remuen: Wer knackt den Passwortschutz?

0 36

Wer knackt den Passwortschutz?

remuen
  • javascript
  1. 0
    Jonny
    1. 0
      remuen
      1. 0
        Jonny
        1. 0
          Thomas Meinike
          1. 0
            Alain
            1. 0
              remuen
  2. 0
    Tester
    1. 0
      remuen
      1. 0
        remuen
        1. 0
          andi
      2. 0
        Thomas Meinike
        1. 0
          remuen
          1. 0
            Thomas Meinike
            1. 0
              remuen
            2. 0

              Nachtrag

              Thomas Meinike
            3. 0
              Thomas J.
              1. 0
                Thomas Meinike
      3. 0
        Orlando
        1. 0
          Carsten
          1. 0
            remuen
  3. 0
    horst
    1. 0
      remuen
      1. 0
        horst
        1. 0
          Jonny
        2. 0
          remuen
  4. 0
    remuen
    1. 0
      Christian Seiler
      1. 0
        remuen
    2. 0
      Andreas-Lindig
      1. 0
        remuen
  5. 0
    Michael Keller
    1. 0
      remuen
  6. 0
    DerNico
    1. 0
      remuen
  7. 0
    Wuppi
SELF-Forum

Wer knackt den Passwortschutz?

remuen
Informationen zu den Bewertungsregeln

Ich als Anfänger muss/darf/kann für eine Non-Profit-Organisation eine einfache Webpage erstellen, auf der einige Seiten passwortgeschützt sein sollen. PHP oder .htaccess steht leider nicht zur Verfügung (Gratis-Webspace). Der Schutz muss nicht vollkommen sein, sollte aber für Laien unüberwindbar und für Experten wenigstens eine gewisse Hürde sein, da sensitive Kontakt-Daten wie Telefon-Nr. und Emailadressen auf diesen Seiten gelistet werden.

Hab anfänglich mal mit diesem JS experimentiert:

function OpenPPage()
  { var file;
    var password;
    password=this.document.form.inputbox.value
    file=password + ".htm"
    location = file }
// End

Aber das scheint mir nun doch etwas zu durchsichtig zu sein ....

Ich hab nun ein billiges (darf ja nichts kosten) Software-Tool gefunden, mit dem sich einzelne Seiten einfach und schnell schützen lassen. Mich interessiert nun, wie lange Ihr Experten benötigt, um meine damit geschützte Testpage hier unter http://remuen.home.solnet.ch/protected/index.html zu knacken? Wie beurteilt Ihr diesen Schutz? Gibt es bessere Möglichkeiten ohne Verwendung von PHP oder .htaccess?

Übrigens: Das Navigationsmenü ist bei dieser Testseite nicht geschützt ...

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Wer knackt den Passwortschutz?

    Jonny
    Informationen zu den Bewertungsregeln

    steht bei dem Provider CGI zur Verfügung?

    Ich als Anfänger muss/darf/kann für eine Non-Profit-Organisation eine einfache Webpage erstellen, auf der einige Seiten passwortgeschützt sein sollen. PHP oder .htaccess steht leider nicht zur Verfügung (Gratis-Webspace). Der Schutz muss nicht vollkommen sein, sollte aber für Laien unüberwindbar und für Experten wenigstens eine gewisse Hürde sein, da sensitive Kontakt-Daten wie Telefon-Nr. und Emailadressen auf diesen Seiten gelistet werden.

    Hab anfänglich mal mit diesem JS experimentiert:

    function OpenPPage()
      { var file;
        var password;
        password=this.document.form.inputbox.value
        file=password + ".htm"
        location = file }
    // End

    Aber das scheint mir nun doch etwas zu durchsichtig zu sein ....

    Ich hab nun ein billiges (darf ja nichts kosten) Software-Tool gefunden, mit dem sich einzelne Seiten einfach und schnell schützen lassen. Mich interessiert nun, wie lange Ihr Experten benötigt, um meine damit geschützte Testpage hier unter http://remuen.home.solnet.ch/protected/index.html zu knacken? Wie beurteilt Ihr diesen Schutz? Gibt es bessere Möglichkeiten ohne Verwendung von PHP oder .htaccess?

    Übrigens: Das Navigationsmenü ist bei dieser Testseite nicht geschützt ...

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Wer knackt den Passwortschutz?

      remuen
      Informationen zu den Bewertungsregeln

      steht bei dem Provider CGI zur Verfügung?

      Leider auch nicht :-(

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Wer knackt den Passwortschutz?

        Jonny
        Informationen zu den Bewertungsregeln

        Verbinde doch zwei Skripte.
        1. Passwortabfrage
        2. rechte Maustaste unterbinden
           >da Du ja Frames verwendest, dürfte das eine kleine Hürde sein.

        absolut sicher ist das natürlich auch nicht, aber immerhin ein Anfang

        • achte auch darauf, dass die Url's zu den weitergeleiteten Seiten nicht unbedingt eindeutig sind...

        steht bei dem Provider CGI zur Verfügung?

        Leider auch nicht :-(

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Wer knackt den Passwortschutz?

          Thomas Meinike
          Informationen zu den Bewertungsregeln

          Hallo,

          Verbinde doch zwei Skripte.

          1. Passwortabfrage
          2. rechte Maustaste unterbinden
               >da Du ja Frames verwendest, dürfte das eine kleine Hürde sein.

          absolut sicher ist das natürlich auch nicht, aber immerhin ein Anfang

          • achte auch darauf, dass die Url's zu den weitergeleiteten Seiten nicht unbedingt eindeutig sind...

