« 1 2 »
Autor Zpráva
Elyon Tena
Profil *
Můžete mi prosím poradit, jak zaheslovat stránky pomocí javascriptu? Pokaždé se mi zobrazí formulář, ale nikam neodkazuje... Díky
vertigo4
Profil
Elyon Tena
na co pomocí js? to je dočista hloupost
panhuhu
Profil
nemožné :)
Bubák
Profil
Myslíš tohle?
www.jakpsatweb.cz/heslo.html#javascript
Pavliq
Profil
Zabezpečení Javascriptem nedoporučuji.......
vertigo4
Profil
jen pomyšlení o zabezpečení stránky javascriptem mi přijde jakou webdesignerské rouhání... to je jako byste zamykali branku, kolem které by nebyl žádný plot...
Elyon Tena
Profil *
No prosím, tak mi poraďte, jak to udělat líp...(mimochodem...k mému záměru by javascript stačil)
Měsíček
Profil
(mimochodem...k mému záměru by javascript stačil)

dostanu se ti tam do patnácti sekund ;)

No prosím, tak mi poraďte, jak to udělat líp...(

pomocí jazyka PHP .. tento skript jsem tady už několikrát dával zkus hledat viz odkaz nahoře ;) pokud by jsi ještě nenašla možná ti ho napíšu znovu.
Timy
Profil
Měsíček
„dostanu se ti tam do patnácti sekund ;)“
Tak schválně ;-).
Měsíček
Profil
To již není skript pro zaheslování, ale obyčejný přesměrování nebo nedodělaný hledač :o)
Timy
Profil
Měsíček
Proč myslíš? Chci po tobě heslo a když ho znáš, tak se dostaneš na tajnou stránku, jinak těžko. Takže to je skript pro zaheslování.
Měsíček
Profil
Není, protože tím soubor "nezahesluješ" pouze ho skryješ, takže je to jedině zbytečnost .. co myslíš, že je rychlejší napsat "xxx.html" do adresního řádku nebo "xxx.html" do inputu?
Timy
Profil
Měsíček
Tak proč jsi mi ještě neřekl to heslo / tu stránku, když je to tak jednoduché?
Měsíček
Profil
Timy ty máš super schopnost vždy někoho zahnat do kouta :)), ale zkusíme to jinak Http://www.spidernet.xf.cz/ najdeš mi heslo? Nenajdeš, protože tam žádný není, nebylo, nebude jediné co můžeš udělat je hádat jaké tam mám stránky, toť vše. Stejně je to i u tvého příkladu není to zaheslování kdyby bylo nebylo by těžké se podívat (nebo se dopátrat ke ZK).
Měsíček
Profil
Jinak jednoduché je vyloudit heslo ze zaheslované stránky pomocí JS, nikoliv ze stránky, která jen odkazuje na něco co ani ona sama neví.
Timy
Profil
Jde jen o různé technické provedení. Kdybys nebyl pokročilý uživatel a nekoukal ses do zdrojáku, neviděl bych rozdíl mezi zaheslováním v PHP a tímto. Máš tam zkrátka políčko, do kterého máš napsat nějaký řetězec, a pokud se bude shodovat s mnou vybraným řetězcem, uvidíš tajnou stránku, jinak nikoli. Prolomit hrubou silou to jde stejně jako zaheslování v PHP.

Samozřejmě to není nijak extra bezpečné, protože by se mohlo stát, že to zaindexuje vyhledávač či něco podobného (i tomu by se dalo pomoci a zakázat indexaci složky, ve kterém ten soubor je; ale to také není 100%).

Btw to heslo je jednoduché, je to zkrátka odpověď na všechno…
Měsíček
Profil
Elyon Tena

Jestli si 100% stojíš na tom, že to chceš pomocí Javascriptu tak se nabízí řešení, které nemá s "zaheslováním" nic společného, ale může udělat podobný efekt viz.to čím mě dostal Timy:

V adresáři si můžeš vytvořit libovolnou stránku například x8304ksš394MXDJAH301KF024ND8.html a do nějáké jiné můžeš vložit ten kód co má Timy (jinak podobný příklad je na Jakpsatweb.cz).

Napišt název tajné stránky: <input><button onclick="window.location.href='./' + document.getElementsByTagName('input')[0].value + '.html'">Zkusit štěstí</button>.
Měsíček
Profil
Timy já vím co si mi tím chtěl říct, jen se mi opravdu nelíbí ten název toho všeho "zaheslování souboru" spíše bych to bral jako "tajná cesta" :), ale máš pravdu k tomu bych se tak lehko nedostal ani náhodou.
ah01
Profil
Měsíček a ostatní pesimisté ;-)
Docela reálně si dovedu představit zaheslování naspané v JS, do kterého se za 15s nedostaneš. Nemyslím tím metodu jako Timy, ale skutečně kód napsaný jen v JS. Nebudu tvrdit, že by to bylo nějak extra bezpečné, ale pro partu kamarádů, kteří, bůh ví proč, chtějí svoje tajné stránky, by to bohatě stačilo.

Schválně by se tu dala udělat soutěž, jestli by se někdo do takové stránky dostal :-).
Timy
Profil
ah01
To by mě zajímalo, ukaž prosím :-). Já dokážu vytvořit JS, ve kterém bude přímo napsané heslo, ale bude šikovně skryté, takže nepůjde přečíst, ale neumím po ověření zobrazit ten tajný obsah tak, aby ten obsah nebyl vidět už předtím. Teda mohl bych ho mít uložený v entitách nebo v podobném, na první pohled nečitelném, formátu, ale na to si zase mohu kdykoliv najít nějaký dekodér… Takže AFAIK nejbezpečnější zaheslování přes Javscript bude stejně to, co už jsem tu napsal…
vertigo4
Profil
ah01
ach jo... bránka bez plotu ....
ah01
Profil
Co třeba takhle: http://jslab.net/pub/jpw/zaheslovani/

vertigo4
Dobré přirovnání. Za tou brankou je ale ještě trezor :-).
Bubák
Profil
Leda papírový.
ondra1
Profil
Timy
po prvé to bylo snadné (heslo2), ale druhá slránka mi pořád neleze do hlavy
ah01
Profil
ondra1
To myslíš http://jslab.net/pub/jpw/zaheslovani/ ?
Joker
Profil
ah01
Co třeba takhle: http://jslab.net/pub/jpw/zaheslovani/
XOR "šifrování"... tak tohle je slušné. Řekl bych, že tohle bude maximální úroveň bezpečnosti, jakou jde přímo s JS dosáhnout.
Nicméně jakékoliv úpravy obsahu takového webu by byly poměrně pracné.

Kdyby heslo mohla být jakákoliv data a nebyl tam ten hash, teoreticky by tohle bylo asi neprolomitelné... jelikož pokud vím, XOR bez klíče dešifrovat nelze. Případný útok bych pak asi dělal tak, že bych si uložil ta zakódovaná data na disk a následně se snažil zpětně získat klíč od některého z oprávněných uživatelů.

V JS je ale docela problém udělat nějakou rozumnou metodu na heslo jako data. Takže zbývá vstupní políčko a klávesnice... a v tom případě mám šanci uspět "hrubou silou". Z klávesnice se dá zadat dost omezená množina znaků, navíc pokud všemi možnostmi zkusím dekódovat nějaký znak toho kódovaného řetězce, jen některé varianty dají smysluplný výstup. Takhle můžu zkusit dekódovat určitý úsek po sobě jdoucích znaků, pak vzít výsledek a zkoušet dávat dohromady nějaký smysluplný text... nejspíš docela brzy bych už měl jen jednu nebo dvě varianty.
ondra1
Profil
ah01
NE
ondra1
Profil
...mislím
http://www.havrlant.net/hack/heslo.html
RPG
Profil
Já se tam dostal, díky Timyho nápovědě. Je k tomu ovšem nutné mít jisté znalosti, života, vesmíru a vůbec…

Timy
Vtip za odměnu je pěkně nechutný. :-)

Elyon Tena
Timyho způsob bude nejspíš nejbezpečnější. Neprogramuješ-li e-shop, e-banking, nebo něco podobného, můžeš to klidně provést takhle.
ultrapako
Profil
RPG

Já se tam dostal, díky Timyho nápovědě. Je k tomu ovšem nutné mít jisté znalosti, života, vesmíru a vůbec…
Timy
Vtip za odměnu je pěkně nechutný. :-)
Elyon Tena
Timyho způsob bude nejspíš nejbezpečnější. Neprogramuješ-li e-shop, e-banking, nebo něco podobného, můžeš to klidně provést takhle.

myslím že to není moc bezpečně (někdo se ti koukne do adresního řádku a je po penězích!)
« 1 2 »

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0