|
|
Genio
Workaholic
Dabei seit: 13.02.2003
Beiträge: 938
|
|
moin
HTML kannd as nicht
für ne einfach , aber auchleicht zu knackende PW abfrage is Javascribt notwendig (google hilft)
ode rbsser serh guter shcutz (gegen noobs) is PHP (google4live)
mfg the Genio
|
|
11.12.2003 18:25 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Ich kann weder java noch php.... und für php brauch ich doch eine datenbank oder?! Kannst mir n Tutorial schicken oder n Namen sagen nach dem ich suchen kann?
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
11.12.2003 18:26 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
1. Für PHP brauchst du keine Datenbank. Für sowas simples wie eine Passwortabfrage wäre das sowieso Overkill. Du brauchst aber PHP-fähigen Webspace.
2. Java != JavaScript (ich werd' noch zur Sau
)
3. Es gibt fertige JavaScripts für so eine einfache Abfrage, und es gibt auch welche, die nicht so einfach zu knacken sind (solche, wo das aus dem Passwort der Dateiname der zu schützenden Seite generiert wird).
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
11.12.2003 18:41 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
|
11.12.2003 18:43 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
hier is das noobbigste pw script das ich kenne. einfach nach dem <head> tag in den html code einfügen!
<script language="JavaScript">
<!--
function Try(passwd) {
if (passwd =="h4x0r") {
alert("Alright! On to level 2...");
location.href = "lalalala";
}
else {
alert("The password is incorrect. Please don't try again.");
location.href = "http://www.disney.com/";
}
}
//-->
</script>
(ist passenderweise das erste level von try2hack...war zu faul es eben selbst zu schreiben)
und das hauste auch noch irgendwo rein
<form name="pass"><input type="password" name="txtpasswd" size="20"> <input type="reset" value="click here to continue" onclick="Try(pass.txtpasswd.value)"></form>
__________________ AMOR und PSYCHE
|
|
11.12.2003 18:58 |
|
|
C-Shell
#/mod/webdesign/csh
Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
|
|
die obige abfrage ist nicht empfehlenswert (pw steht ja schon im quellcode)!
benutz lieber folgende:
[head]
<script language="JavaScript">
<!--
function pwtest()
{
self.location.href=document.forms[0].pw.value+".html"
}
//-->
</script>
---------------------------
[body]
<form>Passwort eingeben:<br>
<input type="passwort" name="pw" size="20"></input>
<input value="Log in!..." name="button" type="button" onclick="pwtest()"></input></form>
die ist sogar noch relativ sicher (folder-listing muß allerdings deaktiviert werden - am besten eine index/home.html in das verzeichnis stellen)
-- zur abfrage: der seitenname ist hier gleichzeitig das passwort für die abfrage
__________________ webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
|
|
11.12.2003 19:09 |
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Hmmm, irgendwie steig ich da noch nicht ganz durch.....wo kann ich nun das pw definieren?
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
11.12.2003 19:17 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Das Passwort entspricht bei dem letzten Script dem Dateinamen der Seite, die du schützen willst. Heißt die also "admin.html", dann wäre das Passwort "admin". Da das aber ziemlich billig zu erraten wäre, würde ich der Datei einen etwas schwierigeren Namen geben
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
11.12.2003 19:21 |
|
|
|
ZeRo
Aufsteiger
Dabei seit: 03.06.2004
Beiträge: 98
|
|
Zitat: |
Original von Flymaster
Achso:
Ich habe jetzt einen Script gefunden bei dem ich es kapiert habe
der script:
<?php
$user='name des users';
$password='!HERE PLACE MD5 SUM!';
if(isset($_REQUEST['form2'])) {
$md5sum=md5($_REQUEST['form2']); }
if($_REQUEST['form1']==$user&$md5sum==$password) {
print "ACCESS GRANTED!\n"; }else{
?>
<FORM action="<? echo $_SERVER['PHP_SELF']; ?>" method="POST">
<INPUT type="text" name="form1">
<INPUT type="password" name="form2">
<INPUT type="submit" value="login">
</FORM>
<?php } ?>
//
die page zum umwandeln des pw s
http://www.rpgcommunity.de/clanwissen/p_g_md5.php
---------------------------------------------
Ich glaube das reicht um Lehrer fehrn zu halten (hoffe ich jedenfals). Aber thx für die Hilfe
|
damit komm ich schon ziemlich weit, jedoch will ich, dass wenn das pw stimmt, man auf eine andere Seite verlinkt wird... wie würde der code dann aussehn?