          Die rechte Maustaste war bereits gesperrt. Es gibt noch "Anicht | Quelltext" oder view-source:url usw.

          Fakt ist, das die meisten Leute ueberhaupt kein Interesse am Code einer Seite haben und wenn doch, dann kommt man auch heran. Deshalb aber Abstriche an der Benutzbarkeit zu machen (Maustaste blocken usw.) ist nicht akzeptabel. Sicherheit gibt es -- wenn ueberhaupt -- nur Server-seitig.

          MfG, Thomas

          Beitrag melden
          Informationen zu den Bewertungsregeln

          1. Wer knackt den Passwortschutz?

            Alain
            Informationen zu den Bewertungsregeln

            Hallo,

            ich weiss zwar nicht ob ich jetzt zu spät bin ,aber ich hab da mal früher als ich noch am Anfang war ein javascript pass abfrage seite gesehen ,wo Du mehrere Passwörter einrichten kannst glaub ich . Sogar mit login seite. Musste damals manchmal einfach ab und an die ziehlseite ändern und das wars. Die herstellung vom script konnte ich auf meinem eigenen windows Pc erstellen indem ich einfach den editor von deren seite runterlud. Die seite heisst: http://www.geocities.com/~lef

            falls die seite nicht mehr existiert hier die daten:

            die html seite: <!doctype html public "-//w3c//dtd html 4.0 transitional//en"> <html><head>    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">    <meta http-equiv="Pragma" content="no-cache">    <title>Login Page</title> <script language="JavaScript" Src="pass.js"> /*        Script by Lefteris Haritou         Copyright ©1997-1998 You have a older Browser,who does not support javascript.Ihr habt einen älteren Browser,der javascript nicht unterstützt oder das javascript unter einstellungen beim Netscape oder internetoptionen erweitert beim Internetexplorer ist deaktiviert.         http://www.geocities.com/~lef         This Script is free as long         as you keep the above credit ! */ </script> </head> <body text="#FFFF00" bgcolor="#000066" link="#0000EE" vlink="#CC33CC" alink="#FF0000">

            <center><a NAME="passeingabe"></a><form Name="lgform"></center>

            <center><table BORDER=5 CELLSPACING=0 CELLPADDING=4 BGCOLOR="#0080FF" Bordercolorlight="#7F787F" Bordercolordark="#000000" BORDERCOLOR="#000000" > <tr BGCOLOR="#0080FF"> <td><font face="Arial"><font size=+1>Login : </font></font></td>

            <td><input NAME="user" TYPE="text" VALUE="" SIZE="10" ALIGN=middle></td> </tr>

            <tr BGCOLOR="#0080FF"> <td><font face="Arial"><font size=+1>Password : </font></font></td>

            <td><input name="passwd" type="password" value="" size="10" ALIGN=middle></td> </tr>

            <tr ALIGN=CENTER BGCOLOR="#0080FF"> <td COLSPAN="2"><b><i><font face="Arial"><font size=-1>Password Pro Protected</font></font></i></b></td> </tr> </table></center> <br> </body> </html>

            das passeditor script das du in html abspeichern solltest:

            seite 1(als easy.html abspeichern):

            <HTML> <HEAD> <TITLE>Password Pro Easy Install</TITLE> </HEAD> <Script language="JavaScript"> <!-- function evlform(){ if (document.propr.mutiple[0].checked){ if (document.propr.type[0].checked) location.href="easy2a.html" else location.href="easy2b.html" } else{ if (document.propr.type[0].checked) location.href="easy2c.html" else location.href="easy2d.html" } } //--> </Script> <BODY BGCOLOR="#000000" LINK="#0080FF" VLINK="#FF8080" ALINK="#FFFFFF" TEXT="#FF0000"> <CENTER> <HR> <FONT SIZE=4 FACE="Arial"><B>Welcome to Password Pro easy Install</B><HR><H2>Step 1</H2></CENTER> <FORM Name="propr"> <FONT SIZE=3 FACE="Arial"><B> Please select wether you wish to have a single or multiple login accounts :<BR> <INPUT NAME="mutiple" TYPE="radio" checked> Single login<BR> <INPUT NAME="mutiple" TYPE="radio"> Multiple login<BR><BR>

            Do you wish to password protect file(s) or folder(s) ?<BR> <INPUT NAME="type" TYPE="radio" checked>Files<BR> <INPUT NAME="type" TYPE="radio">Folders<BR><BR>

            <INPUT Value="Help" type="button" onclick="window.open('help1.html','hlp','top=0,left=0,width=300,height=500,location=0,scrollbars=1')"> <INPUT NAME="Next" Value="Next" type="button" onclick="evlform()"> </B></FONT></FORM>

            </FONT>

            </BODY> </HTML>

            seite 2(als easy2b.html abspeichern):

            <HTML> <HEAD> <TITLE>Password Pro Easy Install</TITLE> </HEAD> <BODY BGCOLOR="#000000" LINK="#0080FF" VLINK="#FF8080" ALINK="#FFFFFF" TEXT="#FF0000"> <CENTER> <HR> <FONT SIZE=4 FACE="Arial"><B>Single login - Protect files</B><HR><H2>Step 2</H2></CENTER> <FORM Name="props"> <FONT SIZE=3 FACE="Arial"><B> Enter the user ID :<BR> <Input type="text" size=10 name="uid"><BR><BR> Enter the password you wish to set : (maximum length : 10 characters)<BR> <Input type="text" size=10 name="pass1"><BR><BR> Enter the password again :<BR> <Input type="text" size=10 name="pass2"><BR><BR> Enter the number of retries you wish to set : (default : 3)<BR> <Input type="text" size=1 name="retr" Value="3"><BR><BR> <INPUT NAME="Next" Value="Next" type="button" onclick="evlform()"> </B></FONT></FORM>

