Autor Zpráva
peterko
Profil
Ahojte,

hľadám nejaký bezpečný JS (php ani MySQL mi server nepodporuje), ktorým by mohli len vybraný užívatelia vchádzať do zabezpečenej časti wwwstránky (stranky celeho adresara, nielen uvodna stranka) po zadaní hesla.
Niečo som už našiel, ale okrem encryptovania hesla prikazmi JS alebo uloženia hesla v pripojenom *.js súbore som nič lepšie nenašiel.
Dá sa to vôbec aspoň na 99% ukryť pred "šikovnými" používateľmi.

Vopred vďaka za každý typ.
H13
Profil
no nejsem odborník, ale co se stane, když si uživatel vypne JS, natož když se podívá do kódu JS, kterej je prostě součástí kódu ???
tiso
Profil
peterko
jedna z možností je zaheslovať adresár cez .htaccess
Anonymní
Profil *
http://www.jakpsatweb.cz/heslo.html
peterko
Profil
tiso
ale keď nemám prístup k serverovým skriptom...

Anonymní
Ten článok som si prečítal, ale riešenie pre JS neponúka...

Naozaj nie je účinné ako zabezbečiť nie jeden súbor, ale celý adresár s množstvom súborov bez použitia php a databáz?
YoSarin
Profil
peterko
Jak píše tiso - .htaccess se serverovými skripty nesouvisí - tvůj hosting ho může podporovat i když nepodporuje PHP - zeptej se adminů...
Yo'Sarin
tiso
Profil
peterko
IMHO v JS nie je...
roberta
Profil
hľadám nejaký bezpečný JS ...
taký neexistuje... totiž zdrojový kód JS si môže pozrieť každý návštevník...
YoSarin
Profil
roberta
tiso
http://interval.cz/clanky/neprustrelne-heslovani-v-javascriptu/
Ale spíš než ten článek bych doporučil přečíst tu diskuzi pod ním...
Yo'Sarin
roberta
Profil
YoSarin
skôr by si si to mal prečítať ty...
YoSarin
Profil
roberta
Právě jsem to dočetl - mým úmyslem bylo upozornit na to MD5 - to je IMHO relativně bezpečné.
YoSarin
Profil
Tam je hlavní problém že nemáš tu stránku jak zabezpečit - pokud někdo sežene URL, vypne javascript a hurá na tu stránku...
Bubák
Profil
A to tak tajnou část dát na web, klidně freeweb, kde je PHP a .htaccess, třeba na ic, nebo wz.
Joker
Profil
pokud někdo sežene URL, vypne javascript a hurá na tu stránku
Přesně, pak leda tu stránku generovat nějakým způsobem přímo JavaScriptem, takže bez JS si to nikdo moc nepřečte. A kontrolovat referer, jestli jde z té přihlašovací stránky.
Ale i tak, pokud někdo vleze na tu přihlašovací stránku a tam dá adresu
javascript:location='*tajna_stranka*';
tak se tam dostane taky a se správným refererem.
peterko
Profil
Skúste to...

Počujte, napadlo ma jedno riešenie, i keď si neviem predstaviť, či by bolo účinné.

Keď ukryjem heslo v externom *1.js, tak ked si niekto stiahne stránku (Ctrl+ S), tak mu stiahne aj externy JS...
Ale keď heslo neukryjem v externom *1.js, ale v ďalšom *2.js, ktorý bude prepojený s tým prvým - *1.js, možno ho prehliadač nestiahne = neuloží na disk užívateľa?

Čo vy na to?

Je to reálne?
tiso
Profil
A čo Ti to pomôže? Že to niekto "hackne" o 10 sekúnd neskôr?
peterko
Profil
tiso
Niekedy to začiatočníka odradí hacknúť. Nepredpokladám, že moji užívatelia by sa o to snažili, ale chcel som to aspoň na 90% utajniť.
tiso
Profil
peterko
Tak to Ti prajem veľa šťastia.
peta
Profil *
peterko
v JS to nejde utajit. U JS si muzes zobrazit zdrojovy kod.

Je mozne to ztizit, na jakpsatweb je popsatne jakesi reseni s obrazkem.

Ja bych pouzil MD5 (musis si najit JS knihovnu pro md5, ted nevim adresu) pro hesla.
cili
nazev -> get (vyplneny input, jinymi slovy neco jako heslo)
if (shoduje) {href=md5(nazev)}
peterko
Profil
peta
V JS nie som doma, väčšinou som využíval hotové produkty od iných (pozri hotscripts).
Aj ked verim, že tvoja rada by bola fajn, ale nedám si s ňou rady.
Joker
Profil
peterko
To už by bylo účinnější tohle: uložit heslo to externího neco.js souboru a na serveru přes .htaccess zakázat stahování *.js souborů, pokud referer není z Vaší stránky.
Ačkoliv to by zas asi odfiltrovalo lidi co neposílají referer.
peterko
Profil
Joker
Sorry, to nemám ani predstavu, kde by som našiel na mojom serveri ten .htaccess a uz vobec neviem, ako na zápis hesla a zákaz stahovania: *.js
Joker
Profil
peterko
Co třeba Google? http://www.google.com/search?client=opera&rls=cs&q=htaccess+tutorial&s ourceid=opera&ie=utf-8&oe=utf-8

Jenže pokud někdo neposílá referer, nedostane se na tu stránku vůbec.
peterko
Profil
Joker
Začínam študovať ten .htaccess na jakpsatweb, len mi skús načrtnúť, čo je to ten referer, ja som do týchto vecí skutočne amatér.
peta
Profil *
Admin: na žádost od peter.mlich@gmail.com byl příspěvek smazán.
Toto téma je uzamčeno. Odpověď nelze zaslat.