Forum Webscript.Ru
Программирование => JavaScript & JScript => Тема начата: Kvk от 29 Января 2002, 20:21:59
-
Возможно ли реализовать на JavaScript?
Если возможно, подскажите наиболее приемлемый способ.
-
Если интересно - то могу поискать у себя (где-то был) но ее всзломает любой, кто хоть чуть-чуть знает JavaScript.
Защиту нужно делать на стороне сервера
-
Макс
Вообще-то есть конкретная задача, которую я не могу решить.
Нужно что-то наподобии форума с парольным входом в каждый раздел, может кто поможет?
-
На JavaScript этого не сделать (ну разве что только на его серверной реализации).
Нужно что-то наподобии форума с парольным входом в каждый раздел, может кто поможет?
Можешь поискать что-то готовое. Если писать самому то сложного ничего нет (авторизация + сессии + форум) но это уже на php/perl/jsp/asp/ и т.д.
-
Посмотри:
http://www.glebushka.hut.ru/stat8.html
Может тебе подойдёт...
-
На JavaScript этого не сделать
но ее всзломает любой, кто хоть чуть-чуть знает JavaScript.
Всё верно, НО если сделать страницу, которая проверяет пароль и тутже автоматически переходит на другой URL, то тогда пароль можно определить ТОЛЬКО если отключить поддержку JavaScript в браузере.
Например:
Файл 1.htm:
Файл 2.htm:
Файл 3.htm:
Правильный пароль
Правильный пароль в этом примере - real
Код файла 2.htm (с правильным паролем) можно увидеть ТОЛЬКО при отключённом JavaScript.
-
Посмотри: http://javascripts.boom.ru/cookie.htm, "Радистка Кэт".
Это действительно работает! Даже с отключенным JS фиг просекешь пароль...
Статья тут http://javascripts.boom.ru/stat/stat11.htm
-
puh
Конечно твой скрипт - это более серьезная вещь, но все равно - ненадежно. Я например твой вариант радистки кет (что у тебя на сайте) смог взломать (подобрать пароль - w45u8pt). Ну а если учесть что я до этого ни разу ничего не ломал (это мой первый взлом :)) то защита это ненадежная.
-
">Войти
Теперь осталось обозвать документ который нужно запоролить такимже именем как и правильный пороль.
-
Чёто на этом сайте барахлит. Предыдущие мои два сообщения почему-то оба тридцатые!
-
Чёто на этом сайте барахлит.
Беру свои слова обратно - я сам протупил.
-
vvv
100% - фиг взломаешь
:) Это уже не пароль. С таким успезом можно просто на сервере страницу сделать и не кому адрес не говорить. Будет тоже самое. И даже твоего скрипта не надо.
не в тему
Это все в раздел гостевая, там можно сообщать о глюках и багах форума.