            </FONT> <Script language="JavaScript"> <!-- function evlform(){ if (document.props.pass1.value!=document.props.pass2.value) alert('Passwords doesn't match\nTry again') else if (document.props.pass1.value.length>10) alert('Maximum characters allowed 10\nTry again') else make() }

            var base= new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9","A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z","a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z")

            var code=0; var uid=""; var pass=""; var dir=false var retr=3; var z=23; var y=28; var f= new Array(); var K= new Array();

            for (x=0; x<10; x++){ f[x]=x<<9 f[x]+=23 }

            for (x=10; x<36; x++){ y=y<<1 v= Math.sqrt(y) v = parseInt(v,16) v+=5 f[x]=v y++ }

            for (x=36; x<62; x++){ z=z<<1 v= Math.sqrt(z) v = parseInt(v,16) v+=74 f[x]=v z++ }

            function make(){ uid=document.props.uid.value; retr=document.props.retr.value; code=0; pass=document.props.pass1.value; var lpass=pass.length; for (l=0; l<lpass; l++){ K[l]=pass.charAt(l) } for (y=0; y<lpass; y++){ for(x=0; x<62; x++){ if (K[y]==base[x]) code+=(y+1)*f[x] } } window.open('easy3a.html','hlp') } //--> </Script> </BODY> </HTML>

            seite 3 (als easy3a.html abspeichern):

            <HTML> <HEAD> <TITLE>Password Pro Easy Install</TITLE> </HEAD> <BODY BGCOLOR="#000000" LINK="#0080FF" VLINK="#FF8080" ALINK="#FFFFFF" TEXT="#FF0000"> <CENTER> <HR> <FONT SIZE=4 FACE="Arial"><B>Single login - Protect folders</B><HR><H2>Step 3</H2> Copy everything between the ****** marks (DO NOT INCLUDE THE MARKS)<BR>Then open your favorite text or html editor paste it there and save the file as "pass.js"  (without the quotes) </CENTER><pre> *******************************<BR> <!-- Hiding /        Script by Lefteris Haritou         http://www.geocities.com/~lef */ var base= new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9","A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z","a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z")

            var z=23; var y=28; var f= new Array(); var K= new Array(); var login=new Array(); var lgnum=0; for (x=0; x<10; x++){ f[x]=x<<9 f[x]+=23 } for (x=10; x<36; x++){ y=y<<1 v= Math.sqrt(y) v = parseInt(v,16) v+=5 f[x]=v y++ } for (x=36; x<62; x++){ z=z<<1 v= Math.sqrt(z) v = parseInt(v,16) v+=74 f[x]=v z++ }

            function inc(){ iCounter-- if (iCounter > 0){ alert('Login / Password Incorrect\n\nPlease try again') document.lgform.user.value="" document.lgform.passwd.value="" lgnum=0 } else location.href='denied.html' }

            function check(){ if (lgnum<login.length){ if (document.lgform.user.value==login[lgnum].usid) pwdchk() else{ lgnum++ check() } } else inc() }

            function pwdchk(){ var pass=document.lgform.passwd.value var lpass=pass.length for (l=0; l<lpass; l++){ K[l]=pass.charAt(l) } var code=0; for (y=0; y<lpass; y++){ for(x=0; x<62; x++){ if (K[y]==base[x]) code+=(y+1)*f[x] } } if (code==login[lgnum].pwd) go() else inc() }

            function go(){ location.href=document.lgform.passwd.value+'/' }

            function id(usid,pwd){ this.usid=usid; this.pwd=pwd; }

            <Script language="JavaScript"> <!-- document.writeln('var iCounter='+window.opener.retr); document.writeln('login[0]=new id("'+window.opener.uid+'",'+window.opener.code+')') document.close(); //--> </Script> //Done Hiding --><BR>

            </pre> <FORM> <INPUT NAME="Next" Value="Next" type="button" onclick='location.href="easy4.html"'> </B></FONT></FORM> </FONT> </BODY> </HTML>

            seite 4(als easy4.html abspeichern):

            <HTML> <HEAD> <TITLE>Password Pro Easy Install</TITLE> </HEAD> <BODY BGCOLOR="#000000" LINK="#0080FF" VLINK="#FF8080" ALINK="#FFFFFF" TEXT="#FF0000"> <CENTER> <HR> <FONT SIZE=4 FACE="Arial"><B>Password Pro easy Install - Finished</B><HR><H2>Step 4</H2> Now download these 2 files : <a href="passwd.html">File #1</a> | <a href="denied.html">File #2</a><BR><BR> Then upload them and the pass.js file to your page<BR><BR> <Script language="JavaScript"> <!-- if (window.opener.dir){ var txt="folder" var ext="" } else{ var txt="file" var ext=".html" } document.writeln('After that create your hidden '+txt+' and name it :'); document.writeln(window.opener.pass+ext) document.close(); //--> </Script> <BR><BR>To activate the protection simply link to the file passwd.html<BR><BR>You can modify the login and denied pages (custom colors, fonts, text, etc.)<BR> <Form> <Input type="button" Value="Finish" onclick="self.close();window.opener.document.writeln('<HTML><BODY BGCOLOR='#000000'TEXT='#FF0000'><CENTER><BR><BR><BR><BR><BR><BR><RB><HR><FONT SIZE=4 FACE='Arial'><B>Password Pro easy Install Ended<HR><BR><BR>Password Pro<BR>THE ULTIMATE JAVASCRIPT PROTECTION</B></FONT></BODY></HTML>');window.opener.document.close()"> </Form> <U><I>Password Pro<BR>by Lefteris Haritou © 1997 - 1998</I></U></B><BR></CENTER></FONT> </BODY> </HTML>

