Volver al Programación / Codificación foro

Javascript Puzzle Contraseña

  • Sogo7
  • Newbie
  • Newbie
  • Avatar de Usuario
  • Registrado: May 11, 2011
  • Mensajes: 6
  • Loc: UK
  • Status: Offline

Nota Mayo 13th, 2011, 5:05 am

Aquí está un desafío para la mente poco a todos.

Un cliente quiere un seguro sólo los miembros del área de su página web con nombre de usuario / contraseña de control de acceso, sin embargo el anfitrión de sitios web no es compatible con cualquier forma de secuencias de comandos del lado del servidor y para complicar aún más las cosas que el cliente no quiere o no puede moverse de acogida.

¿Cómo es el código?
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Mayo 13th, 2011, 5:05 am

  • Bogey
  • Bogey
  • Genius
  • Avatar de Usuario
  • Registrado: Jul 14, 2005
  • Mensajes: 8212
  • Loc: USA
  • Status: Offline

Nota Mayo 13th, 2011, 1:56 pm

htaccess

http://www.htmlite.com/HTA006.php
http://www.google.com/#sclient=psy&hl=e ... 393480168f
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • Sogo7
  • Newbie
  • Newbie
  • Avatar de Usuario
  • Registrado: May 11, 2011
  • Mensajes: 6
  • Loc: UK
  • Status: Offline

Nota Mayo 13th, 2011, 2:31 pm

Buen intento, pero sin cigarro.
Fue lo primero que pensé, pero de acogida no permitirá que ningún servidor de acceso.

Todo lo que tienes es un constructor de WYSIWYG en línea con una vista de origen de HTML simple opción de edición gracias a Dios que permite que Javascript esté insertado.

Por lo tanto, se tiene que hacer del lado del cliente utilizando Javascript y debe ser seguro.

El sentido común dice que no hay manera que podría proporcionar una medida real de la seguridad, pero esto no sería un desafío para la mente si la respuesta era fácil.

Tenga la seguridad de la vida real era un desafio que me ha dado por un cliente a principios de este año y aunque no lo crean hay una solución.
  • Bogey
  • Bogey
  • Genius
  • Avatar de Usuario
  • Registrado: Jul 14, 2005
  • Mensajes: 8212
  • Loc: USA
  • Status: Offline

Nota Mayo 13th, 2011, 2:40 pm

Lo único que viene a la mente es Javascript, pero esas cosas no son muy seguras.
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • Sogo7
  • Newbie
  • Newbie
  • Avatar de Usuario
  • Registrado: May 11, 2011
  • Mensajes: 6
  • Loc: UK
  • Status: Offline

Nota Mayo 13th, 2011, 6:07 pm

Una hoja de papel es frágil, sin embargo, una guía telefónica puede detener una bala.

Mire más allá de la debilidad de la lengua y examinar sus puntos fuertes.


Me llevó una semana, un par de noches sin dormir y el café tan espeso que podría cortarlo antes de que me di cuenta de cómo hacerlo :lol: . Cuando tengo suficientes puestos para permitir la adición de una URL se envía respuesta a través de mensaje privado.
  • WritingBadCode
  • Graduate
  • Graduate
  • Avatar de Usuario
  • Registrado: Abr 28, 2011
  • Mensajes: 214
  • Loc: Sweden
  • Status: Offline

Nota Mayo 16th, 2011, 3:35 am

Por favor, envíenme la respuesta en privado (lo sé a ciencia cierta no lo voy a averiguar por mi cuenta, lamentablemente).

Pero muy curioso de cómo se resuelve Im.
  • Zealous
  • Guru
  • Guru
  • Avatar de Usuario
  • Registrado: Abr 15, 2011
  • Mensajes: 1202
  • Loc: Sydney
  • Status: Offline

Nota Mayo 22nd, 2011, 1:07 pm

Código: [ Select ]
<script type = "text/javascript">

// Note: Like all Javascript password scripts, this is hopelessly insecure as the user can see
//the valid usernames/passwords and the redirect url simply with View Source. 
// And the user can obtain another three tries simply by refreshing the page. 
//So do not use for anything serious!

var count = 2;
function validate() {
var un = document.myform.username.value;
var pw = document.myform.pword.value;
var valid = false;

var unArray = ["Philip", "George", "Sarah", "Michael"]; // as many as you like - no comma after final entry
var pwArray = ["Password1", "Password2", "Password3", "Password4"]; // the corresponding passwords;

for (var i=0; i <unArray.length; i++) {
if ((un == unArray[i]) && (pw == pwArray[i])) {
valid = true;
break;
}
}

if (valid) {
alert ("Login was successful");
window.location = "http://www.google,com";
return false;
}

var t = " tries";
if (count == 1) {t = " try"}

if (count >= 1) {
alert ("Invalid username and/or password. You have " + count + t + " left.");
document.myform.username.value = "";
document.myform.pword.value = "";
setTimeout("document.myform.username.focus()", 25);
setTimeout("document.myform.username.select()", 25);
count --;
}

else {
alert ("Still incorrect! You have no more tries left!");
document.myform.username.value = "No more tries allowed!";
document.myform.pword.value = "";
document.myform.username.disabled = true;
document.myform.pword.disabled = true;
return false;
}

