Autor Zpráva
Storge
Profil *
#1 · Zasláno: 21. 4. 2007, 18:25:14
Odpovědět Citovat
Pokud se pro zabezpečení vstupu použije tohle jednoduché přihlašování jenom zadáním několika znaků hesla a povtrzení Ok, da se to lehce obejít i když někdo heslo nezná nebo ne? 


<form> 

            Heslo:

            <input type="password" size="10" name="password">

            <input type="submit" value="OK">

            </form>

            <? if($password  != "ales2000"): ?>

            <? ; else: ?>

            <script language="JavaScript">

              var down = 1;

              function presmer() {

              if (down == 0) document.location = "menu.htm";

              else {

              down -= 1; 

              setTimeout("presmer()", 1000);}}

            </script>

            Pro přesměrování <a href="menu.htm" target="okno"> <b>jit dal</b> </a>

<? endif ?>
Ssob
Profil
#2 · Zasláno: 21. 4. 2007, 20:01:58
Odpovědět Citovat
Myslim, ze kdybys do prohlizece napsal za adresu ?password=true tak te to pusti dal. Ale nejsem si jisty. Otestuj to.
Pavel Strejček
Profil
#3 · Zasláno: 21. 4. 2007, 20:02:23
Odpovědět Citovat
Pokud není zabezpečená cílová stránka menu.htm a někdo napíše její URL přímo, tak je tam. To URL se na hodně místech loguje, takže ho není problém zjistit.

Jednoduché zabezpečení:

Soubor .htaccess (umístit do chráněného adresáře):

AuthType Basic
AuthName "Nazev zabezpeceneho"
AuthUserFile /cesta/k/souboru/.htpasswd
Require valid-user

Soubor .htpassword (umístit někam kam není přístup z internetu):

uzivatel:hash_vytvoreny_funkci_crypt('heslo')
dalsi_uzivatel:hash_vytvoreny_funkci_crypt('heslo')
Časová prodleva: 17 let
Toto téma je uzamčeno. Odpověď nelze zaslat.

0