Вход на сайт
Parol' ....
07.04.05 15:21
Я в своей страничке на одну ссылку поставил скрипт с паролем.. Если человек нажимает на ту ссылку , то выходит окошко где он должен написать правильный пароль. Если пароль правильный то страничка загрузится.. Хотел бы узнать на сколко ето безопасно, или можно каким то образом вс╦ раво залесть на ту с сылку где поставлен пароль...?
Вот моя страница.... http://www.wladislaw.com а кнопка Приват :)
Бойцовский клуб 
зашибала
*******************************
Здесь могла бы быть ваша реклама. ╝
Вот моя страница.... http://www.wladislaw.com а кнопка Приват :)
Бойцовский клуб зашибала*******************************
Здесь могла бы быть ваша реклама. ╝
NEW 07.04.05 15:54
в ответ voxel3d 07.04.05 15:48
)))))))))))))))))))) Ты знал !
Ну хорошо ! а сейчас ???????
Бойцовский клуб зашибала
*******************************
Здесь могла бы быть ваша реклама. ╝
Ну хорошо ! а сейчас ???????
Бойцовский клуб зашибала*******************************
Здесь могла бы быть ваша реклама. ╝
NEW 07.04.05 16:00
в ответ voxel3d 07.04.05 15:59
дох, я новый поставил
Бойцовский клуб зашибала
*******************************
Здесь могла бы быть ваша реклама. ╝
Бойцовский клуб зашибала*******************************
Здесь могла бы быть ваша реклама. ╝
NEW 07.04.05 16:05
password = 'vladjuha'
На яваскрипте делать защиту бесполезно -- я всегда получу твой скрипт и посмотрю, что там внутри. Используй серверные языки -- php, perl, java (не явааплеты).
---
Идиотов и фриков перевоспитать невозможно!
На яваскрипте делать защиту бесполезно -- я всегда получу твой скрипт и посмотрю, что там внутри. Используй серверные языки -- php, perl, java (не явааплеты).
---
Идиотов и фриков перевоспитать невозможно!
Dropbox - средство синхронизации и бэкапа файлов.
NEW 07.04.05 18:05
в ответ voxel3d 07.04.05 16:05
с другими языками я ещ╦ как бы сказать..профан... )) php, perl, они мне ещ╦ не знакомы...
Я догадался как ты узнавал парол ;) копировал мой хтмл документ, открывал и читал , да? ))
Я его сейчас закодировал, получится у тебя сейчас узнать пароль :) ?
Бойцовский клуб зашибала
*******************************
Здесь могла бы быть ваша реклама. ╝
Я догадался как ты узнавал парол ;) копировал мой хтмл документ, открывал и читал , да? ))
Я его сейчас закодировал, получится у тебя сейчас узнать пароль :) ?
Бойцовский клуб зашибала*******************************
Здесь могла бы быть ваша реклама. ╝
NEW 07.04.05 18:10
в ответ Вышибала 07.04.05 18:05
Тебе же ясно написали - делать проверку пароля на клиенте - бесполезно.
Даже если ты будешь делать документ с кучей (и)фреймов - все они доступны.
Так что - единственный путь - ввод данных в поле с типом ПАРОЛЬ и отсылка на сервер для проверки.
<--- nobody harmed in this action -->
Даже если ты будешь делать документ с кучей (и)фреймов - все они доступны.
Так что - единственный путь - ввод данных в поле с типом ПАРОЛЬ и отсылка на сервер для проверки.
<--- nobody harmed in this action -->
NEW 07.04.05 18:22
в ответ Murr 07.04.05 18:10
НУ блин...
только если бы ещ╦ знать как вс╦ ето сделать... ))
Бойцовский клуб зашибала
*******************************
Здесь могла бы быть ваша реклама. ╝
только если бы ещ╦ знать как вс╦ ето сделать... ))
Бойцовский клуб зашибала*******************************
Здесь могла бы быть ваша реклама. ╝
NEW 07.04.05 18:57
в ответ Вышибала 07.04.05 18:22
NEW 07.04.05 19:42
password = 'wlad25'
В ответ на:
<SCRIPT>
function Decode()
{var temp="",i,c=0,out="";var str="60!104!116!.....108!62!";l=str.length;
while(c<=str.length-1)
{while(str.charAt(c)!='!')temp=temp+str.charAt(c++,0);c++;
out=out+String.fromCharCode(temp,0);temp="";}
alert(out,0);} <-- вместо Document.Write()
</SCRIPT>
Даже если ты что-то более сложное придумаешь, это всегда можно будет раскодировать, т.к. ты тоже вынужден декодировать свой шифр.
