nicht angemeldet
Passwortschutz scheint mir sicher. Wie wurde das gemacht???
0 0 0 Aber wie?
0
0
Passwortschutz scheint mir sicher. Wie wurde das gemacht???
Hi.
Bevor ihr alle direkt sagt: Passwortschutz mit JS. Nein!!! Da musst du htaccess benutzen sage ich mal:
http://www.das-wilko.de
Klickt links mal bitte auf den vierten und damit letzten Idianer links in der Spalte.
Ihr müsst euch das gar nicht alles durchlesen, aber unten rechts in der Ecke steht ein "Passwort"-Link. Das Passwort ist "schrank", aber ich habe das Passwort im Quelltext nicht gefunden und es auch nicht herausgefunden.
Also:
Wie hat der das gemacht? Wie sicher ist das?
Vielen Dank H²O
-
Sorry:
Klickt links mal bitte auf den vierten und damit letzten Idianer links in der Spalte.
Ihr müsst erst mal auf das Bild mit dem großen Indianer klicken.
Sorry H²O
-
Hi,
Wie hat der das gemacht? Wie sicher ist das?
Der Haken ist hier wie auch bei allen anderen JS Passwort
Geschichten das die Lösung im Script selbst steht, wenn auch
nich im "Klartext". Das Passwort wird per Script "zusammengebaut"
aus Variablen und den Buchstaben in den Arrays. Im Netz gibts
das auch öfters als "Hacking" Gag. Wer das lange genug analysiert
findet auch die Lösung. Das beschaftigt den Angreifer nur ne Weile,
aber SICHER ist es nicht.texta
-
Hallo.
Danke für deine Antwort, aber wie kann ich das Passwort "schrank" in ein anderes umändern? Ich habe schon herausbekommen, dass dann ein Link zur Seite schrank.html gesetzt wird.
Danke H²O
-
hi,
Danke für deine Antwort, aber wie kann ich das Passwort "schrank" in ein anderes umändern?
in dem du dir die mühe machst, nachzuvollziehen, woher das script "weiss", dass "schrank" das richtige passwort ist.
wie texta dir ja schon sagte, "baut" sich das script das passwort zusammen.
also vollziehe diesen algorithmus nach, dann weisst du auch, wie du das passwort ändern kannst (sofern das script zur weiteren verwendung und manipulation durch dich überhaupt freigegeben ist).
ist sicher nicht ganz trivial - aber zum erlernen einiger finessen von javascript sicher ganz nett :-)
gruss,
wahsaga-
Hallo.
ist sicher nicht ganz trivial - aber zum erlernen einiger finessen von javascript sicher ganz nett :-)
Ja, da stimme ich dir wohl ganz zu (was auch immer trivi... oder wie das auch heißen mag bedeutet).
Danke, aber ich habe eine andere ganz annehmbare Lösunge gefunden.
H²O
PS: Schön das du auch noch mal auf eine meiner Fragen antwortest wahsaga.
Ach ganz nebenbei: Was ist mit deiner Homepage:
wazgnuks|dot|net is currently re-booting ...
please try again in a few days.
Wann soll ich denn wieder reinschauen?
-
hi,
Ach ganz nebenbei: Was ist mit deiner Homepage:
nach providerwechsel war die erstmal off, und ich hatte bisher noch keinen bock, da wieder was drauf zu machen ... muss bald mal sehen, dass ich auch in der hinsicht den arsch wieder hochkriege ...
gruss,
wahsaga-
Hi.
nach providerwechsel war die erstmal off, und ich hatte bisher noch keinen bock, da wieder was drauf zu machen ... muss bald mal sehen, dass ich auch in der hinsicht den arsch wieder hochkriege ...
Verstehe.
Du kannst ja mal Bescheid geben, wenn die fertig gestellt ist.H²O
-
-
-
-
-
-
Hallo Wasser,
bei solchen "kryptisch notierten" Kennwortabfragen hilft es meistens, das Skript zu kopieren, lokal in eine Testseite einzusetzen und an der richtigen Stelle das Berechnungsergebnis mittels eines alerts auszugeben. Das dauert fünf Minuten und diese Kennwortmethode ist deshalb nicht wirklich sicher.
Simon