[HaBo]

fapeg

Anzeige

Hallo ,

Ich bin vor einiger Zeit auf diese Seite gestossen:

Ist so was sicher ?

Mackz

Das ist keine Passwortabfrage mit Javascript, wie du in der Überschrift geschrieben hast.
Die Passwortüberprüfung liegt in der index.cgi, also ein Script welches serverseitig ausgeführt wird, an die die Formulardaten übergeben und validiert werden.
Das kann man im Prinzip nicht umgehen und ist daher wesentlich sicherer als soeine amateurhafte Passwortüberprüfung per Javascript, welche man praktisch immer umgehen kann und deshalb nur davon abzuraten ist, soetwas ernsthaft einzusetzen.

Btw.: Sag mal, kannst du eigentlich nicht lesen? Ist das zuviel verlangt, dass du dir vor dem Posten mal die Forenbeschreibung durchliest, um zu merken das dieses Forum vielleicht nicht für Postings dieser Art gedacht ist? Meinst du das Posting "Wichtig: Vor dem Posten lesen!" ist da zum Spass angepinnt?

*verschoben*

__________________
RL sux big time... auch 2012!

Deleting pr0n is like killing your best friend

[HaBo] bei Facebook - Werde Fan

whiskez

so tut mir leid das du jetzt der leidtragende bist aber. Verdammte scheisse nochmal mit javascript kann man keine ""sichere" Passwortabfrage machen

ivegotmail

doch es gibt zumindestens eine javascript-passwort-funktion die relativ sicher ist.
und zwar wird aus dem eingegebenen passwort durch irgend ein algorithmus ein neuer string gebildet und an diesem ".html" rangehangen. und diese seite wird dann aufgerufen.
somit kann man auch wenn man den algorithmus versteht, nicht auf das passwort schließen und immer wenn man ein falsches passwort eingibt, wird man auf eine nicht existente seite weitergeleitet.

__________________
http://livehabo.hackerboard.de | http://livebb.sourceforge.net

Erde

Du hast auch die Möglichkeit im Eingabefeld einen onChange-Event
zu hängen, was der Faulheit von " Klugscheißern " entgegenkommt.
Syntax: onChange="checkPwd();return true;".
Auch ersparst du dir einen Button in deine Homepage

Dann Rate ich dir, das Script in eine externe Datei abzulegen.
Dadurch wird es schwer sein, das Passwort raus zu finden, durch ansehen des Quellcodes.


Ich habe die Ehre erde

fapeg

Lieber Mackz,

es tut mir leid ! Ich dachte dier Beitrag http://hackerboard.de/thread.php?thr...light=level+15 würde in diesem Forum stehen...da hab ich wohl was verwechselt... ;-)
Und dann hab ich gedacht passt dieses Thema Auch gut hierhin

Also sry nochma

PuppE

@erde: sorry komm da nich ganz mit: was soll denn bitte ein onChange event zur sicherheit beitragen ? (man bedenke das man sich die seite ja auch einfach "runterladen" kann) und das script in ne extrene datei abzulegen bringt eher wenig, leute die js verstehen werden auch das durchschauen

ich bin der meinung js is und bleibt keine sichere sache ...

__________________
[Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

Erde

Hm, dann eben mal anders. Und da ich jetzt auch mal so richtig Faul, um was zu schreiben, es gibt noch andere Möglichkeiten wie htaccess um Passwörter sicher zu machen. Was ist htaccess?.

erde

PuppE

@erde echt jetzt ? aber wir sprachen von JS ... nicht von htaccess.

__________________
[Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

Erde

*lol* Hast du noch nichts vom Umadressieren gehört? Weil ich möchte meine Hompage Sicher machen, und da man bestreitet das es Javascript nicht kann, greift man auf eine Alternative wie Htaccess. Das heißt, man muss Umadressieren.

Hm, kleines Beispiel @PuppE

Also, ich möchte eine neue Seite oder URL weiter leiten, dafür habe ich als Webmaster die Wahl zwischen einer HTML, PHP, Javascript oder die Htaccess lösung.

Na kommste mit ?ok. weiter

Alle Varianten bis auf die Javascript sind zu empfehlen. Javascript wird zu 100% von sehr alten Browsern nicht Verstanden und lässt sich abschalten.So,aber
für sogenannte Abfragen bestehender Javascripten ist es oft nötig.

soweit klar? weiter

In den Kopf Bereich der Meta Angabe ( <HEAD>), muss die PHP Variante vor der ersten Ausgabe eines Browsers mit Echo oder Print erfolgen, aber wenn möglichst weit oben im Script.

Mta und Html Tags


<meta http-equiv="refresh" content="0;
URL=http://www.muster.de


Javascript

<script language="javascript">
document.location="http://www.muster.de";
<script>


PHP

<?php
header("Location: http://www.muster.de"); der link war ohne absicht
?>

htaccess

Redirect /seite2.html seite3.html


Aber ich möchte noch weiter gehen, ich möchte Versuchen die Javascript in Htaccess einzubauen.

erde

PuppE

@erde: um es noch mal deutlich zu sagen er fragte nach JS nicht nach PHP htaccess oder sonstigem (CGI`S na kommste mit? ) ich glaube DU kannst mir bestimmt nichts neues erzählen, ich habe mir dein beispiel auch nich durch gelsen, war mir ehrlich gesagt zu blöd. ich würde an deiner stelle mal nich alle anderen als blöd betrachten, damit kann man ganz schön vor die Wand laufen.
mir sind lösungen wie htaccess und PHP und CGI`s bestens bekannt, aber um es noch mal zu sagen JS war verlangt (ab und zu topic lesen bringt was ...).

mfg

püppi

__________________
[Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

Erde

Was regst du dich so auf, du hast doch mit der Diskusion angefangen

erde

PuppE

@erde ich rege mich über deinen ton und deine unsinnigen kommentare auf.
falls du das stellen einer frage (zum besseren verständnis) das anfangen einer Disku. nennst, ja dann bin ich wohl schuld. man man man *kopf schüttel*

// das war mein letztes posting zu diesem thema sonst gibts du wahrscheinlich nie ruhe

mfg

püppi

__________________
[Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

rudi ratlos

guten tag

was beharrst du dich so auf java, hier wird eindeutig erklärt dass es auch anders geht.

wen du bessere vorschläge hast, dann lege mal los. das würde mich mal interessieren.

gruss rudi ratlos