Autor | Zpráva | ||
---|---|---|---|
peterko Profil |
#1 · Zasláno: 4. 10. 2006, 10:52:35
Ahojte,
hľadám nejaký bezpečný JS (php ani MySQL mi server nepodporuje), ktorým by mohli len vybraný užívatelia vchádzať do zabezpečenej časti wwwstránky (stranky celeho adresara, nielen uvodna stranka) po zadaní hesla. Niečo som už našiel, ale okrem encryptovania hesla prikazmi JS alebo uloženia hesla v pripojenom *.js súbore som nič lepšie nenašiel. Dá sa to vôbec aspoň na 99% ukryť pred "šikovnými" používateľmi. Vopred vďaka za každý typ. |
||
H13 Profil |
#2 · Zasláno: 4. 10. 2006, 10:54:39
no nejsem odborník, ale co se stane, když si uživatel vypne JS, natož když se podívá do kódu JS, kterej je prostě součástí kódu ???
|
||
tiso Profil |
#3 · Zasláno: 4. 10. 2006, 11:30:38
peterko
jedna z možností je zaheslovať adresár cez .htaccess |
||
Anonymní Profil * |
#4 · Zasláno: 4. 10. 2006, 11:37:05
|
||
peterko Profil |
#5 · Zasláno: 4. 10. 2006, 13:29:43
tiso
ale keď nemám prístup k serverovým skriptom... Anonymní Ten článok som si prečítal, ale riešenie pre JS neponúka... Naozaj nie je účinné ako zabezbečiť nie jeden súbor, ale celý adresár s množstvom súborov bez použitia php a databáz? |
||
YoSarin Profil |
#6 · Zasláno: 4. 10. 2006, 13:32:05
peterko
Jak píše tiso - .htaccess se serverovými skripty nesouvisí - tvůj hosting ho může podporovat i když nepodporuje PHP - zeptej se adminů... Yo'Sarin |
||
tiso Profil |
#7 · Zasláno: 4. 10. 2006, 14:45:49
peterko
IMHO v JS nie je... |
||
roberta Profil |
#8 · Zasláno: 4. 10. 2006, 15:02:20
hľadám nejaký bezpečný JS ...
taký neexistuje... totiž zdrojový kód JS si môže pozrieť každý návštevník... |
||
YoSarin Profil |
#9 · Zasláno: 4. 10. 2006, 15:09:43
roberta
tiso http://interval.cz/clanky/neprustrelne-heslovani-v-javascriptu/ Ale spíš než ten článek bych doporučil přečíst tu diskuzi pod ním... Yo'Sarin |
||
roberta Profil |
#10 · Zasláno: 4. 10. 2006, 15:20:30
YoSarin
skôr by si si to mal prečítať ty... |
||
YoSarin Profil |
#11 · Zasláno: 4. 10. 2006, 15:23:22
roberta
Právě jsem to dočetl - mým úmyslem bylo upozornit na to MD5 - to je IMHO relativně bezpečné. |
||
YoSarin Profil |
#12 · Zasláno: 4. 10. 2006, 15:26:18
Tam je hlavní problém že nemáš tu stránku jak zabezpečit - pokud někdo sežene URL, vypne javascript a hurá na tu stránku...
|
||
Bubák Profil |
#13 · Zasláno: 4. 10. 2006, 15:30:12
A to tak tajnou část dát na web, klidně freeweb, kde je PHP a .htaccess, třeba na ic, nebo wz.
|
||
Joker Profil |
#14 · Zasláno: 5. 10. 2006, 17:38:39 · Upravil/a: Joker
pokud někdo sežene URL, vypne javascript a hurá na tu stránku
Přesně, pak leda tu stránku generovat nějakým způsobem přímo JavaScriptem, takže bez JS si to nikdo moc nepřečte. A kontrolovat referer, jestli jde z té přihlašovací stránky. Ale i tak, pokud někdo vleze na tu přihlašovací stránku a tam dá adresu javascript:location='*tajna_stranka*'; tak se tam dostane taky a se správným refererem. |
||
Časová prodleva: 6 dní
|
|||
peterko Profil |
#15 · Zasláno: 11. 10. 2006, 20:09:08
Skúste to...
Počujte, napadlo ma jedno riešenie, i keď si neviem predstaviť, či by bolo účinné. Keď ukryjem heslo v externom *1.js, tak ked si niekto stiahne stránku (Ctrl+ S), tak mu stiahne aj externy JS... Ale keď heslo neukryjem v externom *1.js, ale v ďalšom *2.js, ktorý bude prepojený s tým prvým - *1.js, možno ho prehliadač nestiahne = neuloží na disk užívateľa? Čo vy na to? Je to reálne? |
||
tiso Profil |
#16 · Zasláno: 11. 10. 2006, 20:13:32
A čo Ti to pomôže? Že to niekto "hackne" o 10 sekúnd neskôr?
|
||
peterko Profil |
#17 · Zasláno: 12. 10. 2006, 10:56:20
tiso
Niekedy to začiatočníka odradí hacknúť. Nepredpokladám, že moji užívatelia by sa o to snažili, ale chcel som to aspoň na 90% utajniť. |
||
tiso Profil |
#18 · Zasláno: 12. 10. 2006, 11:13:00
peterko
Tak to Ti prajem veľa šťastia. |
||
peta Profil * |
#19 · Zasláno: 12. 10. 2006, 16:33:31
peterko
v JS to nejde utajit. U JS si muzes zobrazit zdrojovy kod. Je mozne to ztizit, na jakpsatweb je popsatne jakesi reseni s obrazkem. Ja bych pouzil MD5 (musis si najit JS knihovnu pro md5, ted nevim adresu) pro hesla. cili nazev -> get (vyplneny input, jinymi slovy neco jako heslo) if (shoduje) {href=md5(nazev)} |
||
peterko Profil |
#20 · Zasláno: 12. 10. 2006, 17:14:54
peta
V JS nie som doma, väčšinou som využíval hotové produkty od iných (pozri hotscripts). Aj ked verim, že tvoja rada by bola fajn, ale nedám si s ňou rady. |
||
Joker Profil |
#21 · Zasláno: 12. 10. 2006, 17:30:01
peterko
To už by bylo účinnější tohle: uložit heslo to externího neco.js souboru a na serveru přes .htaccess zakázat stahování *.js souborů, pokud referer není z Vaší stránky. Ačkoliv to by zas asi odfiltrovalo lidi co neposílají referer. |
||
peterko Profil |
#22 · Zasláno: 13. 10. 2006, 11:15:21
Joker
Sorry, to nemám ani predstavu, kde by som našiel na mojom serveri ten .htaccess a uz vobec neviem, ako na zápis hesla a zákaz stahovania: *.js |
||
Joker Profil |
#23 · Zasláno: 13. 10. 2006, 11:49:10
peterko
Co třeba Google? http://www.google.com/search?client=opera&rls=cs&q=htaccess+tutorial&s ourceid=opera&ie=utf-8&oe=utf-8 Jenže pokud někdo neposílá referer, nedostane se na tu stránku vůbec. |
||
peterko Profil |
#24 · Zasláno: 13. 10. 2006, 12:12:23 · Upravil/a: peterko
Joker
Začínam študovať ten .htaccess na jakpsatweb, len mi skús načrtnúť, čo je to ten referer, ja som do týchto vecí skutočne amatér. |
||
peta Profil * |
Admin: na žádost od peter.mlich@gmail.com byl příspěvek smazán.
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0