Strona \ Download zabezpieczony hasłem


(101st Paratroop) #1

Witam.

Zgłaszam się z prośbą o podanie linka od pliku, albo zamieszczenie kodu HTML na forum. Chodzi mi o kod HTML, zabezpieczający daną stronę\link od downloadu, hasłem zdefiniowanym w kodzie tego skryptu.

Przpraszam jeśli już ten temat kidyś był poruszany, jednak ja takowego nie znlazłem. Może dlatego że nie wpisałem hasła poprawnego, przypisywanego takowemu topic'owi.

Z góry dziękuję.


(Ickmetan) #2

a może podałbyś tu ten scrypt downloadu ...


(Jakubmysz) #3

Takie zabiezpieczenie jest w skrypcie JAVascript w kursie Helionu jest do skopiowania http://webmaster.helion.pl/kurshtml/


(Ickmetan) #4

tylko że zaglądam w źródło i mam hasło :slight_smile:


(101st Paratroop) #5

Dzięki Cuba. Działa jak Talala... :smiley:

EDIT: nie jeśli ktoś zna sposób na zablokowanie, wyświtlania źródła i zapisywynia strony. Tam także jest ten bajer omówiony.


(adam9870) #6

Po pierwsze to w HTMLu nie pisze się skryptów.

f3n3k Zapewne chodzi aby poprostu zabezpieczyć dostęp hasłem na jakąś stronę. Niestety nie jest to za bardzo możliwe. Jedynym dobrym rozwiązaniem w tej sprawie wydaje mi się zastosowanie PHP. Ponieważ jeżeli zastosowałoby się jakiś skrypt w JavaScripcie to osoba która zna się trochę na komputerach mogłaby w dosyć łatwy sposób podejrzeć hasło w kodzie strony. Więc proponuję zajrzeć tutaj:

:arrow: Profesjonalne zabezpieczenie hasłem.


(system) #7

Cuba , ale w skrypcie javy widać hasło w źródle dokumentu :slight_smile:


(Jakubmysz) #8

Ale tam jest kilka takich skryptów.Kiedyś to sprawdzałem.

http://webmaster.helion.pl/kurshtml/skr ... ecur3.html


(adam9870) #9

Tak, jest tam kilka takich skryptów, wszystkie są w JavaScript napisane i łatwo hasło podejrzeć (źródło strony wystarczy jednynie). :roll: Jednym dobrym rozwiązaniem jest zastosowanie PHP 8)

JavaScript !!


(Jakubmysz) #10

Adam masz rację PHP najlepsze.A sś gdzieś takie skrypty do skopiowania?


(Juniorek) #11

http://juniorek.cerber.org/ftp/loginek

masz w javie :smiley:

i niech ktorys spr podejzec haslo;]


(adam9870) #12

Przecież podałem link wcześniej :roll:

http://www.webdiary.pl/technologie+art.id+217.htm


(lazikar) #13

101st Paratroop po co ci skrypt.

Tworzysz ftp i dajesz linki do niego.

Do ftpa oczywiście dajesz longin i hasło. ;]


(L337 Crew) #14

albo zabawa z .htaccess :slight_smile:

Po więcej do gógli :stuck_out_tongue:


(Ickmetan) #15

lol ,a co ja sugerowałem :slight_smile: php :slight_smile: bo tylko to rozsądne ...


(Juniorek) #16

a sprawdzales moj skrypt


(Ickmetan) #17

tak :slight_smile: i jak moge Cie pocieszyć login: coś hasło: gdzieś :slight_smile:


(Slawek) #18

Nie do końca tak jest z javascriptem - można to zrobić nawet w js bez ujawniania hasła: hasło kodujesz MD5, lud SHA1 kiedy kod MD5/SHA1 z formularza się zgadza przekierowujesz na odpowiednią stroną w formie [kod].html, kiedy się nie zgadza wyświetlasz okienko javascriptu, że błędny kod.

Możesz nawet zrobić sobie tak, że zaraz po podaniu hasła browser automatycznie przekieruje cię na stronę z linkiem :wink:

Na stronie z linkiem do downloadu umieszczasz meta-tagi noindex, nofollow żeby wyszukiwarki przypadkiem nie zaindeksowały i już :wink:

Co prawda hasło można wtedy próbować złamać - ale wystarczy, że nie będzie słowem tylko losowymi literami/cyframi i staje się to praktycznie niemożliwe.

@juniorek: przydało by się na sesjach, jeśli to w php :wink:


(Juniorek) #19

no gratulacje ze odkryles haslo.... skoro umiescilem te pliki razem tak zeby je mozna bylo sciagnac.... :x

jestem ciekaw czy znalazlbys haslo gdyby byla to prawdziwa www ;}

jezeli chcesz cos cool to sobie wez http://autoindex.sourceforge.net/ ;]