Autor | Zpráva | ||
---|---|---|---|
adams Profil |
#1 · Zasláno: 12. 6. 2005, 17:31:58
<? if($heslo != "tajneheslo"): ?>
<!--přihlaąovací formulář --> <form> Zadej heslo: <input type=password name="heslo"> <input type=submit> </form> <? ; else: ?> blablablablablablablablablablablablav <? endif ?> </body> jde nějak projít přes tenhle php script? doufam že ne. |
||
DoubleThink Profil * |
#2 · Zasláno: 12. 6. 2005, 17:33:42
ne
|
||
Anonymní Profil * |
#3 · Zasláno: 12. 6. 2005, 17:36:29
já jsem někde četl že jo
|
||
Šlaha Profil |
#4 · Zasláno: 12. 6. 2005, 18:20:20
DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?
|
||
Pavka Profil |
#5 · Zasláno: 12. 6. 2005, 20:51:22
Jde, když se uživatel dostane ke zdrojovýmu souboru. A pak samozřejmě různé zakázakné techniky ;)
|
||
Leo Profil |
#6 · Zasláno: 12. 6. 2005, 21:04:46
"DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?"
Ja nechci kazit radost vam, ale pokud znate heslo, tak se dostanete prakticky vsude :-) Leo |
||
Šlaha Profil |
#7 · Zasláno: 12. 6. 2005, 22:20:04
Jasně, ale já si nemůžu odpustit tohle napsat
|
||
23k Profil |
#8 · Zasláno: 13. 6. 2005, 08:21:31 · Upravil/a: 23k
Šlaha ja si zas nemuzu odpustit, ze tomu vubec nerozumis a nepochopil si to.
Ted si ten skript vezmu dam si ho na web, zmenim heslo a ukazes mi jak moc je to pruchodne, oky? |
||
Boldrik Profil |
#9 · Zasláno: 13. 6. 2005, 10:45:23
Data jdou nesifrovane (lze heslo chytit)
Navic nemas nastaven action => pude to GET => ulozi se to jako navstivena stranka jen s ?heslo=tajneheslo ke zdrojakum se taky da dostat a pak je to taky v haji doporucil bych nejakou hashovaci funkci a prenastaveni z GET na POST |
||
Leo Profil |
#10 · Zasláno: 13. 6. 2005, 11:45:55
"prenastaveni z GET na POST"
Pravda, to by mel v kazdym pripade :-) Leo |
||
Phonia Profil * |
Off Topic
|
||
Icka Profil * |
#12 · Zasláno: 13. 6. 2005, 14:28:00
Jen dotaz:
Když odesílám data formulářem a nezadám method="post", tak je defaultně GET? |
||
pyty Profil |
Off Topic
|
||
Phonia Profil * |
Off Topic
|
||
DoubleThink Profil * |
#15 · Zasláno: 13. 6. 2005, 15:05:42
Zas nebuďme paranoidní.
Předpokládejme, že se: a) nikdo nedostane ke zdrojákům b) nikdo neoprávněný nebude mít přístup k trase datového přenosu a tedy nebude odchytávat data c) nikdo nebude mít přístup k PC, aby se mohl podívat do historie. Každopdáně by bylo opravdu namístě přenášet to POSTem. Jinak zahashovat to heslo by taky šlo (funkce md5() nebo crypt()) |
||
halogan Profil |
#16 · Zasláno: 13. 6. 2005, 15:06:56
Zde pomůže jedině https na lepší ochránění.
|
||
Šlaha Profil |
#17 · Zasláno: 13. 6. 2005, 15:09:33
MIMO TÉMA: 23k, mně se zdá, že nemáš smysl pro humor
|
||
Leo Profil |
#18 · Zasláno: 13. 6. 2005, 19:09:53
"Když odesílám data formulářem a nezadám method="post", tak je defaultně GET?"
Ano, Leo |
||
adams Profil |
#19 · Zasláno: 13. 6. 2005, 19:18:07
Mi řekni jak se dostaneč ke zdrajakům????????? to je blbost
|
||
23k_fitko Profil * |
#20 · Zasláno: 13. 6. 2005, 22:15:06
>>DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?
>>MIMO TÉMA: 23k, mně se zdá, že nemáš smysl pro humor Slaha> ja smysl pro humor mam, nicmene na tomhle mi neprislo nic vtipneho, ale mozna jsem to jen nepochopil ale i kdyz na to koukam uz 3 minutu tak na tom nevidim ani zbla funny :/ Asi nejaky novy druh srandy, kde si o tom muzu neco precist? |
||
jirka v Profil * |
#21 · Zasláno: 14. 6. 2005, 11:39:48
Jak udělat stránku kde bude heslo které umožní se dosta na další stránky.
Třeba jeko je na http://www.lkmk.com/htm/submit.htm Jede to i bez PHP? Děkuji těm co poradí. Omluovám se jsem začátečník! jirka v |
||
Leo Profil |
#22 · Zasláno: 14. 6. 2005, 11:42:30
"Jak udělat stránku kde bude heslo které umožní se dosta na další stránky. "
Problem je udrzeni stavu (prihlaseny/neprihlaseny) mezi jednotlivymi strankami, a to se v PHP vetsinou resi pres session. Leo |
||
peta Profil * |
#23 · Zasláno: 14. 6. 2005, 12:17:06
adams: Vyse popsany zpusob projiti skrz pres kod lze zneskodnit, pokud heslo nebudes ukladat.
Cili nactes heslo,jmeno vytvoris kod, treba md5() je velmi oblibeny a vysledek md5 ulozis do databaze nebo nekam. Cili nikde nemas ulozene heslo. pri logovani pak vygenerujes podle hesla md5 a porovnas. (Nebo muzes pouzit jiny kryptovaci algoritmus.) Ale md5 i pri zpetnem prevodu myslim neda nikdy heslo. Ano, u md5 se muze stat, ze 2 ruzna jmena a hesla vytvori stejnou md5, ale ta sance je nizka pri poctu 16 bajtu md5tky |
||
qist Profil * |
#24 · Zasláno: 15. 6. 2005, 14:39:57
|
||
DoubleThink Profil * |
#25 · Zasláno: 15. 6. 2005, 16:29:48
ale ta sance je nizka pri poctu 16 bajtu md5tky
Ta šance se limitně blíží k nule - je to jeden z hlavních požadavků jednosměrného kryptovacího mechanismu. |
||
printf Profil |
#26 · Zasláno: 15. 6. 2005, 20:22:55 · Upravil/a: printf
Tak mě napadlo, je v JavaScriptu nějaká hashovací funkce jako md5? Jednou jsem si totiž někde stahoval .js soubor pro md5, takže se domnívám že v JS standardně není. Mýlím se?
ještě zajímavý odkaz, třeba někomu pomůže: http://pajhome.org.uk/crypt/md5/ |
||
Leo Profil |
#27 · Zasláno: 15. 6. 2005, 20:28:52
V JavaScriptu kdosi cosi jako md5 napsal, ale zadna takova fce tam zadratovana neni, Leo
|
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0