[HaBo]

oree

Anzeige

hi!

könntet ihr euch vl mal folgenden quellcode einer passworteingabe ansehen?? sieht für mich so aus als wird das passwort von einer datenbank geholt oder? also nicht knackbar!

<script type="text/Javascript">
<!--
function load_box(user_id,box_name,datei,var1,var2,var3,var 4,var5) {
try {
req_load_box = window.XMLHttpRequest?new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}

req_load_box.onreadystatechange = function(){handleResponse_load_box(box_name);};
document.getElementById(box_name).innerHTML = '<font style=\"font-size:12px; color:#FF0000;\"><img src="http://images.XXXXXXX.com/bittewarten.gif"><br />wird geladen...</font><br /><br />';
req_load_box.open('get', 'http://www.XXXXXXX.com/members/'+ datei +'.php?user_id='+ user_id +'&'+ var1 +'&'+ var2 +'&'+ var3 +'&'+ var4 +'&');
req_load_box.send(null);
}

function handleResponse_load_box(box_name) {
if ((req_load_box.readyState == 4) && (req_load_box.status == 200)) {
document.getElementById(box_name).innerHTML = req_load_box.responseText;
}
}


function send_formmail_box(user_id,box_name,datei,var1,var2 ,var3,var4,var5) {
try {
req_sendmail_box = window.XMLHttpRequest?new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}

// var str = 'text='+ document.form_mail.text.value + '&title='+ document.form_mail.title.value;
var str = 'text='+ encodeURIComponent( document.getElementById("text").value) +
'&title='+ encodeURIComponent( document.getElementById("title").value);

document.getElementById(box_name).innerHTML = '<font style=\"font-size:12px; color:#FF0000;\"><img src="http://images.XXXXXXX.com/bittewarten.gif"><br />wird geladen...</font><br /><br />';
req_sendmail_box.onreadystatechange = function(){handleResponse_send_formmail_box(box_na me);};
req_sendmail_box.open('POST', 'http://www.XXXXXX.com/members/'+ datei +'.php?user_id='+ user_id +'&'+ var1 +'&'+ var2 +'&'+ var3 +'&'+ var4 +'&'+ var5, true);
req_sendmail_box.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
req_sendmail_box.send(str);
}

function handleResponse_send_formmail_box(box_name) {
if ((req_sendmail_box.readyState == 4) && (req_sendmail_box.status == 200)) {
document.getElementById(box_name).innerHTML = req_sendmail_box.responseText;
}
}

//-->
</script>

danke und lg

:::Lük:::

Jop, keine Chance. Solang du keinen direkten Zugriff auf den Server hast, lässt sich hier nichts machen.
Ach ja: Bitte gewöhne dir an, die [CODE]-Tags zu benutzen.

Harry Boeck

Also, aus dem Code hier geht nichts in Bezug auf die Anfrage hervor.
Hier steht nur ein ziemlich allgemein gehaltenes Interface zum Nachladen von IRGENDWELCHEN HTML-Daten. Die man exakt genauso auch mit einem einfachen Schreiben eines Links in die Adresszeile eines Browsers bekommen könnte.

Daß das Zeug über ein XMLHttpRequest unsichtbar im Hintergrund abgefragt und erst über diesen in das sichtbare HTML eingebaut wird, ändert an diesem Umstand nichts.

Was es mit der Passwortabfrage auf sich hat, wird man erst sehen können, wenn etwas von einer Passwortabfrage in Deiner Anfrage hier im Forum sichtbar wird.

b4ck

sieht für mich nach irgendwas mit AJAX aus da werden warscheinlich ie variablen per GET an ein php script mit ajax übergeben dort wird die datenbank abfrage gemacht ...