21. září bude sraz! Od 18.00 v restauraci Tradice v Praze u Anděla
Autor Zpráva
Storge
Profil *
Pokud se pro zabezpečení vstupu použije tohle jednoduché přihlašování jenom zadáním několika znaků hesla a povtrzení Ok, da se to lehce obejít i když někdo heslo nezná nebo ne?


<form>
Heslo:
<input type="password" size="10" name="password">
<input type="submit" value="OK">
</form>
<? if($password != "ales2000"): ?>
<? ; else: ?>
<script language="JavaScript">
var down = 1;
function presmer() {
if (down == 0) document.location = "menu.htm";
else {
down -= 1;
setTimeout("presmer()", 1000);}}
</script>
Pro přesměrování <a href="menu.htm" target="okno"> <b>jit dal</b> </a>
<? endif ?>
Ssob
Profil
Myslim, ze kdybys do prohlizece napsal za adresu ?password=true tak te to pusti dal. Ale nejsem si jisty. Otestuj to.
Pavel Strejček
Profil
Pokud není zabezpečená cílová stránka menu.htm a někdo napíše její URL přímo, tak je tam. To URL se na hodně místech loguje, takže ho není problém zjistit.

Jednoduché zabezpečení:

Soubor .htaccess (umístit do chráněného adresáře):

AuthType Basic
AuthName "Nazev zabezpeceneho"
AuthUserFile /cesta/k/souboru/.htpasswd
Require valid-user

Soubor .htpassword (umístit někam kam není přístup z internetu):

uzivatel:hash_vytvoreny_funkci_crypt('heslo')
dalsi_uzivatel:hash_vytvoreny_funkci_crypt('heslo')
Toto téma je uzamčeno. Odpověď nelze zaslat.

0