            Gruss Alain

            Beitrag melden
            Informationen zu den Bewertungsregeln

            1. Wer knackt den Passwortschutz?

              remuen
              Informationen zu den Bewertungsregeln

              Alain

              Danke für den Code und den Link. Bin etwas knapp zeitlich und werde mir den mal in einer ruhigeren zeit 'reinziehen'. Die Seite existiert übrigens noch immer.

              Gruss René

              Hallo,

              ich weiss zwar nicht ob ich jetzt zu spät bin ,aber ich hab da mal früher als ich noch am Anfang war ein javascript pass abfrage seite gesehen ,wo Du mehrere Passwörter einrichten kannst glaub ich .
              Sogar mit login seite.
              Musste damals manchmal einfach ab und an die ziehlseite ändern und das wars.
              Die herstellung vom script konnte ich auf meinem eigenen windows Pc erstellen indem ich einfach den editor von deren seite runterlud.
              Die seite heisst:
              http://www.geocities.com/~lef

              .
              .
              .

              Gruss Alain

              Beitrag melden
              Informationen zu den Bewertungsregeln

  2. Wer knackt den Passwortschutz?

    Tester
    Informationen zu den Bewertungsregeln

    Hallo!

    Leider gibt es die Seite, die du (ohne Link) angeboten hast nicht.
    Ich würde sagen: Gut versteckt die Daten! Hut ab!

    Daher entweder Link erneuern oder erklären, was du genau möchtest!

    Ein trauriger Tester

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Wer knackt den Passwortschutz?

      remuen
      Informationen zu den Bewertungsregeln

      Hallo!

      Leider gibt es die Seite, die du (ohne Link) angeboten hast nicht.
      Ich würde sagen: Gut versteckt die Daten! Hut ab!

      Daher entweder Link erneuern oder erklären, was du genau möchtest!

      Ein trauriger Tester

      Hab den Link http://remuen.home.solnet.ch/protected/index.html nun unter der URL aufgeführt, auf dass wir beide letztendlich wieder glücklich werden ;-).

      Geknackt werden soll eigentlich nur der Passwortschutz, so dass die jetzt hellblaue leere Seite etwas an Inhalt zeigt. Weitere Links via Navigationsmenü sind bei dieser Testseite nicht enthalten ....

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Wer knackt den Passwortschutz?

        remuen
        Informationen zu den Bewertungsregeln

        Wo um Himmels Willen erscheint eigentlich der Link, den ich unter URL eingegeben habe?

        Hallo!

        Leider gibt es die Seite, die du (ohne Link) angeboten hast nicht.
        Ich würde sagen: Gut versteckt die Daten! Hut ab!

        Daher entweder Link erneuern oder erklären, was du genau möchtest!

        Ein trauriger Tester

        Hab den Link http://remuen.home.solnet.ch/protected/index.html nun unter der URL aufgeführt, auf dass wir beide letztendlich wieder glücklich werden ;-).

        Geknackt werden soll eigentlich nur der Passwortschutz, so dass die jetzt hellblaue leere Seite etwas an Inhalt zeigt. Weitere Links via Navigationsmenü sind bei dieser Testseite nicht enthalten ....

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Wer knackt den Passwortschutz?

          andi
          Informationen zu den Bewertungsregeln

          Probier Deine Seite mal mit NS 4x.

          Beitrag melden
          Informationen zu den Bewertungsregeln

      2. Wer knackt den Passwortschutz?

        Thomas Meinike
        Informationen zu den Bewertungsregeln

        Hallo,

        Hab den Link http://remuen.home.solnet.ch/protected/index.html nun unter der URL aufgeführt, auf dass wir beide letztendlich wieder glücklich werden ;-).

        Geknackt werden soll eigentlich nur der Passwortschutz, so dass die jetzt hellblaue leere Seite etwas an Inhalt zeigt. Weitere Links via Navigationsmenü sind bei dieser Testseite nicht enthalten ....

        Username: REMUEN
        Password: DEMO

        Das hat mit "Knacken" uebrigens rein gar nichts zu tun. Man kann diese Daten ueber das DOM direkt abgreifen. Ein solcher Schutz ist schlicht udn einfach fuer die Tonne.

        MfG, Thomas

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Wer knackt den Passwortschutz?

          remuen
          Informationen zu den Bewertungsregeln

          Danke für den Tipp!

          Kannst Du mir das ein bisschen genauer erklären mit dem DOM???

          Username: REMUEN
          Password: DEMO

          Das hat mit "Knacken" uebrigens rein gar nichts zu tun. Man kann diese Daten ueber das DOM direkt abgreifen. Ein solcher Schutz ist schlicht udn einfach fuer die Tonne.

          MfG, Thomas

          Beitrag melden
          Informationen zu den Bewertungsregeln

          1. Wer knackt den Passwortschutz?

            Thomas Meinike
            Informationen zu den Bewertungsregeln

            Hallo,

            Danke für den Tipp!