}

</script>

<form name = "myform">
<p>ENTER USER NAME <input type="text" name="username"> ENTER PASSWORD <input type="password" name="pword">
<input type="button" value="Check In" name="Submit" onclick= "validate()">
</p>

</form>
  1. <script type = "text/javascript">
  3. // Note: Like all Javascript password scripts, this is hopelessly insecure as the user can see
  4. //the valid usernames/passwords and the redirect url simply with View Source. 
  5. // And the user can obtain another three tries simply by refreshing the page. 
  6. //So do not use for anything serious!
  8. var count = 2;
  9. function validate() {
  10. var un = document.myform.username.value;
  11. var pw = document.myform.pword.value;
  12. var valid = false;
  14. var unArray = ["Philip", "George", "Sarah", "Michael"]; // as many as you like - no comma after final entry
  15. var pwArray = ["Password1", "Password2", "Password3", "Password4"]; // the corresponding passwords;
  17. for (var i=0; i <unArray.length; i++) {
  18. if ((un == unArray[i]) && (pw == pwArray[i])) {
  19. valid = true;
  20. break;
  21. }
  22. }
  24. if (valid) {
  25. alert ("Login was successful");
  26. window.location = "http://www.google,com";
  27. return false;
  28. }
  30. var t = " tries";
  31. if (count == 1) {t = " try"}
  33. if (count >= 1) {
  34. alert ("Invalid username and/or password. You have " + count + t + " left.");
  35. document.myform.username.value = "";
  36. document.myform.pword.value = "";
  37. setTimeout("document.myform.username.focus()", 25);
  38. setTimeout("document.myform.username.select()", 25);
  39. count --;
  40. }
  42. else {
  43. alert ("Still incorrect! You have no more tries left!");
  44. document.myform.username.value = "No more tries allowed!";
  45. document.myform.pword.value = "";
  46. document.myform.username.disabled = true;
  47. document.myform.pword.disabled = true;
  48. return false;
  49. }
  51. }
  53. </script>
  55. <form name = "myform">
  56. <p>ENTER USER NAME <input type="text" name="username"> ENTER PASSWORD <input type="password" name="pword">
  57. <input type="button" value="Check In" name="Submit" onclick= "validate()">
  58. </p>
  60. </form>


yo estaba mirando por encima de esto y tengo un globo de luz intermitente por encima de mi cabeza, pero me temo puede ser errónea

Ahora no está seguro de cuántas personas vieron el Captain Crunch equipo cáscara C99sh, si uno mira en la fuente, se lee en base 64, ahora no estoy seguro de que si sólo se aplican a digamos PHP, pero lo que si pudiéramos hacer lo mismo con HTML El AtoB () y BTOA () los métodos de JavaScript, que se define en el borrador de la especificación HTML 5, proporcionar base64 codificación y decodificación de las páginas web. El método AtoB es inusual, ya que no ignora los espacios en blanco o las líneas nuevas, iniciando una INVALID_CHARACTER_ERR lugar. El método BTOA salidas caracteres de relleno, pero estos son opcionales en la entrada del método AtoB. (Nota del wiki)

hhmm ahora que lo pienso, podría convertirse de nuevo, pero lo que se muestra en la fuente?

para la reflexión y espero que este post no es un fracaso de proporciones masivas.
  • Nightslyr
  • Proficient
  • Proficient
  • No Avatar
  • Registrado: Sep 21, 2005
  • Mensajes: 274
  • Status: Offline

Nota Mayo 22nd, 2011, 1:34 pm

Sogo7 escribió:
Una hoja de papel es frágil, sin embargo, una guía telefónica puede detener una bala.

Mire más allá de la debilidad de la lengua y examinar sus puntos fuertes.


Me llevó una semana, un par de noches sin dormir y el café tan espeso que podría cortarlo antes de que me di cuenta de cómo hacerlo :lol: . Cuando tengo suficientes puestos para permitir la adición de una URL se envía respuesta a través de mensaje privado.


Estoy curioso de ver su solución también.
  • Bigwebmaster
  • Site Admin
  • Site Admin
  • Avatar de Usuario
  • Registrado: Dic 20, 2002
  • Mensajes: 8934
  • Loc: Seattle, WA & Phoenix, AZ
  • Status: Offline

Nota Mayo 22nd, 2011, 3:08 pm

Lo único posible se me ocurre que sea seguro, es que el contenido de esta área de miembros para ser completamente encriptados antes de colocarla en el código HTML. A continuación, se ofrecen a los clientes que necesitan tener acceso con la clave o contraseña para descifrar y mostrarlo en el navegador. Por supuesto, la página que tiene un programa basado en JavaScript que pedirá la contraseña que descifrar los datos y visualizar en forma dinámica al explorador.

Esto sería muy similar a como cuando se crea un documento PDF de Adobe, puede cifrar todo el documento con una contraseña, de los cuales usted puede enviar a nadie. Nadie sería capaz de leer en realidad el contenido del documento PDF a menos que tuvieran esa contraseña, pero todo el mundo tiene todavía acceso a la fuente del PDF, al igual que todo el mundo tendría acceso a la fuente de esta página HTML. La fuente no sirve para nada, aunque sin la clave para descifrarlo.
Ozzu Hosting - Want your website on a fast server like Ozzu?

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 9 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 168 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC