Kryptering av script

[robgar]

Går det an å kryptere et script som alle nettlesere kan tyde (ihvertfall de fleste)?

 

grunnet:

 

Jeg har denne passordbeskyttede siden (bare javascriptet)

 

function login()
{
var done=0;
var brukernavn=document.all.b.value;
brukernavn=b.toLowerCase();
var passord=document.all.p.value;
passord=p.toLowercase();

if (brukernavn=="m*" && passord=="m**") {document.location="new.html"; document.write("hei på deg "); done="1";}
if (done=="0") {alert("feilt brukernavn eller passord");}
}

 

* = brukernavn

** = Passord

 

Om det hadde vært kryptering her, ville man ikke kunne se passordet og brukernavnet.

Hvordan kypterer man et script?

 

og om det ikke går, er det noen andre som har et annetr script, som ikke viser passord o g brukernavn?

[enden]

Mener man kan få js til å lese fra en tekstfil. Da kan man hente variablene inn derfra. Lurer på om jeg har sett noe slik på http://javascript.internet.com

[b-urn]

Hmm.. dette emnet har vært oppe til diskusjon et par ganger.

Konklusjonen ble vel at det pr dags dato er umulig å gjemme noe på klientsiden.

 

Kan klienten (browser) lese siden/dekryptere innhold, kan alle andre også gjøre det.

 

Det finnes flere forskjellige knep man kan gjøre for å gjøre innholdet i websiden mindre tilgjengelig/lesbart for bruker, men ingenting som hindrer tilgang til passord/brukernavn.

 

Den beste løsningen er nok å gjemme ting på server, hvis du har mulighet til det.

Endret 30. november 2003 av b-urn

[robgar]

Går det an å kryptere et script som bare kan leses dersom man har et program?

[enden]

ja, men problemet her er at alle potensielle klienter må ha mulighet til å dekryptere. Skal dette være en webside må alle nettlesere ha den muligheten. Har alle nettlesere den muligheten så er du like langt. Catch my drift?

[robgar]

Det er bare noen få utvalgte som skal få lese det.

[enden]

Men applikasjonene som skal tolke nettsidene da? Er det bare noen få som har de og, eller er det std nettlesere? Drit i personen forran skjermen - det er programvaren som teller

[Paull]

Om det kun er det å skjule brukernavn/passord som er viktig (ikke det at man blir redirecta til new.html), så kan du benytte deg av en hash, som MD5 eller lignende. Er ikke sikker på om de finnes i javascript, men dersom de gjør det, så lagrer du bare hashen av brukernavnet og passordet i filen, og sjekker om md5(brukernavn) == lagrethashverdi, og samme for passord. Hindrer som sagt lite i å bare skrive inn new.html i browseren, men..

[robgar]

Kan du gi meg en full kode? skjønte ikke helt..

[robgar]

Fant dette scriptet, men, jeg vil at istednefor å velge brukernavn på en liste, må man skrive det inn oxo, hvordan gjør man det?

 

 

<center><form name=login>
<table border=1 cellpadding=3>



<tr><td colspan=2 align=center><font size="+2"><b>Members-Only Area!</b></font></td></tr>
<tr><td>Username:</td><td><select name=memlist>
<option value='x'>
<option value='John Smith|42691|NGLOQEMM'>John Smith
<option value='Peter Jones|52219|GNLVAPMV'>Peter Jones
<option value='Sue Brown|18215|PXAPGWKY'>Sue Brown
<option value='Sally West|64403|NUIRTURT'>Sally West
</select></td></tr>
<tr><td>Password:</td><td><input type=password size=10 maxlength=8 name=pass></td></tr>
<tr><td colspan=2 align=center><input type=button value="Login" onclick="check(this.form)"></td>
</tr>
</table>
</form>
<script LANGUAGE="JavaScript">
<!-- Begin
var params=new Array(4);
var alpha="ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHI";
function check(form) {
which=form.memlist.selectedIndex;
choice = form.memlist.options[which].value+"|";
if (choice=="x|") {
alert("Please Select Your Name From The List");
return;
}
p=0;
for (i=0;i<3;i++) {
a=choice.indexOf("|",p);
params[i]=choice.substring(a,p);
p=a+1;
}
h1=makehash(form.pass.value,3);
h2=makehash(form.pass.value,10)+" ";
if (h1!=params[1]) {
alert("Incorrect Password!"); return; };
var page="";
for (var i=0;i<8;i++) {
letter=params[2].substring(i,i+1)
ul=letter.toUpperCase();
a=alpha.indexOf(ul,0);
a-=(h2.substring(i,i+1)*1);
if (a<0) a+=26;
page+=alpha.substring(a,a+1); };
top.location=page.toLowerCase()+".html";
}
function makehash(pw,mult) {
pass=pw.toUpperCase();
hash=0;
for (i=0;i<8;i++) {
letter=pass.substring(i,i+1);
c=alpha.indexOf(letter,0)+1;
hash=hash*mult+c;
}
return(hash);
}
// End -->
</script>
</center>

Endret 2. desember 2003 av robgar

[Torbjørn]

bruke en <input> istedet for en <select>

 

hvor mye HTML har du drevet med?

[robgar]

Jeg er helt ny.....

[robgar]

Jeg er ikke helt ny, har holdt på i 1 år, men jeg har ikke tatt noen form for kurs, verken i html eller javascript, jeg har lært meg litt html via å laste ned websider, og å sjekke koden.

[Torbjørn]

jeg regner med du fikk det som du ville når du satte inn en input istedet for select?

[robgar]

Nei virka ikke

[robgar]

Den koden hadde et innebyget kryptering av passordet, det er det jeg vil beholde.

[Dahl]

Som b-urn sa, det er ingen måte å kryptere eller skjule javascript per dags dato.

Hvis du vil kryptere et script, bruk MD5-krypteringen i php.

Du finner hundrevis av gratis passord-script skrevet i php, hvis du bare googler litt.

Men vær obs på at serveren din må støtte php, og du må han en MySQL database.

 

Enden: Det går ann å hente informasjon fra txt-filer (nesten alle andre filtyper også) i javascript, men da bare hele script.

Eks:

<script language="javascript" src="javascript.txt")

Så, i filen javascript.txt skriver du inn scriptet (uten <script></script>).

Eks:

alert('Hei på deg!');

Dette er den eneste måten jeg vet om, og tror det er den eneste.

Endret 4. desember 2003 av @kd

[robgar]

Hvet det men bruker javascript.js, den egne fil arten for javascript, du kommer ikke direkte inn på den om du går til en link til slike filer, da kommer det opp at du må laste den ned. Om du åpner den vil scriptet kjøre, så du må høyre klikke på filen -> rediger for å skrive i den.

[Dahl]

Hvet det men bruker javascript.js, den egne fil arten for javascript, du kommer ikke direkte inn på den om du går til en link til slike filer, da kommer det opp at du må laste den ned. Om du åpner den vil scriptet kjøre, så du må høyre klikke på filen -> rediger for å skrive i den.

Skjønte ikke helt hva du mente....

 

Men hvis du gjør det på samme måten som jeg viste, men bare bytter ut javascript.txt med javascript.js, funker det helt fint.

Det kommer ingen nedlastnings-dialog da.

Men hvis du går inn på filen javascript.js, kommer nedlastnings-dialogen.

Har selv brukt denne måten mange ganger, for å slippe å skrive scriptet på hver eneste side.

[robgar]

De var det jeg mente§!