---
Идиотов и фриков перевоспитать невозможно!
Dropbox - средство синхронизации и бэкапа файлов.
NEW 07.04.05 19:52
в ответ Вышибала 07.04.05 18:05
>с другими языками я ещ╦ как бы сказать..профан...
Ну, если додумался до того, чтоб яваскриптом воспользоваться, то и разобраться сможешь с чем-нибудь из них. Главное нaчать. А мы поможем.
---
Идиотов и фриков перевоспитать невозможно!
Ну, если додумался до того, чтоб яваскриптом воспользоваться, то и разобраться сможешь с чем-нибудь из них. Главное нaчать.
А мы поможем.---
Идиотов и фриков перевоспитать невозможно!
Dropbox - средство синхронизации и бэкапа файлов.
NEW 07.04.05 20:23
в ответ voxel3d 07.04.05 19:52
Ну вы блин да╦те.. хакеры ))
Чувствую бесполезно ставить коды всякие )) какой код вобще не лзя взломать? вот што ты мне писал?
Бойцовский клуб зашибала
*******************************
Здесь могла бы быть ваша реклама. ╝
хакеры ))Чувствую бесполезно ставить коды всякие )) какой код вобще не лзя взломать? вот што ты мне писал?
Бойцовский клуб зашибала*******************************
Здесь могла бы быть ваша реклама. ╝
NEW 07.04.05 20:25 Тоже хочу хакером быть
Бойцовский клуб зашибала
*******************************
Здесь могла бы быть ваша реклама. ╝
в ответ as400 07.04.05 18:57
Тоже хочу хакером быть Бойцовский клуб зашибала*******************************
Здесь могла бы быть ваша реклама. ╝
NEW 07.04.05 20:39
в ответ Вышибала 07.04.05 20:23
Это никакое не хакерство.
>Чувствую бесполезно ставить коды всякие )) какой код вобще не лзя взломать? вот што ты мне писал?
Ну, например, для хранения паролей обычно используют необратимые методы шифрования. Есть математические алгоритмы, которые после их применения над последоватльностью дают такую последовательность из которой нельзя применяя "обратные" операции получить иcxодную. Так вот, такие пароли уже не взломаешь. А для аунтифекации берут введ╦нный пароль, шифруют его и сравнивают с хэшем, если совпали, то пароль верен. У тебя же шифрование обратимое, даже не имея твоего алгоритма имеющуюся последовательность можно дешифровать. Более того, ты вынуждeн дешифровать и раcшифрованную программу отдать браузеру, поэтому как бы ты не старался, на клиенте подобные вещи сделать нельзя. А написал я тебе твой же код (в сокращении) в котором изменил только один оператор, чтобы увидеть расшифрованный текст.
---
Идиотов и фриков перевоспитать невозможно!
>Чувствую бесполезно ставить коды всякие )) какой код вобще не лзя взломать? вот што ты мне писал?
Ну, например, для хранения паролей обычно используют необратимые методы шифрования. Есть математические алгоритмы, которые после их применения над последоватльностью дают такую последовательность из которой нельзя применяя "обратные" операции получить иcxодную. Так вот, такие пароли уже не взломаешь. А для аунтифекации берут введ╦нный пароль, шифруют его и сравнивают с хэшем, если совпали, то пароль верен. У тебя же шифрование обратимое, даже не имея твоего алгоритма имеющуюся последовательность можно дешифровать. Более того, ты вынуждeн дешифровать и раcшифрованную программу отдать браузеру, поэтому как бы ты не старался, на клиенте подобные вещи сделать нельзя. А написал я тебе твой же код (в сокращении) в котором изменил только один оператор, чтобы увидеть расшифрованный текст.
---
Идиотов и фриков перевоспитать невозможно!
Dropbox - средство синхронизации и бэкапа файлов.
NEW 07.04.05 22:56
в ответ as400 07.04.05 18:57
Спасибо за ссылку 
попробую завтра изменить
Бойцовский клуб зашибала
*******************************
Здесь могла бы быть ваша реклама. ╝
попробую завтра изменить Бойцовский клуб зашибала*******************************
Здесь могла бы быть ваша реклама. ╝
NEW 08.04.05 01:06
в ответ Вышибала 07.04.05 18:05
купи книжку по php (или найди в сети) и практикуйся:-)
Или вот, почитай: http://www.galileocomputing.de/openbook/php4/
-- Пойдем ко мне. У меня сегодня никого.
