heslo

ne

já jsem někde četl že jo

DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?

Jde, když se uživatel dostane ke zdrojovýmu souboru. A pak samozřejmě různé zakázakné techniky ;)

"DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?"

Ja nechci kazit radost vam, ale pokud znate heslo, tak se dostanete prakticky vsude :-) Leo

Jasně, ale já si nemůžu odpustit tohle napsat

Šlaha ja si zas nemuzu odpustit, ze tomu vubec nerozumis a nepochopil si to.
Ted si ten skript vezmu dam si ho na web, zmenim heslo a ukazes mi jak moc je to pruchodne, oky?

Data jdou nesifrovane (lze heslo chytit)
Navic nemas nastaven action => pude to GET => ulozi se to jako navstivena stranka jen s ?heslo=tajneheslo
ke zdrojakum se taky da dostat a pak je to taky v haji

doporucil bych nejakou hashovaci funkci a prenastaveni z GET na POST

"prenastaveni z GET na POST"

Pravda, to by mel v kazdym pripade :-) Leo

Off Topic

Jen dotaz:
Když odesílám data formulářem a nezadám method="post", tak je defaultně GET?

Off Topic

Off Topic

Zas nebuďme paranoidní.

Předpokládejme, že se:

a) nikdo nedostane ke zdrojákům
b) nikdo neoprávněný nebude mít přístup k trase datového přenosu a tedy nebude odchytávat data
c) nikdo nebude mít přístup k PC, aby se mohl podívat do historie.

Každopdáně by bylo opravdu namístě přenášet to POSTem.
Jinak zahashovat to heslo by taky šlo (funkce md5() nebo crypt())

Zde pomůže jedině https na lepší ochránění.

MIMO TÉMA: 23k, mně se zdá, že nemáš smysl pro humor

"Když odesílám data formulářem a nezadám method="post", tak je defaultně GET?"

Ano, Leo

>>DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?


>>MIMO TÉMA: 23k, mně se zdá, že nemáš smysl pro humor


Slaha> ja smysl pro humor mam, nicmene na tomhle mi neprislo nic vtipneho, ale mozna jsem to jen nepochopil ale i kdyz na to koukam uz 3 minutu tak na tom nevidim ani zbla funny :/

Asi nejaky novy druh srandy, kde si o tom muzu neco precist?

Jak udělat stránku kde bude heslo které umožní se dosta na další stránky.
Třeba jeko je na
http://www.lkmk.com/htm/submit.htm
Jede to i bez PHP?
Děkuji těm co poradí.
Omluovám se jsem začátečník!
jirka v

"Jak udělat stránku kde bude heslo které umožní se dosta na další stránky. "

Problem je udrzeni stavu (prihlaseny/neprihlaseny) mezi jednotlivymi strankami, a to se v PHP vetsinou resi pres session. Leo

adams: Vyse popsany zpusob projiti skrz pres kod lze zneskodnit, pokud heslo nebudes ukladat.
Cili nactes heslo,jmeno
vytvoris kod, treba md5() je velmi oblibeny a vysledek md5 ulozis do databaze nebo nekam.
Cili nikde nemas ulozene heslo.
pri logovani pak vygenerujes podle hesla md5 a porovnas. (Nebo muzes pouzit jiny kryptovaci algoritmus.) Ale md5 i pri zpetnem prevodu myslim neda nikdy heslo.

Ano, u md5 se muze stat, ze 2 ruzna jmena a hesla vytvori stejnou md5, ale ta sance je nizka pri poctu 16 bajtu md5tky

to "jirka v"

Myslim, ze toto by ti mohlo pomoct: http://www.jakpsatweb.cz/heslo.html#javascript

ale ta sance je nizka pri poctu 16 bajtu md5tky

Ta šance se limitně blíží k nule - je to jeden z hlavních požadavků jednosměrného kryptovacího mechanismu.

Tak mě napadlo, je v JavaScriptu nějaká hashovací funkce jako md5? Jednou jsem si totiž někde stahoval .js soubor pro md5, takže se domnívám že v JS standardně není. Mýlím se?
ještě zajímavý odkaz, třeba někomu pomůže:
http://pajhome.org.uk/crypt/md5/

V JavaScriptu kdosi cosi jako md5 napsal, ale zadna takova fce tam zadratovana neni, Leo