Enkelt passordscript til side

[janfredrik]

Hei.

Finnes det et lett scritpt som består av en blank side som spør om brukernavn og passord, og når du har tastet inn dette sender deg til en side?

 

[Magnus Holm]

Hva med denne?

[janfredrik]

Takker

[Knast]

latterlig script egentlig.. ville ikke beskytte mine innerste hemmeligheter der:P haxet på 2 sek. mamma hadde klart det...

[christt]

latterlig script egentlig.. ville ikke beskytte mine innerste hemmeligheter der:P haxet på 2 sek. mamma hadde klart det...

Forklar meg hvordan du ville "hacket" dette scriptet?

[Torbjørn]

Hvorfor i all verden bruk strcmp for å sammenligne strenger.

 

Vil generelt advara mot å sluke sindrem for god fisk. Materialet der er ikke særlig ferskt.

[christt]

Hvorfor i all verden bruk strcmp for å sammenligne strenger.

 

Vil generelt advara mot å sluke sindrem for god fisk. Materialet der er ikke særlig ferskt.

Ja, akkurat det synes jeg også var litt merkelig.

Har ikke ville gjort det slik selv nei.

 

Poenget mitt var mer det at det ble kommentert at scriptet var så usikkert uten å begrunne hvorfor.

[Torbjørn]

Jepp, jeg venter fortsatt også spent på svar fra den kanten

[HetrTiXc]

lathorv som skriver fra en kamerats acc.:

 

"vis kilde" i formen. man ser at det er login.php som inneholder scriptet. lager en html-fil som linker til siden.no/login.php, åpnet denne og scriptet lå åpent.

 

ikke sikker på at jeg har rett siden en pro retter meg, men synes dette virker logisk

[Torbjørn]

vet ikke hva du kan av php, men phpskript ligger ikke åpne. prøv selv. det er phpskript her på forumet.

[Axentrix]

"vis kilde" i formen. man ser at det er login.php som inneholder scriptet. lager en html-fil som linker til siden.no/login.php, åpnet denne og scriptet lå åpent.

Ikke tro at no sånn funker..

Lettvind måte å lage en php fil som ikke passordet står åpent i :

 

<?php

 

$_POST["brukernavn"] = md5($_POST["brukernavn"];

$_POST["passord"] ) md5($_POST["brukernavn"];

if ($_POST["brukernavn"] == ""md5entilbrukernavn" && $_POST["passord"] == "md5tilapssord")

{

session_start;

$_SESSION["loggin"] = $_POSt["brukernavn"];

header("loaction: link.php");

}

else

{

}

?>

<html><body>

<form action="index.php" method="post">

<input type="text" name="brukernavn"><br>

<input type="password" name="passord"><br>

<input type="submit" value="Logg inn">

</form>

</body></html>

 

 

-------------------------------------------------------------

på alle sider man vil at man må være logget inn for å kunne se, starter man med:

<?php

if(isset($_SESSION["loggin"])){}

else{exit;}

?>

 

 

Umulige å "hacke", må isåfall bruteforces, og det tar litt tid

[Axentrix]

vet ikke hva du kan av php, men phpskript ligger ikke åpne. prøv selv. det er phpskript her på forumet.

de ligger åpne i fila hvor scriptet ligger, men det kjøres jo på serveren såfort noen prøver å åpne det,

og da outputes bare det som skal outputes, feks en gjeng med html tags, ikke php-scriptet i seg selv.

 

Javascript derimot, det ligger i kildekoden

[Knast]

ok lært meg noe nytt nå... men om scriptet ditt Axentrix; hvor setter man forskjellige brukernavn og passord? kan man knytte hvert brukernavn mot en spesifik side (som f.eks, en personlig profil side).

Og: kan man bytte ut "else{exit;}" på de aktuelle sidene med en en annen side (der det f.eks. kan stå "Du må logge inn for å vise denne siden")?