            Kannst Du mir das ein bisschen genauer erklären mit dem DOM???

            Zunaechst ist im Code des Framesets zu finden:
            http://remuen.home.solnet.ch/protected/main.htm
            Diese Adresse wird angesteuert. Danach gebe man (im IE klappt outerHTML, ansonsten tut es auch innerHTML) ein:
            javascript:var f=window.open("","");f.document.open();f.document.write("<form action=''><textarea cols='80' rows='50'>"+document.documentElement.outerHTML+</textarea></form>);f.document.close();

            In einem neuen Fenster ist nun ein Textareafeld mit dem "verschluesselten" und "entschluesselten" Code enthalten. Im JavaScript-Code braucht man nun nur noch nach Vergleichsabfragen zu suchen und findet:

            unescape("%52%45%4D%55%45%4E") --> Username
            unescape("%44%45%4D%4F")       --> Password

            Das kann man alles noch komfortabler gestalten. Auf die Elemente HTML, HEAD und BODY habe ich mal verzichtet ...

            MfG, Thomas

            Beitrag melden
            Informationen zu den Bewertungsregeln

            1. Wer knackt den Passwortschutz?

              remuen
              Informationen zu den Bewertungsregeln

              Danke vielmals für diese zusätzliche Erklärung!

              Hallo,

              Danke für den Tipp!

              Kannst Du mir das ein bisschen genauer erklären mit dem DOM???

              Zunaechst ist im Code des Framesets zu finden:
              http://remuen.home.solnet.ch/protected/main.htm
              Diese Adresse wird angesteuert. Danach gebe man (im IE klappt outerHTML, ansonsten tut es auch innerHTML) ein:
              javascript:var f=window.open("","");f.document.open();f.document.write("<form action=''><textarea cols='80' rows='50'>"+document.documentElement.outerHTML+</textarea></form>);f.document.close();

              In einem neuen Fenster ist nun ein Textareafeld mit dem "verschluesselten" und "entschluesselten" Code enthalten. Im JavaScript-Code braucht man nun nur noch nach Vergleichsabfragen zu suchen und findet:

              unescape("%52%45%4D%55%45%4E") --> Username
              unescape("%44%45%4D%4F")       --> Password

              Das kann man alles noch komfortabler gestalten. Auf die Elemente HTML, HEAD und BODY habe ich mal verzichtet ...

              MfG, Thomas

              Beitrag melden
              Informationen zu den Bewertungsregeln

            2. Nachtrag

              Thomas Meinike
              Informationen zu den Bewertungsregeln

              javascript:var f=window.open("","");f.document.open();f.document.write("<form action=''><textarea cols='80' rows='50'>"+document.documentElement.outerHTML+</textarea></form>);f.document.close();

              Hier fehlten noch zwei "-Zeichen bei document.write():

              javascript:var f=window.open("","");f.document.open();f.document.write("<form action=''><textarea cols='80' rows='50'>"+document.documentElement.outerHTML+"</textarea></form>");f.document.close();

              MfG, Thomas

              Beitrag melden
              Informationen zu den Bewertungsregeln

            3. Wer knackt den Passwortschutz?

              Thomas J.
              Informationen zu den Bewertungsregeln

              Tach

              Mit Mozilla geht's sogar noch einfacher.
              Tools > Webdevelopment > DOM-Inspektor > File > Inspect a URL
              That's it.

              Thomas J.

              Beitrag melden
              Informationen zu den Bewertungsregeln

              1. Wer knackt den Passwortschutz?

                Thomas Meinike
                Informationen zu den Bewertungsregeln

                Hallo,

                Mit Mozilla geht's sogar noch einfacher.
                Tools > Webdevelopment > DOM-Inspektor > File > Inspect a URL
                That's it.

                Yo, das ist noch komfortabler ;-).

                MfG, Thomas

                Beitrag melden
                Informationen zu den Bewertungsregeln

      3. Wer knackt den Passwortschutz?

        Orlando Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hi,

        Geknackt werden soll eigentlich nur der Passwortschutz, so dass die jetzt hellblaue leere Seite etwas an Inhalt zeigt. Weitere Links via Navigationsmenü sind bei dieser Testseite nicht enthalten ....

        http://remuen.home.solnet.ch/protected/main.htm ergibt folgendes Ergebnis im Browser (copy&paste):

        ');tabledth=346rder=2llspacing=0paddalign=centeright=112ign=centeright=112igr>UserCourierw,#,no>divt#FFFFFFce=Courieru$/ td>');33> TDguage=0>');33> TDguage=0>seror)3C#3BbO#pefledstuff%Cix6-ror)7#7%207%20ecaba)3Cpropertie2va#267ACont20Z$76- 80%25ora1^'ptfamd%2DahtR66TABLEgin(S[#3BbO#pefledstuff%5Cled%5Fi0ARR66TABLE%5Crung$2ghDdeyaboutLEgin(S[#3B7

        In der Tat ein glorreicher Schutz...

        Ein Schutz ist mit Javascript nicht möglich, da du die Daten zur Entschlüsselung auch an den Browser schicken musst.

        LG Orlando

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Wer knackt den Passwortschutz?

          Carsten
          Informationen zu den Bewertungsregeln

          Hallo Orlando!

          Geknackt werden soll eigentlich nur der Passwortschutz ....

          Ein Schutz ist mit Javascript nicht möglich, da du die Daten zur Entschlüsselung auch an den Browser schicken musst.

          Das ist falsch.
          Quelltextschutz ist nicht möglich, Passwortschutz schon, da das Passwort ja nicht mitgeschickt wird. Einziges Problem ist die Länge des Passwortes, um auf die üblichen 128bit für einen als sicher geltenden kryptografischen Schlüssel zu kommen braucht man so um 20 Zeichen.

          (In der Webseite steht der Kryptoalgorithmus und der verschlüsselte Text, erst der Anwender ermöglich durch Eingabe des Passwortes(=Schlüssels) das Entschlüsseln.)

          Gruss,
           Carsten

          Beitrag melden
          Informationen zu den Bewertungsregeln

          1. Wer knackt den Passwortschutz?

            remuen
            Informationen zu den Bewertungsregeln

            Hallo Carsten

            Hast Du da allenfalls Code oder ein Programm, das eine Seite entsprechend verschlüsselt?

            Gruss
            René

            Das ist falsch.
            Quelltextschutz ist nicht möglich, Passwortschutz schon, da das Passwort ja nicht mitgeschickt wird. Einziges Problem ist die Länge des Passwortes, um auf die üblichen 128bit für einen als sicher geltenden kryptografischen Schlüssel zu kommen braucht man so um 20 Zeichen.

            (In der Webseite steht der Kryptoalgorithmus und der verschlüsselte Text, erst der Anwender ermöglich durch Eingabe des Passwortes(=Schlüssels) das Entschlüsseln.)

            Gruss,
            Carsten

            Beitrag melden
            Informationen zu den Bewertungsregeln

  3. Wer knackt den Passwortschutz?

    horst
    Informationen zu den Bewertungsregeln

    hi

    ist das der text?

    This is my new private website! Many pages still are under construction so I would be pleased if you'll come back in a couple of weeks ....

    gruss
    horst

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Wer knackt den Passwortschutz?

      remuen
      Informationen zu den Bewertungsregeln

      Ja .............

      Da hast Du ein dickes Danke verdient - obwohl ich natürlich enttäuscht bin, dass Du nicht länger gebraucht hast.

      Wie beurteilst Du den Schutz unter Berücksichtigung meiner etwas verschwommen formulierten Zielsetzung?

      Gibt es allenfalls etwas besseres?

      hi

      ist das der text?

      This is my new private website! Many pages still are under construction so I would be pleased if you'll come back in a couple of weeks ....

      gruss
      horst

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Wer knackt den Passwortschutz?

        horst
        Informationen zu den Bewertungsregeln

        Ja .............

        Da hast Du ein dickes Danke verdient - obwohl ich natürlich enttäuscht bin, dass Du nicht länger gebraucht hast.

        hmmmmmm in dem skript wird nicht abgefragt ob ein passwort und username eingegeben wurden... klickt man also einfach so auf login....

        viele grüße
        horst

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Wer knackt den Passwortschutz?

          Jonny
          Informationen zu den Bewertungsregeln

          Lach...

          so bin ich auch reingekommen...

          Ja .............

          Da hast Du ein dickes Danke verdient - obwohl ich natürlich enttäuscht bin, dass Du nicht länger gebraucht hast.

          hmmmmmm in dem skript wird nicht abgefragt ob ein passwort und username eingegeben wurden... klickt man also einfach so auf login....

          viele grüße
          horst

          Beitrag melden
          Informationen zu den Bewertungsregeln

        2. Wer knackt den Passwortschutz?

          remuen
          Informationen zu den Bewertungsregeln

          Auf die Sch....-Idee bin ich gar nicht gekommen. Bei einem Passwort-Dialog einfach ohne Eingabe von Daten zu klicken. Viel doofer könnte die Passwort-Abfrage ja nicht mehr sein ..... Aber die rechnen - wie man an meinem eigenen Beispiel sieht - wirklich damit, dass die Leute doof sind! Und ich war es auch noch :-(((((

          hmmmmmm in dem skript wird nicht abgefragt ob ein passwort und username eingegeben wurden... klickt man also einfach so auf login....

          viele grüße
          horst

          Beitrag melden
          Informationen zu den Bewertungsregeln

  4. Wer knackt den Passwortschutz?

    remuen
    Informationen zu den Bewertungsregeln

    Mann oh Mann, bin ich doof .....

    Einfach ohne Eingabe von Benutzer und Pwd auf Login klicken .....

    Aber danke an alle, dass Ihr mich auf meine Blödheit aufmerksam gemacht habt!

    Dann ist meine ursprüngliche Lösung wohl das am wenigsten schlechte Übel:

    function OpenPPage()
      { var file;
        var password;
        password=this.document.form.inputbox.value
        file=password + ".htm"
        location = file }
    // End

    Da muss immerhin noch erraten werden, wie das zu öffnende File heissen könnte. Was meint ihr dazu?

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Wer knackt den Passwortschutz?

      Christian Seiler
      Informationen zu den Bewertungsregeln

      Hallo,

      Mann oh Mann, bin ich doof .....

      wenn Du's einsiehst, bist Du's nicht mehr ... :-)

      Dann ist meine ursprüngliche Lösung wohl das am wenigsten schlechte Übel:

      (unter der Vorraussetzung, dass Du die Semikola noch einfügst)

      function OpenPPage()
        { var file;
          var password;
          password=this.document.form.inputbox.value;

      ^

      file=password + ".htm";

      ^

      location = file; }

      ^

      // End

      Da muss immerhin noch erraten werden, wie das zu öffnende File heissen könnte. Was meint ihr dazu?

