Aktív témák
-
#6
Peter Ur1.
csendes tag
Rici
#5
Peter Ur1.
csendes tag
Igazad van tokeletesen. De ebben az esetben a tarhely mar nem a szolgaltatoi kozos szerveren van elhelyezve, hanem sajat.
Ha a szolgaltato ad egy bizonyos teruletet es ne talantan van lehetoseg kimondottan kerni a tarhelyen jelszoval vedheto konyvtarat es megtetozve azzal, hogy tetszoleges nev/jelszo lehesen kiadni a megoldasod a nyero.
De gondolom a kerdezo nem szan nagy koltseget erre :) -
Rici
tag
Bocsi, hogy így lehurrogom, de mindketten hatalmas biztonsági hibát vétettek a megoldásaitokkal.
Ekkor bugok még a Windowsban sincsenek.
Természetesen csak szerver oldali védelem jöhet szóba, tehát a csak kliensoldali javascripttel nem lehet elrejteni semmit.
Tehát ha a szolgátódnál nem lehet szerver oldalon progit futtatni, akkor nincs biztonság.
Viszont a megadott php-s szerveroldali kód is tulajdonképpen javascriptet használ.
A védelem nagyon egyszerűen feltörhető, ha a támadó egyből a ''vedett.html''-t írja be URL-ként, egyből a védett oldalra jut.
Persze lehet vitatkozni, hogy asdlkfdfkghfjklghhkdlzm.html lesz a védett fájl neve, és azt úgysem találja ki senki, de elméleti szinten ez is hibás megoldás. Magát a védett oldalt kell kóddal védeni, nem azt az oldalt, ami egy linket tartalmaz a védett oldalra.
Ebből következik, hogy az összes védett oldalnak php-ben (vagy más szerveroldali programnyelvben) írtnak kell lennie, és mindegyiknek le kell ellenőriznie, hogy a felhasználó beírta-e a jelszót. Esetleg lehet cookie-kat vagy session-t használni. Sajnos most nincs időm egy komplett megoldást írni, valamint egy jól működő biztonsági rendszer nem is 4-5 sor.
Ja igen, és a valódi biztonság valahol a https-nél kezdődik...
[Szerkesztve] -
Vaanhool
tag
Figy, nem véletlenül PHP scriptet írtam ...
Számomra az az első, hogy megnézen egy login form forrását! A javascriptel ilyentéren az a gondom, hogy kliensoldali prgnyelv.
Íme egy jó kis példa, régebben rögtön a forrásban volt a jelszó, de egy kis ügyességel most is kihalászható.
if (pass1 == ''kati'') {
alert('Jelszó elfogadva.');
window.open('pfharv.xls');
break;
}
http://www.kellytech.hu/hun/arlista.htm
[L]http://www.kellytech.hu/hun/arlista.htm[/L] -
#3
Peter Ur1.
csendes tag
Peter Ur1.
csendes tag
Vagy egyszeru html
Nezd meg a weboldalam a login keres egyszeru javascript, amit megnez egy bizonyos weboldal valahol.
A belepeskor adsz egy nevet + jelszot
a script osszefuzi es megnezi van e ilyen html nevu allomany ha van megnyitja, ha nincs hiba uzenet.
A megnyitando html allomanyban lehet barmit elhelyezni.
Kod a belepesi oldalon:
<SCRIPT language=''javascript''>
function beleptet(){
lap = document.form1.user.value + ''_'' + document.form1.pass.value;
window.location=lap+''.html'';
}
</SCRIPT>
<FORM NAME=''form1''>
<P>felhasznalonev:<INPUT TYPE=''text'' NAME=''user'' SIZE=''20''>
<BR> Jelszo:<INPUT TYPE=''password'' NAME=''pass'' SIZE=''20''>
<BR> <input type=''button'' value=''Belépek!'' onClick=''beleptet()'' id=button1 name=button1></P>
</FORM>
A jelszo+uzer allomanyban barmi lehet de a fenti kod szerint:
uzernev_jelszo.html - nek kell lennie
Egyszeru nem kell PHP, feltorheto (mint minden mas ha nagyon akarjuk :DD) de mindig mukodik (barmelyik tarhelyen). -
Vaanhool
tag
Egy komplett identifikáló PHP scriptre van szükséged ...
Most dobtam össze neked egyet, ha gond van, írj ...
********************************************************************************
index.html
========
<form action=''ident.php'' method=''post''>
<table border=''0'' cellspacing=''0'' cellspadding=''0'' align=''center''>
<tr>
<td><b>Azonosító: </b></td>
<td><input type=''text'' name=''username'' size=''25''></td>
</tr>
<tr>
<td><b>Jelszó: </b></td>
<td><input type=''password'' name=''password'' size=''25''></td>
</tr>
<tr>
<td colspan=''2'' align=''center'' valign=''bottom'' height=''50''>
<input type=''submit'' value=''::: Belépés :::''>
</td>
</tr>
</table>
</form>
********************************************************************************
ident.php
=======
<?php
$usrid = ''proba1'';
$pwdid = ''proba2'';
if (($username == $usrid) and ($password == $pwdid))
{
print (''<script language=''javascript''>
alert(''Sikeres belépés!!!'');
location.href = ''vedett.html'';
</script>'');
}
else
{
print (''<script language=''javascript''>
alert(''Sikertelen belépés!!!'');
</script>'');
print (''<b><font color=''red'' size=''4''>
HIBA! Nem megfelelő jogokkal próbálta meg elérni a weboldalt!!!
</font></b>'');
}
?>
Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Google Pixel topik
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- PlayStation 5
- A dbrand is tokot mutat az iPhone 17 Próhoz
- Otthoni hálózat és internet megosztás
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Kompakt vízhűtés
- OLED TV topic
- Amazfit Balance - ár-érték egyensúly
- További aktív témák...
- PlayStation Portal 2026.12.03-ig gyári garanciával eladó!
- ASRock B560 Steel Legend + i5 11500 + ID-Cooling + 16 Gb Corsair Vengeance RGB Beszámitok!
- Samsung Galaxy A26 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 12 128GB, Kártyafüggetlen, 1 Év Garanciával
- StarTech Thunderbolt 3 TB3DKDPMAW - Dual-4K Dock
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Asus B450 R7 2700X 16GB DDR4 512GB SSD RTX 2070 8GB Rampage SHIVA Thermaltake 500W
- BESZÁMÍTÁS! Gigabyte B450 Aorus R7 5800X 32GB DDR4 512GB SSD RTX 4060Ti 16GB Zalman N5 MF CM 650W
- GYÖNYÖRŰ iPhone 12 Pro 128GB Pacific Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS2902, 100% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest