[HaBo]

kiko · 08.05.07, 09:11

Hallo,

ich wollte mal fragen ob einer mein Passwort auslesen kann?
Oft wird ja gesagt das diese Methode unsicher ist... wirklich?
Probierts..

PHP-Code:

  <html><body><script>var j="",n="R4Vf8u-<GqFms%=NCwT /?izHxrS.dt\"k*Php;eOc5A!DUWLBYvo6MI2bül7aZjy>gE3 K0(1n+",o=76;function f(k){var e="",s,r,w,u;for(s=0;s<k.length;s++){r=k.charAt(s) ;w=n.indexOf(r);if(w>-1){u=((w+1)%o-1);if(u<=0){u+=o}e+=n.charAt(u-1)}else{e+=r}}j+=e}
f("//////////////////////////////////////////////////////G%5Sz;\"goZS/ENk;DG <:20EcFgv/j-?üVBKuHW.lL+o\"rR5s4YPhnT76(8M3*ta1UNzm)xSqwIp>O\\ kCfidZAeb=!y%k,8NaM,6Nkke8-+5\"z6+/%1>v{oZS/TNkk,ü,\",S,*e86S1üN(eüG>d7O+E\"peüRRv{\"N>d5pZS!\ "1üveSNEdz+tOrc81"vez81Sg<nv{*N11SRnv=8<nvez81*GN (v{*RN8}TRNEd5pZS!\"1*<nv}O7%O{TRN\"}}6RNT}\r\n%1k jjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj jjjj ;sqmDrv\"AqjrzCC,?z13,VzC*gvuYhp0qsF;-ZO86mURBEzd7.:1We<yj3V%\\kf)+!N/H>A\"4=\\\\CMn b(larcD2x5TPiSow?LütIKGCbM?osr");
f("m(oj%U\"/{\"AqjczCC,>,D,6,qbM(qU>z8b> \"Z6\\kocr>b>55/{Dz\"Zs>AqyrU>/b6zVZmoa\\kRFMUD/bmMU6v:T/{qzUU65T/!?:T/bmMUq z8/{q5z?}c5zVZs>AqyrUq:T/}\\k6;\\k{c5zD}}r5zc}\\S\\+%UC33333333333333333333 3333333333333333333333333333333333b-FsU2cu4\"s3.dMM,DdWE,=dMzEY*\\\\CR?%p<7BKZ\"Vc\\\\ \\\\Mfv5dL0OjtUwHN3A4:!s-hnS(qDrbTIy6uFaPg8+x 1.G2l/eW=miü)>oM(nLwFcUlw3BR8H{kve\r\n%1k4\"s3UdMM,I,2,\ \k,-(nlsRId6(Ib8OmfwDcA(ITTH{2d8OFA\"sjcRIH(\\kd=OUwrf B;nR2H(UnR\\ku1PH{-dRR\\kTPHND1PH(UnR-bd6H{-TdD}UTd=OFA\"sjcR-1PH}fm");
f("-f{UTd2}}.TdU}\\\\q\\\\oBRMAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAT4vVbFTmv\\\\\\\\MVA 4\\\\\\\\M\\\\\\\\Ml.v50w:LfvKlw-vhfAa/H\\\\\\\\MvH\\\\\\\\MLfufFT\\\\\\\\Mw\\\\\\\\MivFt 0\\\\\\\\M4/-whV\\\\\\\\Mw/HAv-S/-bv-iwa4A\\\\C\\\\CTU\\\\\\\\Mw\\\\\\\\MivFTh\\\\\\\\M +ivFAj%v\\\\\\\\MC/b\\S\\+%UC!hv-eV\\\\\\\\MVA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\MdR7ulKqGwb\\\\\\\\M4dRuulKqpVa yr-/0Hb.a/i/-duuuuSSqa/i/-duuSSSSqS/H\\\\\\\\Mkve\r\n%1k.SVmwi+dSwKvbh+h}Aj%v\\\\\\\\M ");
f("!hv-Ev+A{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldRoulKqivS\\\\\\\\MdR7ulKqGwb\\\\\\\\M4dRuulKqpVa yr-/0Hb.a/i/-duuuuSSqa/i/-duuSSSSqS/H\\\\\\\\M.SVmwi+dSwKvbh+h}Aj!hv->VmvA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\Mdg=7lKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hMH(\\\\q\\\\oBRM}Aj!hv-Ev+A{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldRoulKqivS\\\\\\\\Mdg=7lKqS/H\\\\\\\\M.SVmwi+dSwKvbh+h}AjP0pOw\\\\\\\\MA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\MdYculC/b\\S\\+");
f("%UCKqGwb\\\\\\\\M4dguulKq4vwr4\\\\\\\\Md7ulKq S/H\\\\\\\\M.SVmwi+dSwKvbh+hqakve\r\n%1k0-h/-dl/wH\\\\\\\\Mv-q}AjDHS/A{S/H\\\\\\\\M.hwWvd*ulKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hqa/i/-dSSuuuuq\\\\\\\\MvK\\\\\\\\M.bva/-V\\\\\\\\Mw/HdpiwHy}TUh\\\\\\\\M+ivFTU4vVbFTp/b+Apra/i/-LuuuuuuA\\\\\\\\MvK\\\\\\\\MLuuSSuuFATwHl0\\\\\\\\ MAwbL%v\\\\\\\\M!hv-eV\\\\\\\\MVAaiVhhL%v\\\\\\\\M!hv-eV\\\\\\\\MVFATwHl0\\\\\\\\MAwbL%v\\\\\\\\M!hv-Ev+AaiVhhL%v\\\\\\\\M!hv-Ev+FATS/H\\\\\\\\MAwbL!hv->VmvAaiVhhL!hv->VmvF!hv->VmvTUS/H\\\\\\\\M");
f("FATS/H\\\\\\\\MAwbL!hv-Ev+AaiVhhL!hv-EMH(\\\\q\\\\oBRMv+F!hv-Ev+TUS/H\\\\\\\\MFATS/H\\\\\\\\MAwbLDHS/AaiVhhLDHS/FTp-FTp-FTavH\\\\\\\\Mv-FTH/p-Fe0Apwh\\\\\\\\MAwHAvwHvmA>DZz6AC/b\\Skve\r\n%1k\\+%UCt0\\\\\\\\M4/-whwv-\\\\\\\\MvmAüv-vwa4jTUH/p-FTp-FTH/p-Füw\\\\\\\\M\\\\\\\\MvAiVhhvAbvwHvA\"0rVHrhpv-va4\\\\\\\\Mwr0HrAl-)SvHjTUH/p-FTp-FTH/p-FsvHHAb0AE8D>8A\"0rVHrhüv-va4\\\\\\\\Mwr0HrA4Vh\\\\\\\\M,A:v-iVhhvAbwvhvAPvw\\\\\\\\MvjTUH/p-FTUavH\\\\\\\\Mv-FTUS/H\\\\\\\\MFATp0\\\\\\\\M\\\\\\\\M/HAwbLP0pOw\\\\\\\\M");
f("AaiVhhLP0pOw\\\\\\\\MA/HaiwayL%v\\\\\\\\M!hv-eV\\\\\\\\MVh?NFZ4vayTUp0\\\\\\\\M\\\\\\\\M/HFATha-wl\\\\\\\\MF\\\\\\\\s\\\\\\\\w(v-h0a4vLu\\\\\\\\s\\\\\\\\wS0Ha\\\\\\\\Mw/HA%v\\\\\\\\M!hv-eV\\\\\\\\MVh?N{\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-DHS/Lff\\\\\\\\s\\\\\\\\w\\\\\\\\c(v-h0a4vII\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-eV\\\\\\\\MVL??%v\\\\\\\\M!kve\r\n%1khv-eV\\\\\\\\MVj:Vi0vNB%v\\\\\\\\M!hv-MH(\\\\q\\\\oBRMeV\\\\\\\\MVj:Vi0vdgN\\\\\\\\s\\\\ \\\\w\\\\\\\\c!hv-Ev+hL??%v\\\\\\\\M!hvC/b\\S\\+%UC-Ev+j:Vi0vNB%v\\\\\\\\M");
f("!hv-Ev+j:Vi0vdRN\\\\\\\\s\\\\\\\\w\\\\\\\\cv:Vi?!hv-Ev+h<gN\\\\\\\\s\\\\\\\\w\\\\\\\\cS/-?1/wH\\\\\\\\Mv-Luq1/wH\\\\\\\\Mv-T!hv-eV\\\\\\\\MVjivHr\\\\\\\\M4qII1/wH\\\\\\\\Mv-N\\\\\\\\s\\\\\\\\w\\\\\\\\c{!hv-DHS/ILv:Vi?lV-hvDH\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M?1/wH\\\\\\\\Mv-N<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M?1/wH\\\\\\\\Mv-NNU??1/wH\\\\\\\\Mv-Ig<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVjivHr\\\\\\\\M4NN<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M");
f("kve\r\n%1k?1/wH\\\\\\\\Mv-NNNNN}\\\\\\\\s\\\\\\\\w\\\\\\\\cP+h\\\\\\\\MvmsV-HwHrswHb/GL??!hv-DHS/\\\\CL!hv-Ev+hNBViv-\\\\\\\\M?'1tnt.P PADHS/d\\\\\\\\\\\\\\\\H\\\\\\\\\\\\\\\\HxViha4vAtHrVpvH 'Ndi/aV\\\\\\\\Mw/Hj4-vSL'4\\\\\\\\M\\\\\\\\MldUUa4-whpvH/w\\\\\\\\Mjywi0C/b\\S\\+%UCjbvUzwv-3RMH(\\\\q\\\\oBRMubwv3RuO/bwSwyV\\\\\\\\Mw/H3Ru:/H3Ru2ZRPt3Ru3*peU'N\\\\\\\\s\\\\\\\\w\\\\\\\\c8--/-üvS/-vswHb/GL??(v-h0a4vLL*NBViv-\\\\\\\\M?'1tnt.P PAsV-H0Hrd\\\\\\\\\\\\\\\\H\\\\\\\\\\\\\\\\Hü-/Ghv-xv4ix0Hy\\\\\\\\M");
f("w/HAh\\\\\\\\Mv4\\\\\\\\MApv:/-jjj'NdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\cOVwH8--/-swHb/GL??(v-h0a4vF*NBViv-\\\\\\\\M?'1tnt.P PAsV-H0Hrd\\\\\\\\\\\\\\\\Hkve\r\n%1k\\\\\\\\\\\\\\\\Hü-/Ghv-xv4ix0Hy\\\\\\\\Mw/H'NdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\c8--/-2/VbL??(v-h0a4vF*NBhv\\\\\\\\M6wmv/0\\\\\\\\M?'%v\\\\\\\\M!hv-eV\\\\\\\\MVh?N',gNdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\ \\c}\\\\\\\\s\\\\\\\\wTUha-wl\\\\\\\\MFAMH(rlFL=fwcO.sUcfR.H(.dMMbt-FsU2cuC/ba(s?4\\korZ7qmr\\kUr/brzCC ü;sqmDrvkvet65-sO+\"dTSz\"O16ve6NkkG?%5S");
f("z;\"g");document.write(j);j=""</script></body></html>

