BlackBoard (http://www.black-board.net/index.php)
- Design, Programmierung & Entwicklung (http://www.black-board.net/board.php?boardid=55)
-- Webdesign (http://www.black-board.net/board.php?boardid=19)
--- Simple Passwortabfrage für HP. (http://www.black-board.net/thread.php?threadid=15042)
Geschrieben von Flymaster am 11.12.2003 um 18:21:
Simple Passwortabfrage für HP.
Hi, weis jmd von euch wie ich eine Passwortabfrage (in html?!) schreibe/einfüge?
Am besten ein simples Feld wo ich ein pw eintragen muss mit einem OK Button! Ich habe nur Webspace und keine msql Datenbank o.ä..... geht sowas? Es muss nicht sehr sicher sein, sollte aber DAU's (z.B. Lehrer die nicht in diesen bestimmten Bereich der Homepage komme sollen) abhalten.
Kann mir jmd helfen?
Wäre sehr nett wenn ihr mir helfen könntet
Geschrieben von Genio am 11.12.2003 um 18:25:
moin
HTML kannd as nicht
für ne einfach , aber auchleicht zu knackende PW abfrage is Javascribt notwendig (google hilft)
ode rbsser serh guter shcutz (gegen noobs) is PHP (google4live)
mfg the Genio
Geschrieben von Flymaster am 11.12.2003 um 18:26:
Ich kann weder java noch php.... und für php brauch ich doch eine datenbank oder?! Kannst mir n Tutorial schicken oder n Namen sagen nach dem ich suchen kann?
Geschrieben von LX am 11.12.2003 um 18:41:
1. Für PHP brauchst du keine Datenbank. Für sowas simples wie eine Passwortabfrage wäre das sowieso Overkill. Du brauchst aber PHP-fähigen Webspace.
2. Java != JavaScript (ich werd' noch zur Sau
)
3. Es gibt fertige JavaScripts für so eine einfache Abfrage, und es gibt auch welche, die nicht so einfach zu knacken sind (solche, wo das aus dem Passwort der Dateiname der zu schützenden Seite generiert wird).
Geschrieben von Flymaster am 11.12.2003 um 18:43:
hmmm, thx, werd mal google quälen
Geschrieben von daisuke am 11.12.2003 um 18:58:
hier is das noobbigste pw script das ich kenne. einfach nach dem <head> tag in den html code einfügen!
<script language="JavaScript">
<!--
function Try(passwd) {
if (passwd =="h4x0r") {
alert("Alright! On to level 2...");
location.href = "lalalala";
}
else {
alert("The password is incorrect. Please don't try again.");
location.href = "http://www.disney.com/";
}
}
//-->
</script>
(ist passenderweise das erste level von try2hack...war zu faul es eben selbst zu schreiben)
und das hauste auch noch irgendwo rein
<form name="pass"><input type="password" name="txtpasswd" size="20"> <input type="reset" value="click here to continue" onclick="Try(pass.txtpasswd.value)"></form>
Geschrieben von C-Shell am 11.12.2003 um 19:09:
die obige abfrage ist nicht empfehlenswert (pw steht ja schon im quellcode)!
benutz lieber folgende:
[head]
<script language="JavaScript">
<!--
function pwtest()
{
self.location.href=document.forms[0].pw.value+".html"
}
//-->
</script>
---------------------------
[body]
<form>Passwort eingeben:<br>
<input type="passwort" name="pw" size="20"></input>
<input value="Log in!..." name="button" type="button" onclick="pwtest()"></input></form>
die ist sogar noch relativ sicher (folder-listing muß allerdings deaktiviert werden - am besten eine index/home.html in das verzeichnis stellen)
-- zur abfrage: der seitenname ist hier gleichzeitig das passwort für die abfrage
Geschrieben von Flymaster am 11.12.2003 um 19:17:
Hmmm, irgendwie steig ich da noch nicht ganz durch.....wo kann ich nun das pw definieren?