-- Не-е. Пойдем ко мне. У меня сегодня есть кого.
Или вот, почитай: http://www.galileocomputing.de/openbook/php4/
-- Пойдем ко мне. У меня сегодня никого.
-- Не-е. Пойдем ко мне. У меня сегодня есть кого.
NEW 08.04.05 05:43
в ответ voxel3d 07.04.05 20:39
В ответ на:Ну, например, для хранения паролей обычно используют необратимые методы шифрования
Странно, а мне ты доказывал что взламать можишь вс╦:
http://foren.germany.ru/newreply.pl?Cat=&Board=webmaster&Number=3082778&page=0&v...
http://russiangirl.h10.ru
Половина евро в час
NEW 08.04.05 08:46
в ответ Вышибала 07.04.05 15:21
простейшая защита - дай секретной страничке имя получаемое логически из пароля, тогда в скрипте пароль вписывать не надо,а на страничку попад╦т лишь тот кто пароль знает, пример
пароль "privat" var name = parol + "s.html" ну и страничка должна называться тогда parols.html
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
пароль "privat" var name = parol + "s.html" ну и страничка должна называться тогда parols.html
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 08.04.05 09:45
Доказывал? Я тебе не доказывал, я тебе показал одну из дыр на твоём сайте.
И не надо мне приписывать слов, которые я не говорил, я ведь могу процитировать, то, что было сказано.
Ты в кучу всё мешаешь, передёргивая слова, безопасность вещь комплексная, твой phpnuke использует стойкий криптоалгоритм, но phpnuke охренительно дыряв, в результате чего у меня был хэш от пароля. Ты думаешь, что я этим хэшем размахиваю, ведь это всего лишь хэш? А то, что если бы ты пароль не сменил и не сказал его всем, я всё равно имел бы твой сайт. katyuxa, скажу я тебе, был неудачным вариантом пароля. При стойком криптоалгоритме мы имеем слабый пароль который оказалось в разумные сроки сбрутфорсить. Твой сайт это неуловимый Джо -- он неуловимый, потому что никому нах не нужный. Если бы он был нужен, я зашёл бы под твоим аккаунтом и включил бы один из отключенных в данный момент модулей, который имеет дыру, позволяющую делать аплоад. А уж после рабочего аплоада я получил бы полноценный вебшелл и подумал бы -- задефейсить тебя втупую или поискать эксплойт, для того, чтоб отиметь твоего хостера. Но твой сайт настолько левый, что удовольствия от этого я никакого не получу. Поэтому я честно тебе сказал, о том, что у тебя проблемы.
А автору про слабые пароли при стойких криптоалгоритмах я не стал говорить просто для того, чтобы просто и понятно описать суть.
---
Идиотов и фриков перевоспитать невозможно!
И не надо мне приписывать слов, которые я не говорил, я ведь могу процитировать, то, что было сказано.
Ты в кучу всё мешаешь, передёргивая слова, безопасность вещь комплексная, твой phpnuke использует стойкий криптоалгоритм, но phpnuke охренительно дыряв, в результате чего у меня был хэш от пароля. Ты думаешь, что я этим хэшем размахиваю, ведь это всего лишь хэш? А то, что если бы ты пароль не сменил и не сказал его всем, я всё равно имел бы твой сайт. katyuxa, скажу я тебе, был неудачным вариантом пароля. При стойком криптоалгоритме мы имеем слабый пароль который оказалось в разумные сроки сбрутфорсить. Твой сайт это неуловимый Джо -- он неуловимый, потому что никому нах не нужный. Если бы он был нужен, я зашёл бы под твоим аккаунтом и включил бы один из отключенных в данный момент модулей, который имеет дыру, позволяющую делать аплоад. А уж после рабочего аплоада я получил бы полноценный вебшелл и подумал бы -- задефейсить тебя втупую или поискать эксплойт, для того, чтоб отиметь твоего хостера. Но твой сайт настолько левый, что удовольствия от этого я никакого не получу. Поэтому я честно тебе сказал, о том, что у тебя проблемы.
А автору про слабые пароли при стойких криптоалгоритмах я не стал говорить просто для того, чтобы просто и понятно описать суть.
---
Идиотов и фриков перевоспитать невозможно!
Dropbox - средство синхронизации и бэкапа файлов.