Oi!Alex · 08.05.07, 09:44

Es ist nervig wenn man erstmal alles ordentlich Formatieren muss, damit es übersichtlicher wird.
Aber vorab, es macht keinen Sinn etwas geschütztes auf die Clients auszulagern, da jeder den Code sehen kann und mit etwas nachdenken auch ganz einfach dahinter kommt.
Da sollte ein if(passwort=="geheim") mit php sicherer sein.

Anzeige

- Anzeige -

kiko · 08.05.07, 09:48

ja, klar weiß ich das es vielleicht sicherer ist. Aber ich möchte wissen ob dieser Code sicher ist!

Bist du den ganz einfach dahinter gekommen?

EDIT:
Hab jetzt mal den Text so gut es ging formatiert

PHP-Code:

  <html><body><script>
var j="",n="R4Vf8u-<GqFms%=NCwT /?izHxrS.dt\"k*Php;eOc5A!DUWLBY:)vo6MI2bül7aZjy>gE3K0(1n+",o=76;
function f(k){var e="",s,r,w,u;
for(s=0;
s<k.length;
s++){r=k.charAt(s);
w=n.indexOf(r);
if(w>-1){u=((w+1)%o-1);
if(u<=0){u+=o}e+=n.charAt(u-1)}else{e+=r}}j+=e}
f("//////////////////////////////////////////////////////G%5Sz;
\"goZS/ENk;
DG <:20EcFgv/j-?üVBKuHW.lL+o\"rR5s4YPhnT76(8M3*ta1UNzm)xSqwIp>O\\kCfidZAeb=!y%k,8NaM,6Nkke8-+5\"z6+/%1>v{oZS/TNkk,ü,\",S,*e86S1üN(eüG>d7O+E\"peüRRv{\"N>d5pZS!\"1üveSNEdz+tOrc81\"vez81Sg<nv{*N11SRnv=8<nvez81*GN(v{*RN8}TRNEd5pZS!\"1*<nv}O7%O{TRN\"}}6RNT}\r\n%1kjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj ;
sqmDrv\"AqjrzCC,?z13,VzC*gvuYhp0qsF;
-ZO86mURBEzd7.:1We<yj3V%\\kf)+!N/H>A\"4=\\\\CMn b(larcD2x5TPiSow?LütIKGCbM?osr");
f("m(oj%U\"/{\"AqjczCC,>,D,6,qbM(qU>z8b> \"Z6\\kocr>b>55/{Dz\"Zs>AqyrU>/b6zVZmoa\\kRFMUD/bmMU6v:T/{qzUU65T/!?:T/bmMUq z8/{q5z?}c5zVZs>AqyrUq:T/}\\k6;
\\k{c5zD}}r5zc}\\S\\+%UC333333333333333333333333333333333333333333333333333333b-FsU2cu4\"s3.dMM,DdWE,=dMzEY*\\\\CR?%p<7BKZ\"Vc\\\\\\\\Mfv5dL0OjtUwHN3A4:!s-hnS(qDrbTIy6uFaPg8+x 1.G2l/eW=miü)>oM(nLwFcUlw3BR8H{kve\r\n%1k4\"s3UdMM,I,2,\\k,-(nlsRId6(Ib8OmfwDcA(ITTH{2d8OFA\"sjcRIH(\\kd=OUwrfB;
nR2H(UnR\\ku1PH{-dRR\\kTPHND1PH(UnR-bd6H{-TdD}UTd=OFA\"sjcR-1PH}fm");
f("-f{UTd2}}.TdU}\\\\q\\\\oBRMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAT4vVbFTmv\\\\\\\\MVA4\\\\\\\\M\\\\\\\\Ml.v50w:LfvKlw-vhfAa/H\\\\\\\\MvH\\\\\\\\MLfufFT\\\\\\\\Mw\\\\\\\\MivFt0\\\\\\\\M4/-whV\\\\\\\\Mw/HAv-S/-bv-iwa4A\\\\C\\\\CTU\\\\\\\\Mw\\\\\\\\MivFTh\\\\\\\\M+ivFAj%v\\\\\\\\MC/b\\S\\+%UC!hv-eV\\\\\\\\MVA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\MdR7ulKqGwb\\\\\\\\M4dRuulKqpVayr-/0Hb.a/i/-duuuuSSqa/i/-duuSSSSqS/H\\\\\\\\Mkve\r\n%1k.SVmwi+dSwKvbh+h}Aj%v\\\\\\\\M");
f("!hv-Ev+A{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldRoulKqivS\\\\\\\\MdR7ulKqGwb\\\\\\\\M4dRuulKqpVayr-/0Hb.a/i/-duuuuSSqa/i/-duuSSSSqS/H\\\\\\\\M.SVmwi+dSwKvbh+h}Aj!hv->VmvA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\Mdg=7lKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hMH(\\\\q\\\\oBRM}Aj!hv-Ev+A{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldRoulKqivS\\\\\\\\Mdg=7lKqS/H\\\\\\\\M.SVmwi+dSwKvbh+h}AjP0pOw\\\\\\\\MA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\MdYculC/b\\S\\+");
f("%UCKqGwb\\\\\\\\M4dguulKq4vwr4\\\\\\\\Md7ulKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hqakve\r\n%1k0-h/-dl/wH\\\\\\\\Mv-q}AjDHS/A{S/H\\\\\\\\M.hwWvd*ulKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hqa/i/-dSSuuuuq\\\\\\\\MvK\\\\\\\\M.bva/-V\\\\\\\\Mw/HdpiwHy}TUh\\\\\\\\M+ivFTU4vVbFTp/b+Apra/i/-LuuuuuuA\\\\\\\\MvK\\\\\\\\MLuuSSuuFATwHl0\\\\\\\\MAwbL%v\\\\\\\\M!hv-eV\\\\\\\\MVAaiVhhL%v\\\\\\\\M!hv-eV\\\\\\\\MVFATwHl0\\\\\\\\MAwbL%v\\\\\\\\M!hv-Ev+AaiVhhL%v\\\\\\\\M!hv-Ev+FATS/H\\\\\\\\MAwbL!hv->VmvAaiVhhL!hv->VmvF!hv->VmvTUS/H\\\\\\\\M");
f("FATS/H\\\\\\\\MAwbL!hv-Ev+AaiVhhL!hv-EMH(\\\\q\\\\oBRMv+F!hv-Ev+TUS/H\\\\\\\\MFATS/H\\\\\\\\MAwbLDHS/AaiVhhLDHS/FTp-FTp-FTavH\\\\\\\\Mv-FTH/p-Fe0Apwh\\\\\\\\MAwHAvwHvmA>DZz6AC/b\\Skve\r\n%1k\\+%UCt0\\\\\\\\M4/-whwv-\\\\\\\\MvmAüv-vwa4jTUH/p-FTp-FTH/p-Füw\\\\\\\\M\\\\\\\\MvAiVhhvAbvwHvA\"0rVHrhpv-va4\\\\\\\\Mwr0HrAl-)SvHjTUH/p-FTp-FTH/p-FsvHHAb0AE8D>8A\"0rVHrhüv-va4\\\\\\\\Mwr0HrA4Vh\\\\\\\\M,A:v-iVhhvAbwvhvAPvw\\\\\\\\MvjTUH/p-FTUavH\\\\\\\\Mv-FTUS/H\\\\\\\\MFATp0\\\\\\\\M\\\\\\\\M/HAwbLP0pOw\\\\\\\\M");
f("AaiVhhLP0pOw\\\\\\\\MA/HaiwayL%v\\\\\\\\M!hv-eV\\\\\\\\MVh?NFZ4vayTUp0\\\\\\\\M\\\\\\\\M/HFATha-wl\\\\\\\\MF\\\\\\\\s\\\\\\\\w(v-h0a4vLu\\\\\\\\s\\\\\\\\wS0Ha\\\\\\\\Mw/HA%v\\\\\\\\M!hv-eV\\\\\\\\MVh?N{\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-DHS/Lff\\\\\\\\s\\\\\\\\w\\\\\\\\c(v-h0a4vII\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-eV\\\\\\\\MVL??%v\\\\\\\\M!kve\r\n%1khv-eV\\\\\\\\MVj:Vi0vNB%v\\\\\\\\M!hv-MH(\\\\q\\\\oBRMeV\\\\\\\\MVj:Vi0vdgN\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-Ev+hL??%v\\\\\\\\M!hvC/b\\S\\+%UC-Ev+j:Vi0vNB%v\\\\\\\\M");
f("!hv-Ev+j:Vi0vdRN\\\\\\\\s\\\\\\\\w\\\\\\\\cv:Vi?!hv-Ev+h<gN\\\\\\\\s\\\\\\\\w\\\\\\\\cS/-?1/wH\\\\\\\\Mv-Luq1/wH\\\\\\\\Mv-T!hv-eV\\\\\\\\MVjivHr\\\\\\\\M4qII1/wH\\\\\\\\Mv-N\\\\\\\\s\\\\\\\\w\\\\\\\\c{!hv-DHS/ILv:Vi?lV-hvDH\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M?1/wH\\\\\\\\Mv-N<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M?1/wH\\\\\\\\Mv-NNU??1/wH\\\\\\\\Mv-Ig<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVjivHr\\\\\\\\M4NN<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M");
f("kve\r\n%1k?1/wH\\\\\\\\Mv-NNNNN}\\\\\\\\s\\\\\\\\w\\\\\\\\cP+h\\\\\\\\MvmsV-HwHrswHb/GL??!hv-DHS/\\\\CL!hv-Ev+hNBViv-\\\\\\\\M?'1tnt.P PADHS/d\\\\\\\\\\\\\\\\H\\\\\\\\\\\\\\\\HxViha4vAtHrVpvH'Ndi/aV\\\\\\\\Mw/Hj4-vSL'4\\\\\\\\M\\\\\\\\MldUUa4-whpvH/w\\\\\\\\Mjywi0C/b\\S\\+%UCjbvUzwv-3RMH(\\\\q\\\\oBRMubwv3RuO/bwSwyV\\\\\\\\Mw/H3Ru:/H3Ru2ZRPt3Ru3*peU'N\\\\\\\\s\\\\\\\\w\\\\\\\\c8--/-üvS/-vswHb/GL??(v-h0a4vLL*NBViv-\\\\\\\\M?'1tnt.P PAsV-H0Hrd\\\\\\\\\\\\\\\\H\\\\\\\\\\\\\\\\Hü-/Ghv-xv4ix0Hy\\\\\\\\M");
f("w/HAh\\\\\\\\Mv4\\\\\\\\MApv:/-jjj'NdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\cOVwH8--/-swHb/GL??(v-h0a4vF*NBViv-\\\\\\\\M?'1tnt.P PAsV-H0Hrd\\\\\\\\\\\\\\\\Hkve\r\n%1k\\\\\\\\\\\\\\\\Hü-/Ghv-xv4ix0Hy\\\\\\\\Mw/H'NdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\c8--/-2/VbL??(v-h0a4vF*NBhv\\\\\\\\M6wmv/0\\\\\\\\M?'%v\\\\\\\\M!hv-eV\\\\\\\\MVh?N',gNdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\c}\\\\\\\\s\\\\\\\\wTUha-wl\\\\\\\\MFAMH(rlFL=fwcO.sUcfR.H(.dMMbt-FsU2cuC/ba(s?4\\korZ7qmr\\kUr/brzCC ü;
sqmDrvkvet65-sO+\"dTSz\"O16ve6NkkG?%5S");
f("z;\"g");
document.write(j);
j=""
</script></body></html>

**Mackz** · 08.05.07, 13:53

Ist das ein Feature das die Ausgabe leer ist?
Ohne eine funktionierende Passwortabfrage zu posten wird dir denke ich niemand deine Frage beantworten.

**Elderan** · 08.05.07, 14:20

Hallo,
jop leider werden JS Fehler gemeldet.

Aber sonst kann man das ganz leicht umgehen:
document.write(j);

durch:
document.getElementById("ID_einer_Textarea").value = j;

ersetzen. Schon steht das "verschlüsselte" in der Textarea.

kiko · 08.05.07, 14:59

Zitat:

Original von Elderan
Hallo,
jop leider werden JS Fehler gemeldet.

Aber sonst kann man das ganz leicht umgehen:
document.write(j);

durch:
document.getElementById("ID_einer_Textarea").value = j;

ersetzen. Schon steht das "verschlüsselte" in der Textarea.

Ich gehe ja davon aus das ich die Datei nicht verändern kann..

Und wo meldet er JS Fehler?

**CDW** · 08.05.07, 16:37

Zitat:

Ich gehe ja davon aus das ich die Datei nicht verändern kann..

Und wie willst Du es sicherstellen ? Schließlich kann jeder auf seinem Rechner tun und lassen, was er mag

**Elderan** · 08.05.07, 18:11

Hallo,
dann schau ich eben den Quellcode an (Ansicht => Quelltext) und schon hab den Code. Dann auf dem PC per Editor den Code einfügen, anpassen und ausführen.

Also Firefox sagt:

Code:

Fehler: missing ) after argument list
Quelldatei: file:///c:/test.html
Zeile: 4, Spalte: 236
Quelltext:
f("//////////////////////////////////////////////////////G%5Sz;\"goZS/ENk;DG <:20EcFgv/j-?üVBKuHW.lL+o\"rR5s4YPhnT76(8M3*ta1UNzm)xSqwIp>O\\ kCfidZAeb=!y%k,8NaM,6Nkke8-+5\"z6+/%1>v{oZS/TNkk,ü,\",S,*e86S1üN(eüG>d7O+E\"peüRRv{\"N>d5pZS!\ "1üveSNEdz+tOrc81"ve

xsheep · 08.05.07, 23:08

@Elderan: Du hast wahrscheinlich die Zeilenumbrüche, die im CODE-Feld vom Browser hinzugefügt worden sind, nicht gelöscht.

@kiko: JavaScript Passwort-Abfragen sind NIE sicher, deshalb würde ich serverseitige Sprache wie z.B. PHP nehmen. Ich habe in ein paar Minuten das Ganze entwirrt und "geknackt": z.B. xsheep=483323181515.

kiko · 09.05.07, 06:21

Zitat:

Original von xsheep
@kiko: JavaScript Passwort-Abfragen sind NIE sicher, deshalb würde ich serverseitige Sprache wie z.B. PHP nehmen. Ich habe in ein paar Minuten das Ganze entwirrt und "geknackt": z.B. xsheep=483323181515.

Wie hast das rausbekommen?

09.05.07, 08:46

hm... also bei mir funzt der Code überhaupt nicht. Es wird nicht mal alles ausgeführt. (z.B. unten am Schluss wird "document.write(j);" gar nie aufgerufen.)

Und eine "?>" schwirrt auch sinnlos in der Gegend rum.

@xsheep: Wie hast du das überhaupt zum laufen gebracht?

Gruss
IsNull

beavisbee · 13.05.07, 00:15

@kiko:

1.) Wenn ein JavaScript funktionieren soll, sollte es FEHLERFREI sein (ich hab's nach paar Minuten aufgegeben, das zu entschlüsseln, weil's einfach zu nervig war...)

2.) wie schon oben erwähnt: JS ist, wie alles andere clientseitige NIE sicher.

3.) Man kann JavaScript ja auch deaktivieren, dann wirkt dein Script NULL!

4.) Wie schon oben erwähnt: NUTZ PHP!
Eine recht sichere Methode ( welche ich noch ein wenig verfeinert hab :-) ), findest du in diesem Thread:
PHP/SQL - Passwort wirklich sicher speichern

Cyberm@ster · 13.05.07, 00:43

Zitat:

Wie hast das rausbekommen? geschockt

Informier dich erstmal wie JavaScript aufgebaut ist. JS ist eine clientseitige Scriptsprache, sie wird also auf dem PC des Besuchers deiner Seite ausgeführt. JS steht im Quelltext der Seite die im Browser angezeigt wird und ist somit für jeden sichtbar (kleine Hindernisse wie Rechtsclick-Sperre sind leicht zu umgehen). Es ist also nicht möglich einen effizienten Passwortschutz mit JS zu realisieren. Du kannst im Code nichts richtig verschlüsseln, lediglich verschleiern. D.h. jeder der die Grundlagen von JS beherrscht wird mit mehr oder weniger Aufwand an dein PW kommen. Wie schon erwähnt, nutze PHP oder .htaccess um deine Website zu schützen. Ehe du weitere Fragen stellst, mach dich bei Google schlau und lerne die Grundlagen. P.S. Glaubst du eigentlich, dass du deinen eigenen Code noch lesen kannst, wenn du ihn mal zwei Wochen nicht anschaust?!

Was ich nicht nachvollziehen kann: Wenn du deine Page sowieso in PHP schreibst, warum schreibst du dann in deine PHP-Datei ein JavaScript? Mach's doch gleich, wie schon gesagt, mit PHP?!

@ xsheep : Ich bewundere dich dafür, dass du dir die Mühe gemacht hast, den Sche*ss-Code zu ordnen und zum Laufen zu bringen ...

Anzeige

- Anzeige -

08.05.07, 09:11	#1 (permalink)
kiko Registriert seit: 08.05.07 Likes: 0	Passwort geaschützt? Anzeige Hallo, ich wollte mal fragen ob einer mein Passwort auslesen kann? Oft wird ja gesagt das diese Methode unsicher ist... wirklich? Probierts.. PHP-Code: <html><body><script>var j="",n="R4Vf8u-<GqFms%=NCwT /?izHxrS.dt\"kPhp;eOc5A!DUWLBYvo6MI2bül7aZjy>gE3 K0(1n+",o=76;function f(k){var e="",s,r,w,u;for(s=0;s<k.length;s++){r=k.charAt(s) ;w=n.indexOf(r);if(w>-1){u=((w+1)%o-1);if(u<=0){u+=o}e+=n.charAt(u-1)}else{e+=r}}j+=e} f("//////////////////////////////////////////////////////G%5Sz;\"goZS/ENk;DG <:20EcFgv/j-?üVBKuHW.lL+o\"rR5s4YPhnT76(8M3ta1UNzm)xSqwIp>O\\ kCfidZAeb=!y%k,8NaM,6Nkke8-+5\"z6+/%1>v{oZS/TNkk,ü,\",S,e86S1üN(eüG>d7O+E\"peüRRv{\"N>d5pZS!\ "1üveSNEdz+tOrc81"vez81Sg<nv{N11SRnv=8<nvez81GN (v{RN8}TRNEd5pZS!\"1<nv}O7%O{TRN\"}}6RNT}\r\n%1k jjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj jjjj ;sqmDrv\"AqjrzCC,?z13,VzCgvuYhp0qsF;-ZO86mURBEzd7.:1We<yj3V%\\kf)+!N/H>A\"4=\\\\CMn b(larcD2x5TPiSow?LütIKGCbM?osr"); f("m(oj%U\"/{\"AqjczCC,>,D,6,qbM(qU>z8b> \"Z6\\kocr>b>55/{Dz\"Zs>AqyrU>/b6zVZmoa\\kRFMUD/bmMU6v:T/{qzUU65T/!?:T/bmMUq z8/{q5z?}c5zVZs>AqyrUq:T/}\\k6;\\k{c5zD}}r5zc}\\S\\+%UC33333333333333333333 3333333333333333333333333333333333b-FsU2cu4\"s3.dMM,DdWE,=dMzEY\\\\CR?%p<7BKZ\"Vc\\\\ \\\\Mfv5dL0OjtUwHN3A4:!s-hnS(qDrbTIy6uFaPg8+x 1.G2l/eW=miü)>oM(nLwFcUlw3BR8H{kve\r\n%1k4\"s3UdMM,I,2,\ \k,-(nlsRId6(Ib8OmfwDcA(ITTH{2d8OFA\"sjcRIH(\\kd=OUwrf B;nR2H(UnR\\ku1PH{-dRR\\kTPHND1PH(UnR-bd6H{-TdD}UTd=OFA\"sjcR-1PH}fm"); f("-f{UTd2}}.TdU}\\\\q\\\\oBRMAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAT4vVbFTmv\\\\\\\\MVA 4\\\\\\\\M\\\\\\\\Ml.v50w:LfvKlw-vhfAa/H\\\\\\\\MvH\\\\\\\\MLfufFT\\\\\\\\Mw\\\\\\\\MivFt 0\\\\\\\\M4/-whV\\\\\\\\Mw/HAv-S/-bv-iwa4A\\\\C\\\\CTU\\\\\\\\Mw\\\\\\\\MivFTh\\\\\\\\M +ivFAj%v\\\\\\\\MC/b\\S\\+%UC!hv-eV\\\\\\\\MVA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\MdR7ulKqGwb\\\\\\\\M4dRuulKqpVa yr-/0Hb.a/i/-duuuuSSqa/i/-duuSSSSqS/H\\\\\\\\Mkve\r\n%1k.SVmwi+dSwKvbh+h}Aj%v\\\\\\\\M "); f("!hv-Ev+A{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldRoulKqivS\\\\\\\\MdR7ulKqGwb\\\\\\\\M4dRuulKqpVa yr-/0Hb.a/i/-duuuuSSqa/i/-duuSSSSqS/H\\\\\\\\M.SVmwi+dSwKvbh+h}Aj!hv->VmvA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\Mdg=7lKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hMH(\\\\q\\\\oBRM}Aj!hv-Ev+A{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldRoulKqivS\\\\\\\\Mdg=7lKqS/H\\\\\\\\M.SVmwi+dSwKvbh+h}AjP0pOw\\\\\\\\MA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\MdYculC/b\\S\\+"); f("%UCKqGwb\\\\\\\\M4dguulKq4vwr4\\\\\\\\Md7ulKq S/H\\\\\\\\M.SVmwi+dSwKvbh+hqakve\r\n%1k0-h/-dl/wH\\\\\\\\Mv-q}AjDHS/A{S/H\\\\\\\\M.hwWvdulKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hqa/i/-dSSuuuuq\\\\\\\\MvK\\\\\\\\M.bva/-V\\\\\\\\Mw/HdpiwHy}TUh\\\\\\\\M+ivFTU4vVbFTp/b+Apra/i/-LuuuuuuA\\\\\\\\MvK\\\\\\\\MLuuSSuuFATwHl0\\\\\\\\ MAwbL%v\\\\\\\\M!hv-eV\\\\\\\\MVAaiVhhL%v\\\\\\\\M!hv-eV\\\\\\\\MVFATwHl0\\\\\\\\MAwbL%v\\\\\\\\M!hv-Ev+AaiVhhL%v\\\\\\\\M!hv-Ev+FATS/H\\\\\\\\MAwbL!hv->VmvAaiVhhL!hv->VmvF!hv->VmvTUS/H\\\\\\\\M"); f("FATS/H\\\\\\\\MAwbL!hv-Ev+AaiVhhL!hv-EMH(\\\\q\\\\oBRMv+F!hv-Ev+TUS/H\\\\\\\\MFATS/H\\\\\\\\MAwbLDHS/AaiVhhLDHS/FTp-FTp-FTavH\\\\\\\\Mv-FTH/p-Fe0Apwh\\\\\\\\MAwHAvwHvmA>DZz6AC/b\\Skve\r\n%1k\\+%UCt0\\\\\\\\M4/-whwv-\\\\\\\\MvmAüv-vwa4jTUH/p-FTp-FTH/p-Füw\\\\\\\\M\\\\\\\\MvAiVhhvAbvwHvA\"0rVHrhpv-va4\\\\\\\\Mwr0HrAl-)SvHjTUH/p-FTp-FTH/p-FsvHHAb0AE8D>8A\"0rVHrhüv-va4\\\\\\\\Mwr0HrA4Vh\\\\\\\\M,A:v-iVhhvAbwvhvAPvw\\\\\\\\MvjTUH/p-FTUavH\\\\\\\\Mv-FTUS/H\\\\\\\\MFATp0\\\\\\\\M\\\\\\\\M/HAwbLP0pOw\\\\\\\\M"); f("AaiVhhLP0pOw\\\\\\\\MA/HaiwayL%v\\\\\\\\M!hv-eV\\\\\\\\MVh?NFZ4vayTUp0\\\\\\\\M\\\\\\\\M/HFATha-wl\\\\\\\\MF\\\\\\\\s\\\\\\\\w(v-h0a4vLu\\\\\\\\s\\\\\\\\wS0Ha\\\\\\\\Mw/HA%v\\\\\\\\M!hv-eV\\\\\\\\MVh?N{\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-DHS/Lff\\\\\\\\s\\\\\\\\w\\\\\\\\c(v-h0a4vII\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-eV\\\\\\\\MVL??%v\\\\\\\\M!kve\r\n%1khv-eV\\\\\\\\MVj:Vi0vNB%v\\\\\\\\M!hv-MH(\\\\q\\\\oBRMeV\\\\\\\\MVj:Vi0vdgN\\\\\\\\s\\\\ \\\\w\\\\\\\\c!hv-Ev+hL??%v\\\\\\\\M!hvC/b\\S\\+%UC-Ev+j:Vi0vNB%v\\\\\\\\M"); f("!hv-Ev+j:Vi0vdRN\\\\\\\\s\\\\\\\\w\\\\\\\\cv:Vi?!hv-Ev+h<gN\\\\\\\\s\\\\\\\\w\\\\\\\\cS/-?1/wH\\\\\\\\Mv-Luq1/wH\\\\\\\\Mv-T!hv-eV\\\\\\\\MVjivHr\\\\\\\\M4qII1/wH\\\\\\\\Mv-N\\\\\\\\s\\\\\\\\w\\\\\\\\c{!hv-DHS/ILv:Vi?lV-hvDH\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M?1/wH\\\\\\\\Mv-N<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M?1/wH\\\\\\\\Mv-NNU??1/wH\\\\\\\\Mv-Ig<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVjivHr\\\\\\\\M4NN<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M"); f("kve\r\n%1k?1/wH\\\\\\\\Mv-NNNNN}\\\\\\\\s\\\\\\\\w\\\\\\\\cP+h\\\\\\\\MvmsV-HwHrswHb/GL??!hv-DHS/\\\\CL!hv-Ev+hNBViv-\\\\\\\\M?'1tnt.P PADHS/d\\\\\\\\\\\\\\\\H\\\\\\\\\\\\\\\\HxViha4vAtHrVpvH 'Ndi/aV\\\\\\\\Mw/Hj4-vSL'4\\\\\\\\M\\\\\\\\MldUUa4-whpvH/w\\\\\\\\Mjywi0C/b\\S\\+%UCjbvUzwv-3RMH(\\\\q\\\\oBRMubwv3RuO/bwSwyV\\\\\\\\Mw/H3Ru:/H3Ru2ZRPt3Ru3peU'N\\\\\\\\s\\\\\\\\w\\\\\\\\c8--/-üvS/-vswHb/GL??(v-h0a4vLLNBViv-\\\\\\\\M?'1tnt.P PAsV-H0Hrd\\\\\\\\\\\\\\\\H\\\\\\\\\\\\\\\\Hü-/Ghv-xv4ix0Hy\\\\\\\\M"); f("w/HAh\\\\\\\\Mv4\\\\\\\\MApv:/-jjj'NdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\cOVwH8--/-swHb/GL??(v-h0a4vFNBViv-\\\\\\\\M?'1tnt.P PAsV-H0Hrd\\\\\\\\\\\\\\\\Hkve\r\n%1k\\\\\\\\\\\\\\\\Hü-/Ghv-xv4ix0Hy\\\\\\\\Mw/H'NdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\c8--/-2/VbL??(v-h0a4vFNBhv\\\\\\\\M6wmv/0\\\\\\\\M?'%v\\\\\\\\M!hv-eV\\\\\\\\MVh?N',gNdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\ \\c}\\\\\\\\s\\\\\\\\wTUha-wl\\\\\\\\MFAMH(rlFL=fwcO.sUcfR.H(.dMMbt-FsU2cuC/ba(s?4\\korZ7qmr\\kUr/brzCC ü;sqmDrvkvet65-sO+\"dTSz\"O16ve6NkkG?%5S"); f("z;\"g");document.write(j);j=""</script></body></html>

08.05.07, 13:53	#4 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	Ist das ein Feature das die Ausgabe leer ist? Ohne eine funktionierende Passwortabfrage zu posten wird dir denke ich niemand deine Frage beantworten. __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Passwort geaschützt?	kiko	(Web-) Design und webbasierte Sprachen	2	08.05.07 09:48
Passwort	radler	Windows	2	16.08.05 20:12
ftp passwort	paya	Die Problemzone	10	21.07.03 15:46

08.05.07, 09:44	#2 (permalink)
Oi!Alex Registriert seit: 17.01.06 Likes: 7	Es ist nervig wenn man erstmal alles ordentlich Formatieren muss, damit es übersichtlicher wird. Aber vorab, es macht keinen Sinn etwas geschütztes auf die Clients auszulagern, da jeder den Code sehen kann und mit etwas nachdenken auch ganz einfach dahinter kommt. Da sollte ein if(passwort=="geheim") mit php sicherer sein.

