Script ve Scriptu ... je to proveditelné?

ikdyz tomu moc nerozumim, tak myslim ze to tvoje heslo bude stejne citelne z nejakeho souboru
pouzij php a mas to vyresene napr tady

JerryCB

tak dej ten funkcni skript do externiho souboru, efekt bude stejny. Webzdarma samozrejme php umi a pokud pouzijes ten priklad co jsem posilal tak to je skoro bez prace, ale jak chces.

Jeste me napadlo, ze pokud to heslo bude takhle na ocich, tak muzes kontrolovat jestli souhlasi hash toho zadaneho a spravneho hesla - aspon neco.

<SCRIPT LANGUAGE="JavaScript">
<!--
function Login(){
var done=0;
var username=document.login.text.value;
var password=document.login.pass.value;
username=username.toLowerCase();
if (username=="abcd" && password=="1234") { window.location="tajnastranka"; done=1; }
if (done==0) { alert("Bylo zadáno špatné uživatelské jméno nebo heslo!"); }
}
// -->
</SCRIPT>

<?php
function Login(){
$done=0;
$username=$_GET['text'];
$password=$_GET['pass'];
$username=strtolower($username);
if ($username=="abcd" && $password=="1234") { header(..."tajnastranka"); $done=1; }
if ($done==0) { echo("Bylo zadáno špatné uživatelské jméno nebo heslo!"); }
}
?>

Ja v tom nevidim zasadni rozdily.
Funkce pro php se navic snadneji dohledavaji.
cz.php.net/funkce
cz.php.net/string
cz.php.net ... hledat=string ... typ=function ... OK



document.write("...");
documen.write prepisuje komplet cely dokument, pokud se script spusti po ukonceni vykreslovani dokumentu. Pokud je soucasti, pak se vykresli s dokumentem. U innerHTML script nelze vypisovat z duvodu mozneho zacykleni.

<script>document.write('<script>alert(\'aaa\');<\/script>');</script>
Tohle funguje v cistem html naprosto bez problemu

pro sifrovani se dost casto pouziva eval.

Ten script, co mas v document write vypisuje v javascriptove konzoly presne tyto chyby:
Chyba: unterminated string literal
Zdrojový soubor: file:///C:/Program%20Files/Far/zz1.htm
Řádek: 13, Sloupec: 15
Zdrojový kód:
document.write("
Problem ale ve skutecnosti vznika diky tomu, co pisi stale, lomitka / je treba lomitkovat \/. Kdyz to udelas, najednou to zacne fungovat a hlasit chybejici formular. Trochu jsem to upravil

<script>
document.write("\
<SCRIPT LANGUAGE='JavaScript'>\
function Login(){ \
var done=0; \
var username=document.login.text.value; \
var password=document.login.pass.value; \
username=username.toLowerCase(); \
if (username=='abcd' && password=='1234') { window.location='tajnastranka'; done=1; } \
if (done==0) { alert('xpatnx uxivatelskx jmxno nebo heslo!'); } \
} \
<\/script>\
");
Login();
</script>

Reaguji na JerryhoCB:
Prosím o odkaz na živou ukázku. V uvedeném kódu chybu nevidím.


Reaguji na svadlu:
„pokud to heslo bude takhle na ocich, tak muzes kontrolovat jestli souhlasi hash toho zadaneho a spravneho hesla“
Tím si zase tak moc nepomůže, protože na očích zůstane adresa, na kterou se při splnění podmínky přesměrovává. Musel by ještě přidat (jiný) hash do jméno cílového souboru.


Reaguji na peta:
„documen.write prepisuje komplet cely dokument, pokud se script spusti po ukonceni vykreslovani dokumentu.“
Což je v tomto případě evidentně irelevantní.

„U innerHTML script nelze vypisovat z duvodu mozneho zacykleni.“
Tento důvod sis vymyslel. Zacyklení jde udělat i s document.write.

„pro sifrovani se dost casto pouziva eval“
Jasně, udělám eval("heslo") a je dokonale zašifrováno :-)

„Ten script, co mas v document write vypisuje v javascriptove konzoly presne tyto chyby“
To tedy nevypisuje. To ti vypisuje jen skript, co sis napsal ty, protože jsi nedodržel popsaný postup (zcela jasně píše o „.js souboru“).

„lomitka / je treba lomitkovat \/“
Jen u značky </script> v interním skriptu. U externího samozřejmě nehrozí, že by </script> ukončil soubor.

Chamurappi
odzkousej a pak komentuj. Dekuji :)

'Jen u značky </script> v interním skriptu. U externího samozřejmě nehrozí, že by </script> ukončil soubor.'

Proc myslis, ze jsem si dal tu praci a priklad tolikrat jakoby zbytecne zkopiroval?
To lomitko, ktere jsi prave poprel zpusobi u daneho scriptu vypsani problemu s koncem uvozovky.

Reaguji na JerryCB:
To je ale překrásný oříšek.

Vtip je v tom, že pokud skript začíná na „<!--“, prohlížeč zcela ignoruje celý řádek, jako kdyby to byl javascriptový komentář. Tvůj shluk volání document.write nikde nezalamuje vypisovaný HTML kód, takže generuje jeden dlouhatánský řádek „<SCRIPT LANGUAGE="JavaScript"> <!-- function Login(){ … } // --> </SCRIPT>“, který díky „<!--“ nedělá vůbec nic. Funkce „Login“ tudíž neexistuje a prohlížeči vadí, že ji zkoušíš volat.

Problému se můžeš snadno vyhnout vynecháním HTML komentáře nebo zalomením řádku. V tvém případě bude ale nejlepší, když do externího skriptu napíšeš přímo tu funkci Login místo skriptu vepisujícího interní <script> s funkcí Login. Nepotřebuješ document.write. Začni soubor rovnou „function Login(){“ a skonči za poslední „}“.


Reaguji na peta:
„Proc myslis, ze jsem si dal tu praci a priklad tolikrat jakoby zbytecne zkopiroval?“
Nevím, nejsem entomolog, nerozumím tvým myšlenkovým pochodům.

„zpusobi u daneho scriptu vypsani problemu s koncem uvozovky“
Nezpůsobí. Vyzkoušej si to. Na externím souboru.