|
|
18.12.2004 14:38 |
|
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Zitat: |
Original von ZeRo
damit komm ich schon ziemlich weit, jedoch will ich, dass wenn das pw stimmt, man auf eine andere Seite verlinkt wird... wie würde der code dann aussehn? |
Dann bindest du eine andere Seite ein (z.B. mittels include() ) statt dem print "Access granted".
php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
|
<?php
$user = 'name des users';
$password = 'das passwort halt';
if($_POST['form1'] == $user && $_POST['form2'] == $password)
{
include('geschuetzte_seite.php');
}
else
{
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<input type="text" name="form1">
<input type="password" name="form2">
<input type="submit" value="login">
</form>
<?php
}
?> |
|
Das hat C-Schell auch weiter oben schon gepostet
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
18.12.2004 15:15 |
|
|
|
ZeRo
Aufsteiger
Dabei seit: 03.06.2004
Beiträge: 98
|
|
Zitat: |
Original von LX
Zitat: |
Original von ZeRo
damit komm ich schon ziemlich weit, jedoch will ich, dass wenn das pw stimmt, man auf eine andere Seite verlinkt wird... wie würde der code dann aussehn? |
Dann bindest du eine andere Seite ein (z.B. mittels include() ) statt dem print "Access granted".
php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
|
<?php
$user = 'name des users';
$password = 'das passwort halt';
if($_POST['form1'] == $user && $_POST['form2'] == $password)
{
include('geschuetzte_seite.php');
}
else
{
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<input type="text" name="form1">
<input type="password" name="form2">
<input type="submit" value="login">
</form>
<?php
}
?> |
|
Das hat C-Schell auch weiter oben schon gepostet
|
ok super hat geklappt thx... einizges problem... ich weiss jetzt zwar ich n password in md5-hash konvertieren kann aber wenn ich den code einsetze ist dieser dann dann passwort , also der code selber und nich das sich dahinter verbirgende wort....
wie kann ich das machen ?
|
|
18.12.2004 16:29 |
|
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Zitat: |
Original von ZeRo
ok super hat geklappt thx... einizges problem... ich weiss jetzt zwar ich n password in md5-hash konvertieren kann aber wenn ich den code einsetze ist dieser dann dann passwort , also der code selber und nich das sich dahinter verbirgende wort....
wie kann ich das machen ? |
Ich hab den MD5-Teil rausgeschmissen, da im Normalfall eh keiner das Passwort in der PHP-Datei lesen kann. So wie es bei mir steht ist das PW im Klartext drin.
Wenn du das wieder als MD5-Hash haben willst, dann ändere die IF-Abfrage in
php: |
1:
|
if($_POST['form1'] == $user && md5($_POST['form2']) == $password) |
|
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
18.12.2004 16:35 |
|
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Zitat: |
Original von daisuke
du glaubst gar nicht was für fähigkeiten lehrer mobilisieren können wenn du sie reitzt XD da hält keine pw abfrage stand |
Die wissen ja nicht das da was über sie steht *g*
btw. kann mir jemand sagen wie der befehl in php heist mit dem man links setzen kann ? (sowas wie goto http:// o.ä)
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
11.12.2003 20:37 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
guck dir am besten selfphp an (google,weiß den link net)
__________________ AMOR und PSYCHE
|
|
11.12.2003 20:39 |
|
|
|
Flymaster
Junior Member
Dabei seit: 06.11.2002
Beiträge: 138
Herkunft: Ey alter, wo dein Haus wohnt.
Themenstarter
|
|
Zitat: |
Original von C-Shell
hej flymaster - versuch es doch einfach mal wie in hypertext markup language
|
haha.... sag doch einfach html *_*
Ich möchte bei
if($_REQUEST['form1']==$user&$md5sum==$password) {
print "ACCESS GRANTED!\n"; }
nen Befehl einfügen, der Bewirkt das der Script auf eine andere Seite wechselt. Wenn ich nur eine URL hinschreibe funzt es nicht..... kann mir jmd aus dem Kopf sagen was ich da einfügen muss damit's geht?
__________________ +++ LuCk IsT wEnN sKiLl ZuR gEwOnHeIt WiRd +++
flyMASTER.de.gg SWARM.de.gg BvS10g.de.vu
|
|
12.12.2003 15:41 |
|
|
Kalka
BlackBoarder
Dabei seit: 16.03.2002
Beiträge: 856
|
|
^^ also hab schon länger nichts mehr mit PHP gemacht, aber geht es net wenn du einfach den HTML Code nimmst, der die Site wechselt (mit document.loaction) und ihn per Echo ausgibst?!?!
cu Kalka
__________________ In wirklichkeit sind wir alle kleine grüne Kaninchen!
|
|
12.12.2003 17:51 |
|
|
|
|
|
|