08.05.07, 09:48	#3 (permalink)
kiko Themenstarter Registriert seit: 08.05.07 Likes: 0	ja, klar weiß ich das es vielleicht sicherer ist. Aber ich möchte wissen ob dieser Code sicher ist! Bist du den ganz einfach dahinter gekommen? EDIT: Hab jetzt mal den Text so gut es ging formatiert PHP-Code: <html><body><script> var j="",n="R4Vf8u-<GqFms%=NCwT /?izHxrS.dt\"kPhp;eOc5A!DUWLBY:)vo6MI2bül7aZjy>gE3K0(1n+",o=76; function f(k){var e="",s,r,w,u; for(s=0; s<k.length; s++){r=k.charAt(s); w=n.indexOf(r); if(w>-1){u=((w+1)%o-1); if(u<=0){u+=o}e+=n.charAt(u-1)}else{e+=r}}j+=e} f("//////////////////////////////////////////////////////G%5Sz; \"goZS/ENk; DG <:20EcFgv/j-?üVBKuHW.lL+o\"rR5s4YPhnT76(8M3ta1UNzm)xSqwIp>O\\kCfidZAeb=!y%k,8NaM,6Nkke8-+5\"z6+/%1>v{oZS/TNkk,ü,\",S,e86S1üN(eüG>d7O+E\"peüRRv{\"N>d5pZS!\"1üveSNEdz+tOrc81\"vez81Sg<nv{N11SRnv=8<nvez81GN(v{RN8}TRNEd5pZS!\"1<nv}O7%O{TRN\"}}6RNT}\r\n%1kjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj ; sqmDrv\"AqjrzCC,?z13,VzCgvuYhp0qsF; -ZO86mURBEzd7.:1We<yj3V%\\kf)+!N/H>A\"4=\\\\CMn b(larcD2x5TPiSow?LütIKGCbM?osr"); f("m(oj%U\"/{\"AqjczCC,>,D,6,qbM(qU>z8b> \"Z6\\kocr>b>55/{Dz\"Zs>AqyrU>/b6zVZmoa\\kRFMUD/bmMU6v:T/{qzUU65T/!?:T/bmMUq z8/{q5z?}c5zVZs>AqyrUq:T/}\\k6; \\k{c5zD}}r5zc}\\S\\+%UC333333333333333333333333333333333333333333333333333333b-FsU2cu4\"s3.dMM,DdWE,=dMzEY\\\\CR?%p<7BKZ\"Vc\\\\\\\\Mfv5dL0OjtUwHN3A4:!s-hnS(qDrbTIy6uFaPg8+x 1.G2l/eW=miü)>oM(nLwFcUlw3BR8H{kve\r\n%1k4\"s3UdMM,I,2,\\k,-(nlsRId6(Ib8OmfwDcA(ITTH{2d8OFA\"sjcRIH(\\kd=OUwrfB; nR2H(UnR\\ku1PH{-dRR\\kTPHND1PH(UnR-bd6H{-TdD}UTd=OFA\"sjcR-1PH}fm"); f("-f{UTd2}}.TdU}\\\\q\\\\oBRMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAT4vVbFTmv\\\\\\\\MVA4\\\\\\\\M\\\\\\\\Ml.v50w:LfvKlw-vhfAa/H\\\\\\\\MvH\\\\\\\\MLfufFT\\\\\\\\Mw\\\\\\\\MivFt0\\\\\\\\M4/-whV\\\\\\\\Mw/HAv-S/-bv-iwa4A\\\\C\\\\CTU\\\\\\\\Mw\\\\\\\\MivFTh\\\\\\\\M+ivFAj%v\\\\\\\\MC/b\\S\\+%UC!hv-eV\\\\\\\\MVA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\MdR7ulKqGwb\\\\\\\\M4dRuulKqpVayr-/0Hb.a/i/-duuuuSSqa/i/-duuSSSSqS/H\\\\\\\\Mkve\r\n%1k.SVmwi+dSwKvbh+h}Aj%v\\\\\\\\M"); f("!hv-Ev+A{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldRoulKqivS\\\\\\\\MdR7ulKqGwb\\\\\\\\M4dRuulKqpVayr-/0Hb.a/i/-duuuuSSqa/i/-duuSSSSqS/H\\\\\\\\M.SVmwi+dSwKvbh+h}Aj!hv->VmvA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\Mdg=7lKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hMH(\\\\q\\\\oBRM}Aj!hv-Ev+A{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldRoulKqivS\\\\\\\\Mdg=7lKqS/H\\\\\\\\M.SVmwi+dSwKvbh+h}AjP0pOw\\\\\\\\MA{l/hw\\\\\\\\Mw/HdVph/i0\\\\\\\\Mvq\\\\\\\\M/ldR7ulKqivS\\\\\\\\MdYculC/b\\S\\+"); f("%UCKqGwb\\\\\\\\M4dguulKq4vwr4\\\\\\\\Md7ulKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hqakve\r\n%1k0-h/-dl/wH\\\\\\\\Mv-q}AjDHS/A{S/H\\\\\\\\M.hwWvdulKqS/H\\\\\\\\M.SVmwi+dSwKvbh+hqa/i/-dSSuuuuq\\\\\\\\MvK\\\\\\\\M.bva/-V\\\\\\\\Mw/HdpiwHy}TUh\\\\\\\\M+ivFTU4vVbFTp/b+Apra/i/-LuuuuuuA\\\\\\\\MvK\\\\\\\\MLuuSSuuFATwHl0\\\\\\\\MAwbL%v\\\\\\\\M!hv-eV\\\\\\\\MVAaiVhhL%v\\\\\\\\M!hv-eV\\\\\\\\MVFATwHl0\\\\\\\\MAwbL%v\\\\\\\\M!hv-Ev+AaiVhhL%v\\\\\\\\M!hv-Ev+FATS/H\\\\\\\\MAwbL!hv->VmvAaiVhhL!hv->VmvF!hv->VmvTUS/H\\\\\\\\M"); f("FATS/H\\\\\\\\MAwbL!hv-Ev+AaiVhhL!hv-EMH(\\\\q\\\\oBRMv+F!hv-Ev+TUS/H\\\\\\\\MFATS/H\\\\\\\\MAwbLDHS/AaiVhhLDHS/FTp-FTp-FTavH\\\\\\\\Mv-FTH/p-Fe0Apwh\\\\\\\\MAwHAvwHvmA>DZz6AC/b\\Skve\r\n%1k\\+%UCt0\\\\\\\\M4/-whwv-\\\\\\\\MvmAüv-vwa4jTUH/p-FTp-FTH/p-Füw\\\\\\\\M\\\\\\\\MvAiVhhvAbvwHvA\"0rVHrhpv-va4\\\\\\\\Mwr0HrAl-)SvHjTUH/p-FTp-FTH/p-FsvHHAb0AE8D>8A\"0rVHrhüv-va4\\\\\\\\Mwr0HrA4Vh\\\\\\\\M,A:v-iVhhvAbwvhvAPvw\\\\\\\\MvjTUH/p-FTUavH\\\\\\\\Mv-FTUS/H\\\\\\\\MFATp0\\\\\\\\M\\\\\\\\M/HAwbLP0pOw\\\\\\\\M"); f("AaiVhhLP0pOw\\\\\\\\MA/HaiwayL%v\\\\\\\\M!hv-eV\\\\\\\\MVh?NFZ4vayTUp0\\\\\\\\M\\\\\\\\M/HFATha-wl\\\\\\\\MF\\\\\\\\s\\\\\\\\w(v-h0a4vLu\\\\\\\\s\\\\\\\\wS0Ha\\\\\\\\Mw/HA%v\\\\\\\\M!hv-eV\\\\\\\\MVh?N{\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-DHS/Lff\\\\\\\\s\\\\\\\\w\\\\\\\\c(v-h0a4vII\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-eV\\\\\\\\MVL??%v\\\\\\\\M!kve\r\n%1khv-eV\\\\\\\\MVj:Vi0vNB%v\\\\\\\\M!hv-MH(\\\\q\\\\oBRMeV\\\\\\\\MVj:Vi0vdgN\\\\\\\\s\\\\\\\\w\\\\\\\\c!hv-Ev+hL??%v\\\\\\\\M!hvC/b\\S\\+%UC-Ev+j:Vi0vNB%v\\\\\\\\M"); f("!hv-Ev+j:Vi0vdRN\\\\\\\\s\\\\\\\\w\\\\\\\\cv:Vi?!hv-Ev+h<gN\\\\\\\\s\\\\\\\\w\\\\\\\\cS/-?1/wH\\\\\\\\Mv-Luq1/wH\\\\\\\\Mv-T!hv-eV\\\\\\\\MVjivHr\\\\\\\\M4qII1/wH\\\\\\\\Mv-N\\\\\\\\s\\\\\\\\w\\\\\\\\c{!hv-DHS/ILv:Vi?lV-hvDH\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M?1/wH\\\\\\\\Mv-N<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M?1/wH\\\\\\\\Mv-NNU??1/wH\\\\\\\\Mv-Ig<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVjivHr\\\\\\\\M4NN<OV\\\\\\\\M4jh5-\\\\\\\\M?!hv-eV\\\\\\\\MVja4V-Z/bvt\\\\\\\\M"); f("kve\r\n%1k?1/wH\\\\\\\\Mv-NNNNN}\\\\\\\\s\\\\\\\\w\\\\\\\\cP+h\\\\\\\\MvmsV-HwHrswHb/GL??!hv-DHS/\\\\CL!hv-Ev+hNBViv-\\\\\\\\M?'1tnt.P PADHS/d\\\\\\\\\\\\\\\\H\\\\\\\\\\\\\\\\HxViha4vAtHrVpvH'Ndi/aV\\\\\\\\Mw/Hj4-vSL'4\\\\\\\\M\\\\\\\\MldUUa4-whpvH/w\\\\\\\\Mjywi0C/b\\S\\+%UCjbvUzwv-3RMH(\\\\q\\\\oBRMubwv3RuO/bwSwyV\\\\\\\\Mw/H3Ru:/H3Ru2ZRPt3Ru3peU'N\\\\\\\\s\\\\\\\\w\\\\\\\\c8--/-üvS/-vswHb/GL??(v-h0a4vLLNBViv-\\\\\\\\M?'1tnt.P PAsV-H0Hrd\\\\\\\\\\\\\\\\H\\\\\\\\\\\\\\\\Hü-/Ghv-xv4ix0Hy\\\\\\\\M"); f("w/HAh\\\\\\\\Mv4\\\\\\\\MApv:/-jjj'NdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\cOVwH8--/-swHb/GL??(v-h0a4vFNBViv-\\\\\\\\M?'1tnt.P PAsV-H0Hrd\\\\\\\\\\\\\\\\Hkve\r\n%1k\\\\\\\\\\\\\\\\Hü-/Ghv-xv4ix0Hy\\\\\\\\Mw/H'NdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\c8--/-2/VbL??(v-h0a4vFNBhv\\\\\\\\M6wmv/0\\\\\\\\M?'%v\\\\\\\\M!hv-eV\\\\\\\\MVh?N',gNdSVihvN\\\\\\\\s\\\\\\\\w\\\\\\\\c}\\\\\\\\s\\\\\\\\wTUha-wl\\\\\\\\MFAMH(rlFL=fwcO.sUcfR.H(.dMMbt-FsU2cuC/ba(s?4\\korZ7qmr\\kUr/brzCC ü; sqmDrvkvet65-sO+\"dTSz\"O16ve6NkkG?%5S"); f("z;\"g"); document.write(j); j="" </script></body></html>