      Das ist zumindest sicherer als das andere. Jedoch braucht nur mal ein berechtigter Nutzer mal seinen Browser jemandem anders zur Verfügung zu stellen und schon sieht der in der Browser-History diese Seite ... Diese Sicherheit ist auch nicht viel besser. Wie hier schon gesagt wurde: Entweder Serverseitig (.htaccess, CGI, PHP) oder gar nicht.

      Grüße,

      Christian

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Wer knackt den Passwortschutz?

        remuen
        Informationen zu den Bewertungsregeln

        Hi

        Danke! Wie eben in einer anderen Antwort geposted bin ich Anfänger mit Java und HTML etc. Delphi/Object Pascal wär mir schon ein bisschen lieber - aber auch dort müssten ja die Semikola stehen :-(

        Da wir (ich meine die Non-Profit-Organisation) eigentlich so gut wie kein Geld zur Verfügung haben ausser was wir selbst aus unserem eigenen Sack beisteuern, müssen wir uns mit der Minimallösung 'Free Webspace' zufrieden geben und daher leider auch auf .htaccess, PHP etc. verzichten.

        Der Grund für den Schutz ist der, dass mit diesen Listen leider von Mitgliedern selbst (!) schon Unfug getrieben wurde. Es sind zwar Daten, die auch sonst erhältlich sind, aber es macht anscheinend mehr Spass, damit was Blödes anzufangen, wenn sie sich so als gesammelte Werke präsentieren.

        Wir gehen davon aus, dass die Berechtigten und die mit ihnen die Räumlichkeiten teilenden menschlichen Lebewesen nicht zu den Bösen zu zählen sind ;-). Zudem ist die Webpage nicht allgemein bekannt, da sie nur für internen Gebrauch bestimmt ist. Daher können wir schon mit gewissen Sicherheitslücken leben, solange nicht jeder gleich so ohne weiteres an die Infos rankommt.

        Hallo,

        Mann oh Mann, bin ich doof .....

        wenn Du's einsiehst, bist Du's nicht mehr ... :-)

        Dann ist meine ursprüngliche Lösung wohl das am wenigsten schlechte Übel:

        (unter der Vorraussetzung, dass Du die Semikola noch einfügst)

        function OpenPPage()
          { var file;
            var password;
            password=this.document.form.inputbox.value;
                                                            ^
            file=password + ".htm";
                                        ^
            location = file; }
                                 ^
        // End

        Da muss immerhin noch erraten werden, wie das zu öffnende File heissen könnte. Was meint ihr dazu?

        Das ist zumindest sicherer als das andere. Jedoch braucht nur mal ein berechtigter Nutzer mal seinen Browser jemandem anders zur Verfügung zu stellen und schon sieht der in der Browser-History diese Seite ... Diese Sicherheit ist auch nicht viel besser. Wie hier schon gesagt wurde: Entweder Serverseitig (.htaccess, CGI, PHP) oder gar nicht.

        Grüße,

        Christian

        Beitrag melden
        Informationen zu den Bewertungsregeln

    2. Wer knackt den Passwortschutz?

      Andreas-Lindig
      Informationen zu den Bewertungsregeln

      Hi,

      function OpenPPage()
        { var file;
          var password;
          password=this.document.form.inputbox.value
          file=password + ".htm"
          location = file }

      ^

      // End

      Da muss immerhin noch erraten werden, wie das zu öffnende File heissen könnte. Was meint ihr dazu?

      Ich musste erst zweimal lesen. Erst dacht ich: so'n fürchterliches Anfänger-script nach dem Muster: if(eingabe==hier_ist_das_passwort) ->go!
      aber dieses finde ich gar nicht übel. nur, es heißt: location.href = file, oder?
      und: du mußt auf einen ordner verweisen, in dem automatisch eine index-Seite geöffnet wird (die natürlich nicht Deine Zielseite ist), damit der User nicht mit dem Browser reinkucken und einfach alle Dateinamen ausprobieren kann...

      gruß, Andreas

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Wer knackt den Passwortschutz?

        remuen
        Informationen zu den Bewertungsregeln

        Das ganze wird dann natürlich so aufgerufen:

        <form name="form">
        <p align=center>Passwort: <input type="password" name="inputbox" size="20"" /> <input
        type="button" name="button" value="Einloggen"
        onclick="OpenPPage(this.form)" /></p>
        </form>

        Und selbstverständlich ist der ganze Anmeldedialog gleich auf diesem Index-File enthalten. Wär ja sonst wie Du schon andeutest ziemlich wertlos.

        Wegen dem 'location.href = file' bin ich mir nicht sicher, da ich als ehemaliger Delphi-Programmierer (= Object Pascal) mit Java  nicht so vertraut bin und das meine aller-allerersten Versuche damit sind.

        Danke für die Hinweise.

        René

        Hi,

        function OpenPPage()
          { var file;
            var password;
            password=this.document.form.inputbox.value
            file=password + ".htm"
            location = file }
                          ^
        // End

        Da muss immerhin noch erraten werden, wie das zu öffnende File heissen könnte. Was meint ihr dazu?