Geschrieben von LX am 11.12.2003 um 19:21:
Das Passwort entspricht bei dem letzten Script dem Dateinamen der Seite, die du schützen willst. Heißt die also "admin.html", dann wäre das Passwort "admin". Da das aber ziemlich billig zu erraten wäre, würde ich der Datei einen etwas schwierigeren Namen geben
Geschrieben von Flymaster am 11.12.2003 um 19:23:
Achso:
Ich habe jetzt einen Script gefunden bei dem ich es kapiert habe
der script:
<?php
$user='name des users';
$password='!HERE PLACE MD5 SUM!';
if(isset($_REQUEST['form2'])) {
$md5sum=md5($_REQUEST['form2']); }
if($_REQUEST['form1']==$user&$md5sum==$password) {
print "ACCESS GRANTED!\n"; }else{
?>
<FORM action="<? echo $_SERVER['PHP_SELF']; ?>" method="POST">
<INPUT type="text" name="form1">
<INPUT type="password" name="form2">
<INPUT type="submit" value="login">
</FORM>
<?php } ?>
//
die page zum umwandeln des pw s
http://www.rpgcommunity.de/clanwissen/p_g_md5.php
---------------------------------------------
Ich glaube das reicht um Lehrer fehrn zu halten (hoffe ich jedenfals). Aber thx für die Hilfe
Geschrieben von daisuke am 11.12.2003 um 20:35:
du glaubst gar nicht was für fähigkeiten lehrer mobilisieren können wenn du sie reitzt XD da hält keine pw abfrage stand
hm,du könntest auch die pw datei auslagern.....geht einfach und hat auch ne relativ große winrkung..^^
Geschrieben von Flymaster am 11.12.2003 um 20:37:
| Zitat: |
Original von daisuke
du glaubst gar nicht was für fähigkeiten lehrer mobilisieren können wenn du sie reitzt XD da hält keine pw abfrage stand |
Die wissen ja nicht das da was über sie steht *g*
btw. kann mir jemand sagen wie der befehl in php heist mit dem man links setzen kann ? (sowas wie goto
http:// o.ä)
Geschrieben von daisuke am 11.12.2003 um 20:39:
guck dir am besten selfphp an (google,weiß den link net)
Geschrieben von C-Shell am 12.12.2003 um 01:06:
hej flymaster - versuch es doch einfach mal wie in hypertext markup language ;)
Geschrieben von Flymaster am 12.12.2003 um 15:41:
| Zitat: |
Original von C-Shell
hej flymaster - versuch es doch einfach mal wie in hypertext markup language
|
haha.... sag doch einfach html *_*
Ich möchte bei
if($_REQUEST['form1']==$user&$md5sum==$password) {
print "ACCESS GRANTED!\n"; }
nen Befehl einfügen, der Bewirkt das der Script auf eine andere Seite wechselt. Wenn ich nur eine URL hinschreibe funzt es nicht..... kann mir jmd aus dem Kopf sagen was ich da einfügen muss damit's geht?
Geschrieben von Kalka am 12.12.2003 um 17:51:
^^ also hab schon länger nichts mehr mit PHP gemacht, aber geht es net wenn du einfach den HTML Code nimmst, der die Site wechselt (mit document.loaction) und ihn per Echo ausgibst?!?!
cu Kalka
Geschrieben von Flymaster am 12.12.2003 um 18:00:
Und wie heist der Code in html mit dem ich eine Seite wechsel??? Soll ich refresh document nehmen?
Geschrieben von daisuke am 12.12.2003 um 20:43:
es gibt irgendwo sonnen history back befehl...da landet der user auf der letzten von ihm geöffneten seite...
Geschrieben von C-Shell am 13.12.2003 um 02:50:
| Zitat: |
| haha.... sag doch einfach html *_* |
hab ich doch ;)
| Zitat: |
Ich möchte bei
if($_REQUEST['form1']==$user&$md5sum==$password) {
print "ACCESS GRANTED!\n"; }
nen Befehl einfügen, der Bewirkt das der Script auf eine andere Seite wechselt. Wenn ich nur eine URL hinschreibe funzt es nicht..... kann mir jmd aus dem Kopf sagen was ich da einfügen muss damit's geht? |
wie wärs mit einem einfachen include-befehl?!
if($_REQUEST['form1']==$user&$md5sum==$password) {
include "http://c-schell.de/index.php";}
Geschrieben von inde am 13.12.2003 um 16:46:
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
|
<?php
if($PHP_AUTH_USER!="Username" OR $PHP_AUTH_PW!="Passwort") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Top Secret"');
echo "Mit Abbrechen kommst Du hier nicht rein. ;) \n";
exit;
}
?>
|
|
wie wärs denn da mit? Schlichtes PHP - HTTP - header Script,
Funzt aber nur wenn PHP als Modul un net als CGI läuft...
PS: Hilfe für PHP gibts hier (daher is auch des Script, des ich schon seit längerem verwende, bisher hats niemand geknackt):
http://ffm.junetz.de/members/reeg/DSP/
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH