|
|
Simple Passwortabfrage für HP. |
Genio
Workaholic
Dabei seit: 13.02.2003
Beiträge: 938
|
|
moin
HTML kannd as nicht
für ne einfach , aber auchleicht zu knackende PW abfrage is Javascribt notwendig (google hilft)
ode rbsser serh guter shcutz (gegen noobs) is PHP (google4live)
mfg the Genio
|
|
11.12.2003 18:25 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Ich kann weder java noch php.... und für php brauch ich doch eine datenbank oder?! Kannst mir n Tutorial schicken oder n Namen sagen nach dem ich suchen kann?
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
11.12.2003 18:26 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
1. Für PHP brauchst du keine Datenbank. Für sowas simples wie eine Passwortabfrage wäre das sowieso Overkill. Du brauchst aber PHP-fähigen Webspace.
2. Java != JavaScript (ich werd' noch zur Sau
)
3. Es gibt fertige JavaScripts für so eine einfache Abfrage, und es gibt auch welche, die nicht so einfach zu knacken sind (solche, wo das aus dem Passwort der Dateiname der zu schützenden Seite generiert wird).
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
11.12.2003 18:41 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
|
11.12.2003 18:43 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
hier is das noobbigste pw script das ich kenne. einfach nach dem <head> tag in den html code einfügen!
<script language="JavaScript">
<!--
function Try(passwd) {
if (passwd =="h4x0r") {
alert("Alright! On to level 2...");
location.href = "lalalala";
}
else {
alert("The password is incorrect. Please don't try again.");
location.href = "http://www.disney.com/";
}
}
//-->
</script>
(ist passenderweise das erste level von try2hack...war zu faul es eben selbst zu schreiben)
und das hauste auch noch irgendwo rein
<form name="pass"><input type="password" name="txtpasswd" size="20"> <input type="reset" value="click here to continue" onclick="Try(pass.txtpasswd.value)"></form>
__________________ AMOR und PSYCHE
|
|
11.12.2003 18:58 |
|
|
C-Shell
#/mod/webdesign/csh
Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
|
|
die obige abfrage ist nicht empfehlenswert (pw steht ja schon im quellcode)!
benutz lieber folgende:
[head]
<script language="JavaScript">
<!--
function pwtest()
{
self.location.href=document.forms[0].pw.value+".html"
}
//-->
</script>
---------------------------
[body]
<form>Passwort eingeben:<br>
<input type="passwort" name="pw" size="20"></input>
<input value="Log in!..." name="button" type="button" onclick="pwtest()"></input></form>
die ist sogar noch relativ sicher (folder-listing muß allerdings deaktiviert werden - am besten eine index/home.html in das verzeichnis stellen)
-- zur abfrage: der seitenname ist hier gleichzeitig das passwort für die abfrage
__________________ webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
|
|
11.12.2003 19:09 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Hmmm, irgendwie steig ich da noch nicht ganz durch.....wo kann ich nun das pw definieren?
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
11.12.2003 19:17 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Das Passwort entspricht bei dem letzten Script dem Dateinamen der Seite, die du schützen willst. Heißt die also "admin.html", dann wäre das Passwort "admin". Da das aber ziemlich billig zu erraten wäre, würde ich der Datei einen etwas schwierigeren Namen geben
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
11.12.2003 19:21 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Zitat: |
Original von daisuke
du glaubst gar nicht was für fähigkeiten lehrer mobilisieren können wenn du sie reitzt XD da hält keine pw abfrage stand |
Die wissen ja nicht das da was über sie steht *g*
btw. kann mir jemand sagen wie der befehl in php heist mit dem man links setzen kann ? (sowas wie goto http:// o.ä)
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
11.12.2003 20:37 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
guck dir am besten selfphp an (google,weiß den link net)
__________________ AMOR und PSYCHE
|
|
11.12.2003 20:39 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Zitat: |
Original von C-Shell
hej flymaster - versuch es doch einfach mal wie in hypertext markup language
|
haha.... sag doch einfach html *_*
Ich möchte bei
if($_REQUEST['form1']==$user&$md5sum==$password) {
print "ACCESS GRANTED!\n"; }
nen Befehl einfügen, der Bewirkt das der Script auf eine andere Seite wechselt. Wenn ich nur eine URL hinschreibe funzt es nicht..... kann mir jmd aus dem Kopf sagen was ich da einfügen muss damit's geht?
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
12.12.2003 15:41 |
|
|
Kalka
BlackBoarder
Dabei seit: 16.03.2002
Beiträge: 856
|
|
^^ also hab schon länger nichts mehr mit PHP gemacht, aber geht es net wenn du einfach den HTML Code nimmst, der die Site wechselt (mit document.loaction) und ihn per Echo ausgibst?!?!
cu Kalka
__________________ In wirklichkeit sind wir alle kleine grüne Kaninchen!
|
|
12.12.2003 17:51 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Und wie heist der Code in html mit dem ich eine Seite wechsel??? Soll ich refresh document nehmen?
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
12.12.2003 18:00 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
es gibt irgendwo sonnen history back befehl...da landet der user auf der letzten von ihm geöffneten seite...
__________________ AMOR und PSYCHE
|
|
12.12.2003 20:43 |
|
|
inde
the r33l !n[)3
Dabei seit: 14.09.2003
Beiträge: 267
Herkunft: von da wo ihr nie hinwollt...
|
|
php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
|
<?php
if($PHP_AUTH_USER!="Username" OR $PHP_AUTH_PW!="Passwort") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Top Secret"');
echo "Mit Abbrechen kommst Du hier nicht rein. ;) \n";
exit;
}
?>
|
|
wie wärs denn da mit? Schlichtes PHP - HTTP - header Script,
Funzt aber nur wenn PHP als Modul un net als CGI läuft...
PS: Hilfe für PHP gibts hier (daher is auch des Script, des ich schon seit längerem verwende, bisher hats niemand geknackt): http://ffm.junetz.de/members/reeg/DSP/
__________________ MfG
the r33l !n[)3 [ http://www.indetonation.de ]
Durch Frauen wird immer alles nur noch schwieriger!
Odysseus (in "Troja")
|
|
13.12.2003 16:46 |
|
|
|
|
|
|