واضح آرشیو وب فارسی:سایت ریسک: پسورد گذاری با جاوا اسکریپت farik 19 مرداد 1386, 07:21سلام ....من چند وقت پیش یک کد نوشتم برای پسورد گذاری صفحات ولی به امنیتش خیلی(:neutral:) شک داشتم واسه همین اون رو هم میزارم تا شما استفاده کنید هم میزارم تا کاملترش کنیم.... خوب برای دیدن نمونش میتونید برین اینجا: خوب اینم از کدش: <script> username = prompt("user name..","user name"); pass = prompt("pass..","pass"); if (username=="username") {if(pass=="pass") { alert("welcome....") } else { window.close() } } else { window.close() } </script> به نظر من بهتره در اون از یک کد ه استفاده کنیم تا نشه صفحه رو سیو کرد نظراتشون رو پیشکسوتان و دوستان عزیز بگن...:) mazoolagh 19 مرداد 1386, 07:41امنیتش صفر هست! کافی هست کاربر از مرورگری استفاده کنه که بتونه جاوااسکریپت رو غیرفعال کنه در این صورت سورس صفحه رو میخونه و پسورد و یوزر رو میبینه! mohseni12345 19 مرداد 1386, 11:26امنیتش صفر هست! کافی هست کاربر از مرورگری استفاده کنه که بتونه جاوااسکریپت رو غیرفعال کنه در این صورت سورس صفحه رو میخونه و پسورد و یوزر رو میبینه! موافقم یا اینکه میشه اون رو از طریق front page باز کرد برای نمونه اینم سورس صفحه <html> <head> <meta "Content-Language" content="en-us"> <script> AD=0 document.write("<center><img border="0" src="ghaleb/FIL02623.GIF" width="173" height="193"></center>") username = prompt("user name..","user name"); pass = prompt("pass..","pass"); if (username=="admin") {if(pass=="admin") { alert("welcome....") AD=1 } else { window.close() top.location="Sooti.ir"; } } else { window.close() top.location="Sooti.ir"; } </script> </head> <body> <p dir="rtl"><span lang="fa">شما توانستید رمز ما را هک کنید!!!!به شما تبریک گفته و خواهشمندم دلیل هک شدن این رمز را بهوسیله ایمیل ما اطلاع دهید...</span>[email protected]</p> </body> </html> mohseni12345 19 مرداد 1386, 14:57دوستان اینو دیدم یه طرحی اومد تو ذهنم که اگه بتونم پیادش کنم دیگه هیچ کس نمی تونه پسوردش رو پیدا کنه منتظر باشید tabib_m 20 مرداد 1386, 12:16شما هر کاری که می کنی ، اگر سمت کلاینت باشه ، به راحتی قابل شکستن خواهد بود... موفق باشید. echessdesign 20 مرداد 1386, 15:03درود بر شما چرا محسن جان، همچین چیزی امکان پذیر هست، روش کار هم بدین شکل هست که رمز عبور، رمزگزاری میشه (Encode) سپس توسط حلقه ای شرطی که وجود داره رمز گشایی میشه (decode) نمونه ای که توسط خود بر نامه ساخته می شه و تنها شما رمز خود را انتخاب می کنید () --- رمز گزاری رمز شما () --- مجمو عه ای از ااسکریپت های Password () tabib_m 20 مرداد 1386, 17:56نمونه ای که توسط خود بر نامه ساخته می شه و تنها شما رمز خود را انتخاب می کنید بهتره حرفم رو تصحیح کنم ، منظورم از کلاینت ، کدهای html و javascript بود. هر چند این نمونه ای هم که اینجا گذاشته قابل شکستن هست. کافیه فایل swf مورد نظر رو decompile کنیم. رمز گزاری رمز شما در این مورد هم رمز مورد نظر ایجاد محدودیت برای یک فایل نمیکنه!!! بلکه ایجاد محدودیت برای یک محل عبور میکنه. یعنی من اگر آدرس خود فایل رو داشته باشم ، نیازی به داشتن پسوورد ندارم!!! لینک سوم رو هم فرصت نکردم بررسی کنم. در هر حال ممکنه بشه کار کاربر رو سخت کرد! اما غیر ممکن نمیشه کرد. اگر محدودیت روی سرور اجرا بشه ، میشه عبور رو برای کاربر غیر ممکن کرد (در صورتی که کوچکترین اشتباهی از سمت برنامه نویس صورت نگرفته باشه!) البته در نهایت، تأکید صددرصدی روی حرفم ندارم ولی ، در هر حال، تا 99 درصد مطمئنم... موفق باشید. mazoolagh 20 مرداد 1386, 19:17چک کردن پسورد در سمت کاربر محکوم به نداشتن امنیت هست (صددرصد) - با هر تکنولوژی که میخواد باشه. farik 21 مرداد 1386, 08:20با سلام ممنون از راهنماییهاتون .به نظر من کدی که دوست عزیزمون echessdesign معرفی کردن به نظر من امنیت داره. ]چون خود انسان نمیتونه دربیاره. mazoolagh 21 مرداد 1386, 19:25با سلام ممنون از راهنماییهاتون .به نظر من کدی که دوست عزیزمون echessdesign معرفی کردن به نظر من امنیت داره. ]چون خود انسان نمیتونه دربیاره. خوب امتحانش ساده است - شما یک صفحه نمونه با همین روش بسازین و یک جایی آپلود کنین و آدرسش رو اینجا بگذارین. spsgorgan 21 مرداد 1386, 22:44چک کردن پسورد در سمت کاربر محکوم به نداشتن امنیت هست (صددرصد) - با هر تکنولوژی که میخواد باشه. كاملا موافقم . سمت سرور با داشتن Ssl امنيت كامل نميده چه برسه سمت كاربر ! mohseni12345 22 مرداد 1386, 22:00کدی که نوشتم اماده شده و هیچ کس نمی تونه پسوردشو پیدا کنه اینو مطمئنم می خواستم بزارم ولی به خاطر مسابقه طراحی سایتی که گذاشتند می خوام اونجا ازش استفاده کنم تا یه امتیازی چیزی بگیره بعداز مسابقه حتما می زارم mazoolagh 23 مرداد 1386, 20:25موفق باشین
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 729]