        Ich musste erst zweimal lesen. Erst dacht ich: so'n fürchterliches Anfänger-script nach dem Muster: if(eingabe==hier_ist_das_passwort) ->go!
        aber dieses finde ich gar nicht übel. nur, es heißt: location.href = file, oder?
        und: du mußt auf einen ordner verweisen, in dem automatisch eine index-Seite geöffnet wird (die natürlich nicht Deine Zielseite ist), damit der User nicht mit dem Browser reinkucken und einfach alle Dateinamen ausprobieren kann...

        gruß, Andreas

        Beitrag melden
        Informationen zu den Bewertungsregeln

  5. Wer knackt den Passwortschutz?

    Michael Keller
    Informationen zu den Bewertungsregeln

    Hallo,

    erstelle doch einfach einen langen Pfad den niemand erraten kann...
    z.B.:
    http://remuen.home.solnet.ch/protected/3hgh34l4/
    kann beliebig ausgebaut werden...

    ok.. ist eigentlich die gleiche Lösung wie deinem kleinen Java-Script... nur auch ohne Java-Script benutzbar...

    Gruss Michael

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Wer knackt den Passwortschutz?

      remuen
      Informationen zu den Bewertungsregeln

      Hi

      Eigentlich hab ich sogar an eine Kombination aus beidem gedacht, resp. der Pfad zur HP ist wegen des Free Webspace schon kompliziert genug und das zu öffnende File wird ebenfalls eine etwas kompliziertere Bezeichnung erhalten, die nicht so ohne weiteres zu erraten/generieren ist.

      Gruss

      René

      Hallo,

      erstelle doch einfach einen langen Pfad den niemand erraten kann...
      z.B.:
      http://remuen.home.solnet.ch/protected/3hgh34l4/
      kann beliebig ausgebaut werden...

      ok.. ist eigentlich die gleiche Lösung wie deinem kleinen Java-Script... nur auch ohne Java-Script benutzbar...

      Gruss Michael

      Beitrag melden
      Informationen zu den Bewertungsregeln

  6. Wer knackt den Passwortschutz?

    DerNico
    Informationen zu den Bewertungsregeln

    Das sind alles sehr interessante Sachen hier. Mit JavaScript fange ich auch erst an, und dieses DOM kannte ich auch noch nicht.
    Aber, versuch es doch einfach trotzdem mal mit .htaccess!
    Ich habe mehrere Webspaces, bei fast allen kann ich per FTP eine .htaccess hochladen, die dann auch verwendet wird! nur weil Dein FTP keine .htaccess anzeigt, heißt das ja nicht, daß man keine eigene .htaccess hochladen kann.
    Versuch es doch einfach mal, das wäre ja das sicherste und einfachste.

    Gruß, Nico

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Wer knackt den Passwortschutz?

      remuen
      Informationen zu den Bewertungsregeln

      Schon versucht ... .htaccess läuft, nur findet es das Password-File nicht, weil ich den severseitigen Pfad vom Root-Verzeichnis her nicht kenne und auch mit allen Mitteln nicht herausgefunden habe.

      Das sind alles sehr interessante Sachen hier. Mit JavaScript fange ich auch erst an, und dieses DOM kannte ich auch noch nicht.
      Aber, versuch es doch einfach trotzdem mal mit .htaccess!
      Ich habe mehrere Webspaces, bei fast allen kann ich per FTP eine .htaccess hochladen, die dann auch verwendet wird! nur weil Dein FTP keine .htaccess anzeigt, heißt das ja nicht, daß man keine eigene .htaccess hochladen kann.
      Versuch es doch einfach mal, das wäre ja das sicherste und einfachste.

      Gruß, Nico

      Beitrag melden
      Informationen zu den Bewertungsregeln

  7. Wer knackt den Passwortschutz?

    Wuppi
    Informationen zu den Bewertungsregeln

    Hi

    mit JS kenn ich mich net so aus - außer das ich es einbauen kann ;)
    Wenn ich das richtig lese ist das passwort auch gleich der dateiname+.htm.

    Ähnliches findest du hier: http://www.joerg-siegert.de/ ... einfach mal dort auf das schloß gehen und den Quelltext anschauen.

    Er hat das ganze mit verzeichnissen gemacht ... gibbste passwort ein, wird überprüft ob es ein verzeichnis mit dem namen gibt, nein? dann kommt hinweis das pw falsch, ansonsten gehts in das verzeichnis /passwort/index.html

    Hier hat man nen bissel mehr raum was des gestalten angeht. Ok bei ner datei kann ich auch auf "versteckte" verzeichnis zugreifen, aber der ordnung wg. steh ich mehr auf verzeichnisse ... ansichtssache.

    ABER bei BEIDEN Lösungen solltest du darauf achten das dort keine externen links sind, bzw. diese links derefered werden. Sonst klickt einer darauf, landet bei person xyz, diese sieht in seinen logs den referere deiner versteckten seite und ist drin. Fürs derefern (c) gibt es nen kleines javascript was des macht - habs aber gerade net vorliegen. (mail mir bei interesse)

    Bis dann
    Wuppi

    Ich als Anfänger muss/darf/kann für eine Non-Profit-Organisation eine einfache Webpage erstellen, auf der einige Seiten passwortgeschützt sein sollen. PHP oder .htaccess steht leider nicht zur Verfügung (Gratis-Webspace). Der Schutz muss nicht vollkommen sein, sollte aber für Laien unüberwindbar und für Experten wenigstens eine gewisse Hürde sein, da sensitive Kontakt-Daten wie Telefon-Nr. und Emailadressen auf diesen Seiten gelistet werden.

    Hab anfänglich mal mit diesem JS experimentiert:

    function OpenPPage()
      { var file;
        var password;
        password=this.document.form.inputbox.value
        file=password + ".htm"
        location = file }
    // End

    Beitrag melden
    Informationen zu den Bewertungsregeln