frage zu javascript hackit

L

loose

0
ich habe in einem hackit mal folgenden code gesehen:
Code: 
document.location=pass+".html";
also ist das eingegebene passwort der name der HTML-Datei. aber wie finde ich den namen der datei raus, kann mir den inhalt des verzeichnisses nich ansehen, weil da ne index.html drin ist.
 
Schau mal ob du sonst irgendwo einen Hinweis auf das PW findest, z.B. in Texten, im Quellcode oder anhand von Bildern.
 
Gibt es denn eine andere Möglichkeit?
Wenn nicht, wäre diese Art von Passwortschutz doch ausreichend für jede Webseite, und man müsste kein .htaccess o.ä. benutzen.
 
îch hab das selba auf meiner diesen schutz da oben, aber es gibt echt keine andere möglichkeit das passwort da rauszufinden, denn im code ist nur angegeben, was nach dem passwort angehängt wird um zu einer seite zu gelangen

beispiel:

Passwort: Passwort
Seite: pass+".html" = Passwort.html
 
Naja. Der Schutz ist nicht so gross wie bei einem htaccess. Weil durch probieren von verschiedenen URLs man am ende weniger möglichkeiten durch checken muss, als PWs. (username + PW)

(Gut hier ist es einbischen anders. einschränken muss man das ganze schon...)

Bsp:

"http://www.victimsdomain.com/membersArea/"+Password+".htm"

Sowas in der Konstellation lässt sich mit ein bisschen Aufwand knacken, wenn das PW nicht zu lang ist... ;)

Gruss
IsNull
 
so ein passwort schutz is überhaupt nicht wirksam außer gegen absolute lahmer deshalb würd ich keine wichtigen sachen da abspeichern
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben