Hirdetés
Hirdetés
Új hozzászólás Aktív témák
-
rii
nagyúr
A munkám során kértek egy olyat, hogy jelszóval legyen védett a letöltések menüpont.
Valaki tud segíteni? Ha úgy tetszik hlyettem megírni, mert én sík vagyok a CGI-hez, PHP-hez, and other server side programing language ...
Előre is köszönöm az esetleges segítségeket!
ui.: már próbálkoztam a PHP, ill. HTML, CGI topic-okban is....
[Szerkesztve]piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
Kaoru
aktív tag
Bővebben: link
Ez egy előre megírt php file, sztem ez jó lesz van hozzá readme, csak berakod a egfelelő oldalra és a megfelelő oldalt linkeled hozzá.
[Szerkesztve]Wake Up, You are dead! || Wacom Intous4 || http://youtube.com/KaoruHUN
-
hz hefti
tag
-
rii
nagyúr
köszönöm a találtaokat!!!
kell 2 nap mire átrágom magam rajtuk ...
ui.: mindenképp megírom mire jutottam, illteve mivel mire nem
[Szerkesztve]piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
Forest_roby
őstag
rii!
HTML -es jelszavakat könnyen fel lehet törni!
Bővebben: link -> tök jó, ajánlom másoknak is (én a 14 level-ig jutottam el) !!
Ha a server oldali programozás nem megy, akkor macromedia-ban csináld meg, pofon egyszerű és nem nagyon lehet feltörni, csak próbálgatással( ill ha visszafejtik az swf file-t, de az ellen lehet védekezni ).-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
Forest_roby
őstag
Egyébként az a php file jól műxik, de nincs sok értelme, ha egy olyan gépen nézem meg ezt az oldal, ahol már egysze beírta vki a jelszót!
Onantól kezdve az oldal el lesz mentve az előzményekbe, és akárki rátalálhat, mégha véletlenül is!
Úgy lenne jó, ha egy adabázisból felépített oldalra mutatna, akkor ez a hiba ki lenne küszöbölve!
ui.:
A macromedia-s megoldás jó, mert ha vki rátalál még ha véletlenül is az oldalra, akkor se tudna belépni, mert maga a jelszóval védett oldal megegyezne a kivánt letöltő oldal linkjével, csak egy mask réteg takarná a lényegi részt !
[Szerkesztve]-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
faster
nagyúr
válasz Forest_roby #10 üzenetére
Attól függ, mit értesz az alatt, hogy ''HTML-es jelszó''. Maga a html egy leírónyelv, nem programnyelv, jelszót sem tud kezelni. Ha 401 http authenticationt használ valaki, megnézném, hogy azt te hogy töröd fel...
A macromedia pedig egy cég, nem program. Feltételezem, a flashre gondoltál.
[Szerkesztve] -
Forest_roby
őstag
''Ha 401 http authenticationt használ valaki, megnézném, hogy azt te hogy töröd fel...''
Ez nem tudom mit jelent, de én ilyen 'html'-es jelszavakra gondoltam:
http://academy.dyndns.org-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
faster
nagyúr
válasz Forest_roby #13 üzenetére
Hát én egy meglévő oldal átírását flashre, csak azért, hogy jelszóval védett legyen, nagyon nem ajánlom.
-
taltos
senior tag
Egy teljesen hülye kérdés, de ilyet nem szoktak úgy megoldani, hogy a .htaccess file-ban egy könyvtárat pass-al védenek le? Mert akkor ez a biztonsági kérdés már áttolódik az apache-ra, nem?
-
faster
nagyúr
válasz Forest_roby #14 üzenetére
Az javascript módszer, amiben plain text password van benne. Ez nem megoldás. Mindenesetre nem hinném, hogy bárki is így védené az oldalát.
-
Forest_roby
őstag
unicode -ra gondolsz?
vagy vmi ilyesmire:
<script language=JavaScript>
{
var a=unescape(''%43%4f%44%45%5a'');
function check()
{
if (document.a.c.value == a)
{
document.location.href=''http://academy.dyndns.org/''+document.a.c.value+''.htm'';
}
else
{
alert (''wrong! - letter size?'');
}
}
}
</script>
[Szerkesztve]-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
Forest_roby
őstag
-
faster
nagyúr
válasz Forest_roby #18 üzenetére
Először is, ez nem unicode, hanem url escape, másrészt tökmindegy, kliensoldali scripttel nem védünk szerveroldali fájlokat.
-
Kaoru
aktív tag
válasz Forest_roby #11 üzenetére
szvsz ennek a lehetősége igen alacsony.
Otthoni szgép, te használod. Net kávézós gépre meg nem hinném, h bárki elkezdene letöltögetni, illletve h az utánna lévő ember egyből az előtte ülő muki cuccait nézegetné, amikor neki is ketyeg az óra.Wake Up, You are dead! || Wacom Intous4 || http://youtube.com/KaoruHUN
-
Forest_roby
őstag
úgy van - úgy van!
nem unicode, azárt módosítottam a hozászolásomat, de ezt csak azért írtam, hogy én 'nagyából' ezt értem az alatt, hogy html -es jelszó (persze ennél sokkal bonyolultabbra is)!