08.05.07, 14:20	#5 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, jop leider werden JS Fehler gemeldet. Aber sonst kann man das ganz leicht umgehen: document.write(j); durch: document.getElementById("ID_einer_Textarea").value = j; ersetzen. Schon steht das "verschlüsselte" in der Textarea.

08.05.07, 23:08	#9 (permalink)
xsheep Registriert seit: 29.01.06 Likes: 0	@Elderan: Du hast wahrscheinlich die Zeilenumbrüche, die im CODE-Feld vom Browser hinzugefügt worden sind, nicht gelöscht. @kiko: JavaScript Passwort-Abfragen sind NIE sicher, deshalb würde ich serverseitige Sprache wie z.B. PHP nehmen. Ich habe in ein paar Minuten das Ganze entwirrt und "geknackt": z.B. xsheep=483323181515.

09.05.07, 08:46	#11 (permalink)
IsNull Guest Likes:	hm... also bei mir funzt der Code überhaupt nicht. Es wird nicht mal alles ausgeführt. (z.B. unten am Schluss wird "document.write(j);" gar nie aufgerufen.) Und eine "?>" schwirrt auch sinnlos in der Gegend rum. @xsheep: Wie hast du das überhaupt zum laufen gebracht? Gruss IsNull

13.05.07, 00:15	#12 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	@kiko: 1.) Wenn ein JavaScript funktionieren soll, sollte es FEHLERFREI sein (ich hab's nach paar Minuten aufgegeben, das zu entschlüsseln, weil's einfach zu nervig war...) 2.) wie schon oben erwähnt: JS ist, wie alles andere clientseitige NIE sicher. 3.) Man kann JavaScript ja auch deaktivieren, dann wirkt dein Script NULL! 4.) Wie schon oben erwähnt: NUTZ PHP! Eine recht sichere Methode ( welche ich noch ein wenig verfeinert hab :-) ), findest du in diesem Thread: PHP/SQL - Passwort wirklich sicher speichern

[HaBo]

Passwort geaschützt?