadat dost omezená množina znaků, navíc pokud všemi možnostmi zkusím dekódovat nějaký znak toho kódovaného řetězce, jen některé varianty dají smysluplný výstup. Takhle můžu zkusit dekódovat určitý úsek po sobě jdoucích znaků, pak vzít výsledek a zkoušet dávat dohromady nějaký smysluplný text... nejspíš docela brzy bych už měl jen jednu nebo dvě varianty. |
||
ondra1 Profil |
#27 · Zasláno: 24. 8. 2008, 21:13:02 · Upravil/a: ondra1
ah01
NE |
||
ondra1 Profil |
#28 · Zasláno: 24. 8. 2008, 21:17:03
...mislím
http://www.havrlant.net/hack/heslo.html |
||
RPG Profil |
#29 · Zasláno: 24. 8. 2008, 22:29:13 · Upravil/a: RPG
Já se tam dostal, díky Timyho nápovědě. Je k tomu ovšem nutné mít jisté znalosti, života, vesmíru a vůbec…
Timy Vtip za odměnu je pěkně nechutný. :-) Elyon Tena Timyho způsob bude nejspíš nejbezpečnější. Neprogramuješ-li e-shop, e-banking, nebo něco podobného, můžeš to klidně provést takhle. |
||
Časová prodleva: 3 měsíce
|
|||
ultrapako Profil |
#30 · Zasláno: 17. 11. 2008, 15:43:50
RPG
„Já se tam dostal, díky Timyho nápovědě. Je k tomu ovšem nutné mít jisté znalosti, života, vesmíru a vůbec…“ „Timy“ „Vtip za odměnu je pěkně nechutný. :-)“ „Elyon Tena“ „Timyho způsob bude nejspíš nejbezpečnější. Neprogramuješ-li e-shop, e-banking, nebo něco podobného, můžeš to klidně provést takhle.“ myslím že to není moc bezpečně (někdo se ti koukne do adresního řádku a je po penězích!) |
||
Téma pokračuje na další straně.
|
0