És az ilyen tipusú jelszavakat nagyon egyszerűen fel lehet törni, még akkor is, ha ennél bonyolultabb!
ui.:
Persze igazából nem is html, hanem javascript, de a kettőt annyira eggyűt használják már az emberek, hogy szinte összefolyt a kettő!
[Szerkesztve]-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
Divi
aktív tag
válasz Forest_roby #25 üzenetére
Én egy igen egyszerű(primitív) módszerrel oldottam meg annó egy lapom jelszavas védelmét.
Editboxban bekértem egy kódot, és utána elirányítottam a böngészőt az <oldalurl>+<beírt jelszó>+.html re
Aki nem tudta a jelszót 404-et kapott. Aki tudta annak bejött az oldallá lá lá lá lá lá lá Lila Liba gá gá gá gá gá gá
-
Forest_roby
őstag
Igen, ez jó! De egy gyakran látogatott oldalnál nem megoldás(már indokoltam)!
Ill szerver függő, valamelyik szerver kilistázza a benne lévő fileokat, mappákat, ha egy mappa linket írják be a keresőbe és akkor a 'hacker' látni fogja a pass.html fileodat, persz ha ''pass'' a jelszó
valahogy így:
Bővebben: link-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
woodpaul
őstag
válasz Forest_roby #10 üzenetére
Megnéztem az általad linkelt oldalt, tök jó. A 9. szintig gond nélkül eljutottam, itt azonban elfogyott a tudomány...
Van ez a JS függvény:
function b(){
document.location.href=''http://academy.dyndns.org/nine/''+document.a.c.value+''.htm'';
}
A beírt password a megnyitandó .htm neve, ez világos. Adja magát a dolog, hogy megnézem, milyen állományok vannak az URL-en. Azonban nincs engedélyem a ''nine'' könyvtárhoz (Forbidden). Akkor hogy a manóba találjam ki, mi a jelszó?
Valaki plíz írja meg, az ember holtig tanul!Androidő
-
Forest_roby
őstag
A Level 9 nek nincs megoldása!
Olyan ez mint 'Divi' megoldása, de azért tovább lehet lépni!
Ott ki van írva a jelszó, a noscript-es részben, csak végig kell olvasnod!!!!
/
Spoiler:
mentsed el a forráskódott a gépedre és változtassad meg a háttér színét!
/
[Szerkesztve]-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
ReJim
őstag
válasz Forest_roby #11 üzenetére
''Onantól kezdve az oldal el lesz mentve az előzményekbe, és akárki rátalálhat, mégha véletlenül is!''
gondolkozz, ne csak beszélj...
jelszót egyik böngésző sem ment az előzményekbe... a php meg gondolom azt csinálja, hogy csinál egy süti, ha jó a jelszó, és csak akkor tudod megnézni a tartalmat (egy másik php fájl, ami ellnőrzi a sütit) ha a jelszót beírtad...
de mindennemű feltörés ellne lehet védekezni a gép, a bios, az oprendszer lezárásával
nomeg akinek fontos a biztonság törölgeti a sütiket, előzményeket, naplókat....
mod:
''Ill szerver függő, valamelyik szerver kilistázza a benne lévő fileokat, mappákat, ha egy mappa linket írják be a keresőbe és akkor a 'hacker' ...''
igenám, de minden szervert belehet állítani.... pl. apachnál, csak átírom a configfájl-ban az értékét, és már nem is listázza ki...
[Szerkesztve]</end.?>
-
woodpaul
őstag
válasz Forest_roby #31 üzenetére
Köszi, azóta rájöttem! Én inkább kivettem a ''font'' tagokat, és a forrsából stilabizáltam ki a megfejtést... Cseles!
Androidő
-
Forest_roby
őstag
Jézusom....
Hát igen, azért nem szeretem, ha alapból hülyének néznek!
Nem a jelszót menti el, hanem az oldalat ahova bejutsz a jelszóval, ezért kell adatbázisból betöltetni a weblapot, ezt nem részletezem!!
A server konfigurálásához rendszergazda jog kell, ami nem mindig lehetséges
Szerintem inkább te: 'gondolkozz, ne csak beszélj...'
/ui.: a php nem azt csinálja :-))/
[Szerkesztve]-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
ReJim
őstag
válasz Forest_roby #34 üzenetére
''Hát igen, azért nem szeretem, ha alapból hülyének néznek!''
neharagudj, nem volt szándékom az elöbb ilyen hozzászólást vrájtolni.. (visszaolvastam, sry kutyanapom van)
nem néztelek hülyének, bocsi...
csak máshogy értelmeztem, amit mondtál... másra gondoltam...
