Autor Zpráva
adams
Profil
<? if($heslo != "tajneheslo"): ?>
<!--přihlaąovací formulář -->
<form>
Zadej heslo: <input type=password name="heslo">
<input type=submit>
</form>
<? ; else: ?>
blablablablablablablablablablablablav
<? endif ?>
</body>

jde nějak projít přes tenhle php script?
doufam že ne.
DoubleThink
Profil *
ne
Anonymní
Profil *
já jsem někde četl že jo
Šlaha
Profil
DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?
Pavka
Profil
Jde, když se uživatel dostane ke zdrojovýmu souboru. A pak samozřejmě různé zakázakné techniky ;)
Leo
Profil
"DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?"

Ja nechci kazit radost vam, ale pokud znate heslo, tak se dostanete prakticky vsude :-) Leo
Šlaha
Profil
Jasně, ale já si nemůžu odpustit tohle napsat
23k
Profil
Šlaha ja si zas nemuzu odpustit, ze tomu vubec nerozumis a nepochopil si to.
Ted si ten skript vezmu dam si ho na web, zmenim heslo a ukazes mi jak moc je to pruchodne, oky?
Boldrik
Profil
Data jdou nesifrovane (lze heslo chytit)
Navic nemas nastaven action => pude to GET => ulozi se to jako navstivena stranka jen s ?heslo=tajneheslo
ke zdrojakum se taky da dostat a pak je to taky v haji

doporucil bych nejakou hashovaci funkci a prenastaveni z GET na POST
Leo
Profil
"prenastaveni z GET na POST"

Pravda, to by mel v kazdym pripade :-) Leo
Phonia
Profil *
Off Topic
Icka
Profil *
Jen dotaz:
Když odesílám data formulářem a nezadám method="post", tak je defaultně GET?
pyty
Profil
Off Topic
Phonia
Profil *
Off Topic
DoubleThink
Profil *
Zas nebuďme paranoidní.

Předpokládejme, že se:

a) nikdo nedostane ke zdrojákům
b) nikdo neoprávněný nebude mít přístup k trase datového přenosu a tedy nebude odchytávat data
c) nikdo nebude mít přístup k PC, aby se mohl podívat do historie.

Každopdáně by bylo opravdu namístě přenášet to POSTem.
Jinak zahashovat to heslo by taky šlo (funkce md5() nebo crypt())
halogan
Profil
Zde pomůže jedině https na lepší ochránění.
Šlaha
Profil
MIMO TÉMA: 23k, mně se zdá, že nemáš smysl pro humor
Leo
Profil
"Když odesílám data formulářem a nezadám method="post", tak je defaultně GET?"

Ano, Leo
adams
Profil
Mi řekni jak se dostaneč ke zdrajakům????????? to je blbost
23k_fitko
Profil *
>>DoubleThinku, nechci ti to kazit, ale jde projít. Zkus do formuláře napsat "tajneheslo" a co se nestane?


>>MIMO TÉMA: 23k, mně se zdá, že nemáš smysl pro humor


Slaha> ja smysl pro humor mam, nicmene na tomhle mi neprislo nic vtipneho, ale mozna jsem to jen nepochopil ale i kdyz na to koukam uz 3 minutu tak na tom nevidim ani zbla funny :/

Asi nejaky novy druh srandy, kde si o tom muzu neco precist?
jirka v
Profil *
Jak udělat stránku kde bude heslo které umožní se dosta na další stránky.
Třeba jeko je na
http://www.lkmk.com/htm/submit.htm
Jede to i bez PHP?
Děkuji těm co poradí.
Omluovám se jsem začátečník!
jirka v
Leo
Profil
"Jak udělat stránku kde bude heslo které umožní se dosta na další stránky. "

Problem je udrzeni stavu (prihlaseny/neprihlaseny) mezi jednotlivymi strankami, a to se v PHP vetsinou resi pres session. Leo
peta
Profil *
adams: Vyse popsany zpusob projiti skrz pres kod lze zneskodnit, pokud heslo nebudes ukladat.
Cili nactes heslo,jmeno
vytvoris kod, treba md5() je velmi oblibeny a vysledek md5 ulozis do databaze nebo nekam.
Cili nikde nemas ulozene heslo.
pri logovani pak vygenerujes podle hesla md5 a porovnas. (Nebo muzes pouzit jiny kryptovaci algoritmus.) Ale md5 i pri zpetnem prevodu myslim neda nikdy heslo.

Ano, u md5 se muze stat, ze 2 ruzna jmena a hesla vytvori stejnou md5, ale ta sance je nizka pri poctu 16 bajtu md5tky
qist
Profil *
to "jirka v"

Myslim, ze toto by ti mohlo pomoct: http://www.jakpsatweb.cz/heslo.html#javascript
DoubleThink
Profil *
ale ta sance je nizka pri poctu 16 bajtu md5tky

Ta šance se limitně blíží k nule - je to jeden z hlavních požadavků jednosměrného kryptovacího mechanismu.
printf
Profil
Tak mě napadlo, je v JavaScriptu nějaká hashovací funkce jako md5? Jednou jsem si totiž někde stahoval .js soubor pro md5, takže se domnívám že v JS standardně není. Mýlím se?
ještě zajímavý odkaz, třeba někomu pomůže:
http://pajhome.org.uk/crypt/md5/
Leo
Profil
V JavaScriptu kdosi cosi jako md5 napsal, ale zadna takova fce tam zadratovana neni, Leo
Toto téma je uzamčeno. Odpověď nelze zaslat.

0