Logge passord på hjemmesider

[xdxdxd_hola_amigo]

<html>
     <TABLE BORDER=0 CELLPADDING=1>
       <TR><TD>Account number:</TD><TD><INPUT TYPE=password NAME="ACCOUNTLOGIN_ACCOUNTID" SIZE=10 MAXLENGTH=10></TD></TR>
       <TR><TD>Password:</TD><TD><INPUT TYPE=password NAME="ACCOUNTLOGIN_PASSWORD" SIZE=30 MAXLENGTH=29></TD></TR>
     </TABLE>

 

Hvordan kan jeg logge alt som blir skrevet i disse boksene?

 

Jeg har prøvd å søke masse, men fant ingenting om hvordan jeg kan logge alt som skjer...

 

Jeg vet ikke helt hvordan jeg kan få det... Hvis det er mulig vil jeg helst ha sånn at det som blir skrevet der kommer på mail eller som en fil på pc'n. Jeg vil ikke at det er kryptert eller noe sånt.

 

Gratz til meg med 100 poster

Endret 12. juni 2007 av Hidephix

[Ståle]

Det er ulovlig med phishing.

[xdxdxd_hola_amigo]

Hmm det var ikke meningen da men... Vet ikke helt hva phishing er da. Hvis jeg forstår riktig er det ikke lov å logge ting folk skriver på felt som det kommer ****** tegn bare?

[Kiman™]

Hvis trådstarter opplyser om det på en tydelig og oversiktlig måte, så må det da være lov, eller?

[HoaXed]

Hvis trådstarter opplyser om det på en tydelig og oversiktlig måte, så må det da være lov, eller?

8844795[/snapback]

Hvorfor skal man gjøre det? Hvem som helst idiotisk fyr skjønner hva det er snakk om her. Anbefaler deg å spørre personen om passordet istedet

Endret 12. juni 2007 av HoaXed

[Ståle]

Det spors hva man skal bruke det til. Og hva skal du bruke det til hidephix?

(Det er lett, men jeg vil ikke gjore det altforenkelt for personer som bruker PHP til ulovlige formal)

[HoaXed]

* Jeg tok feil * , men som Ståle sier dette er en ganske dårlig og ulovlig løsning i henhold til personvernsopplysninger.

Endret 12. juni 2007 av HoaXed

[xdxdxd_hola_amigo]

Jeg skal bruke det på min personlige side, sånn at folk kan bare spørre hvis de har glemt det. Men hvis jeg skriver det på siden at passord og sånn blir loggført er det vel lov...? Litt mer spesifikk skal jeg ha en anonym test på en måte

Endret 12. juni 2007 av Hidephix

[Ståle]

Yess, men det er en darlig losning.

 

Du ma lage en database i en tekstfil, eller bruke en MySQL database. Best med MySQL, siden da kan ikke andre stjele passordene.

Uansett er det darlig praksis a lagre passord i klartekst, tenk hvis diskusjon.no hadde hatt passordene i klartekst.

 

Jeg anbefaler a lagre dem i md5() eller sha1() som hasher passordene til hasher. Ureversibelt.

 

Hvis du soker http://forumsok.moo.no sa finner du flere logginn script

[xdxdxd_hola_amigo]

Det er ikke noe stor test som absolutt må være anonym men jeg vil vite hvilken number og passord som har svart sånn at jeg kan se om det bare er kødd. også hadde jeg tenkt å gjøre det litt lett...

 

Men jeg skjønner hva du mener, men det som er tingen er at jeg tenkte det ikke var så farlig siden det var bare en dårlig side en 16 åring har lagd.

Endret 12. juni 2007 av Hidephix

[Ståle]

Det er ikke noe stor test som absolutt må være anonym men jeg vil vite hvilken number og passord som har svart sånn at jeg kan se om det bare er kødd.

 

Sa du vil ha en anonym test, og du vil filtrere vekk tullesvar. Jeg skjonner problemstillingen, det er vanskelig.

 

Du kan jo evnt bare ga manuelt gjennom alle svarene; noe du egentlig ma uansett, for a se etter usannsynlige svar. (Og da trenger du ikke pw)

[HoaXed]

Det er ikke noe stor test som absolutt må være anonym men jeg vil vite hvilken number og passord som har svart sånn at jeg kan se om det bare er kødd. også hadde jeg tenkt å gjøre det litt lett...

 

Men jeg skjønner hva du mener, men det som er tingen er at jeg tenkte det ikke var så farlig siden det var bare en dårlig side en 16 åring har lagd.

8845036[/snapback]

Det negative med dagens ungdoms nettvett er at de bruker det samme passordet over alt, hvor som helst, til hva som helst.

 

Fungerende løsning;

 

Det jeg ville anbefallt deg å gjøre slik at du kan ungå krangler og uenigheter med "loven" i ettertid av dette er å lage et script som generer en 3 sifra kode passord som ble listet opp når testen var levert inn og _så_ lagret i en txt fil med brukernavnet først og så den genererte koden etter.

 

Ønsker du en slik løsning kan jeg værsegod lage en raskt. Med mindre du ønsker passordene til personer er dette den beste løsningen.

Endret 12. juni 2007 av HoaXed

[Vindstille]

Hva er det du trenger? En løsning som logger inn alt som blir skrevet inn, eller en løsning som logger alt som blir sendt inn?

 

Hvis det er det første må du bruke javascript og det kan ikke logge absolutt alt.

Hvis det er det andre du trenger bør du bruke PHP (eller et annet serversidescriptspråk f.eks. ASP, Django/Python, RoR/Ruby) for den kan logge alt og er den desidert mest brukervennlige metoden.

[Arne]

Du kan jo berre lage eit program som logger alt som vert skriven inn i ein MySql-database? Det er ikkje så vanskeleg det! Du kan tilogmed få med IP. Om du er ute etter kødd, så er jo ein IP fint å ha. Då kan du blokkere dei som køddar.

[xdxdxd_hola_amigo]

Det er ikke noe stor test som absolutt må være anonym men jeg vil vite hvilken number og passord som har svart sånn at jeg kan se om det bare er kødd. også hadde jeg tenkt å gjøre det litt lett...

 

Men jeg skjønner hva du mener, men det som er tingen er at jeg tenkte det ikke var så farlig siden det var bare en dårlig side en 16 åring har lagd.

8845036[/snapback]

Det negative med dagens ungdoms nettvett er at de bruker det samme passordet over alt, hvor som helst, til hva som helst.

Fungerende løsning;

 

Det jeg ville anbefallt deg å gjøre slik at du kan ungå krangler og uenigheter med "loven" i ettertid av dette er å lage et script som generer en 3 sifra kode passord som ble listet opp når testen var levert inn og _så_ lagret i en txt fil med brukernavnet først og så den genererte koden etter.

 

Ønsker du en slik løsning kan jeg værsegod lage en raskt. Med mindre du ønsker passordene til personer er dette den beste løsningen.

8845105[/snapback]

 

Jeg føler meg truffet , men jeg bruker forskjellige passord på viktige ting da, men det samme på sider hvor det ikke har noe å si

[xdxdxd_hola_amigo]

Du kan jo berre lage eit program som logger alt som vert skriven inn i ein MySql-database? Det er ikkje så vanskeleg det! Du kan tilogmed få med IP. Om du er ute etter kødd, så er jo ein IP fint å ha. Då kan du blokkere dei som køddar.

8845138[/snapback]

 

Sorry, MySql database? Men ja det er noe av det jeg er ute etter så lenge jeg kan legge det på siden og folk slipper å laste det ned. Kunne du hjelpe meg litt videre?

Endret 12. juni 2007 av Hidephix

[HoaXed]

Du kan jo berre lage eit program som logger alt som vert skriven inn i ein MySql-database? Det er ikkje så vanskeleg det! Du kan tilogmed få med IP. Om du er ute etter kødd, så er jo ein IP fint å ha. Då kan du blokkere dei som køddar.

8845138[/snapback]

 

Sorry, MySql database? Men ja det er noe av det jeg er ute etter så lenge jeg kan legge det på siden og folk slipper å laste det ned.

8845242[/snapback]

Brukeren vil ikke merke noe forskjell. Det er dette som gjøres i vanlige registreringsskjemaer på nettsider. Men dog en mye mer tungvint løsning med mindre du har et ferdig script. Da er det lettere med eventuellt den løsningen jeg ga med at passordet generes siden du da enkelt kan bruke en flatfil uten kryptering.

 

Men trenger du hjelp til å lage mysql skjema hjelper vi sikkert.

[xdxdxd_hola_amigo]

Du kan jo berre lage eit program som logger alt som vert skriven inn i ein MySql-database? Det er ikkje så vanskeleg det! Du kan tilogmed få med IP. Om du er ute etter kødd, så er jo ein IP fint å ha. Då kan du blokkere dei som køddar.

8845138[/snapback]

 

Sorry, MySql database? Men ja det er noe av det jeg er ute etter så lenge jeg kan legge det på siden og folk slipper å laste det ned.

8845242[/snapback]

Brukeren vil ikke merke noe forskjell. Det er dette som gjøres i vanlige registreringsskjemaer på nettsider. Men dog en mye mer tungvint løsning med mindre du har et ferdig script. Da er det lettere med eventuellt den løsningen jeg ga med at passordet generes siden du da enkelt kan bruke en flatfil uten kryptering.

 

Men trenger du hjelp til å lage mysql skjema hjelper vi sikkert.

8845255[/snapback]

 

Kan du forklare meg hva jeg skal gjøre det? Dette er fortsatt litt gresk hva dere mener.

Har prøvd på å få dette til i hele dag. Med enten guides eller prøve å ta scripts fra andre sider.