''Nem a jelszót menti el, hanem az oldalat ahova bejutsz a jelszóval, ezért kell adatbázisból betöltetni a weblapot, ezt nem részletezem!!''
miért, ha adatbázisból betöltök valamit, akkor fél órával késöbb, kapcsolat nélküli módban nem tudom megnézni a már lementett oldalt
mindegy, ha valaki biztonságot akar, annak adatbázis kell, akár tikosított oldallal...
(aki meg tényleges biztonságot, az meg ne rakja fel a netre.. )
de abban egyezzünk meg, hogy hülyeség flash-ezgetni, csak azért...
szerverconfig: az ingyenes tárhelyek így vannak védve, ésmég sok oldal, ahol ügyelnek rá...
az, hogy rendszergazda jog kell hozzá, nem zárja ki a beállítást... csak szólni kell a gazdinak
''a php nem azt csinálja''
nem néztem meg, melyikről volt... így, hogy nem láttam a forrást, csak tippeltem, hogy hogyan működhet... (meg halványan emlékeztem, amit én használtam...)
de végülis a célnak megfelel ez is... mert távolról nem törhető... (csak a local gépen...) nem?</end.?>
-
crab
senior tag
válasz Forest_roby #34 üzenetére
hali, kellene egy kis segítség ha már belerángattal ebbe a játékba!
az 5ös szintnél akadtam meg:
<!--
function abfrage1() {
var code = new Array(''a'', ''b'', ''c'', ''d'', ''e'', ''f'', ''g'', ''h'', ''i'', ''j'', ''k'', ''l'', ''m'', ''n'', ''o'', ''p'',
''q'', ''r'', ''s'', ''t'', ''u'', ''v'', ''w'', ''x'', ''y'',
''z'');
Eingabe = window.prompt(''Password : '','''');
if(Eingabe != ((code.length)*100)/2-66)
{
window.location.href=''denied.htm'';
}
else
window.location.href=Eingabe+''.htm'';
}
// -->
</script>
az életben nem foglalkoztam még javascripttel, szóval ezért kellene egy kis súgás!if(Eingabe != ((code.length)*100)/2-66)
ha jól gondolom ez a kulcs a megoldáshoz: a beírt szövegnek ugyanolyan hosszúnak kell lennie, mint a code hossza*100/2-66. na most nem értem ezt: code = new Array, és az utána következő felsorolást, kérnék szépen egy kis fejtágítást!
[Szerkesztve] -
blint
csendes tag
válasz Forest_roby #34 üzenetére
''A server konfigurálásához rendszergazda jog kell, ami nem mindig lehetséges''
Apache esetében tudod .htaccess fájlokkal szabályozni az általad karbantartott könyvtár tulajdonságait. Ahhoz, hogy feltölts egy fájlt, nem kell root jog - az más kérdés, hogy az ingyenes szolgáltatóknál ez biztonsági okokból tiltva van. -
Forest_roby
őstag
Béke !
Erre a közbülső részre inkább azt mondanám, hogy: tanulj!
igen, a célnak megfelel! Nekem is van egy ilyen kezdetleges weblapom.
12b.laza.hu // tanári képek rész
detto-=Legyél Laza!=- __ ''Have you tried turning it off and on again?'' __ ''Is it definitely plugged in?'' /o\ :D:D
-
-
Robaj
addikt
válasz Forest_roby #10 üzenetére
Híradó vége óta csinálom a linken lévő dolgokat, épp a 14-esnél tartok, aza login mátrix. Majd holnap folytatom, most codozni mék, de THX a linké!
-
ReJim
őstag
válasz Forest_roby #40 üzenetére
peace
''Erre a közbülső részre inkább azt mondanám, hogy: tanulj!''
útálom az adatbázist.... sajnos nem tehetek róla... tanultatták velem, de nem értek hozzá...</end.?>
-
woodpaul
őstag
-
woodpaul
őstag
Nincs mit! Ha tudod, hogy a code az egy tömb, és azt, mit csinál a - nagyon beszédes - length metódus, onnan már csak elemi matek az egész. Bocsi, ha túl szájbarágós voltam...
Szerk:
Jaja, először én is 25-tel számoltam, és amikor úgy nem lett jó, akkor egyenként megszámoltam a tömbelemeket (betűket).
[Szerkesztve]Androidő
-
woodpaul
őstag
válasz Forest_roby #49 üzenetére
Oké, legközelebb max. hint-et hintek, azt is jó erősen kiemelve, hogy könnyedén ignorálható legyen.
Tudnál egy apró ötletet adni a 10-essel kapcsolatban? Mi az az üzenet abban a .js-ben a Creator-tól? Elég zavaros a forrás (meg szabálytalan)...
[Szerkesztve]Androidő
Új hozzászólás Aktív témák
- Cégeknek Vírusirtó SZOFTVEREK / SZÁMLÁVAL,GARANCIÁVAL! Árak frissülnek majd!
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.03.15
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Canva Pro előfizetés - 1 éves