Archief - Javascript referrer probleem

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
[

[BAT]Diamond

Legacy Member
Hallo, ik ben bezig met een project voor school. Ik moet dus een sauna aansturen via een website. Nu die website is niet zo belangrijk het is de electronica om de sauna aan te sturen. Dus die site moet vrij simpel zijn. We moeten wel op die site een login maken. Deze werkt. Het probleem was dat ik toch nog op de beveiligde site kon geraken zonder via de login te gaan. Om dat te voorkomen vond ik deze script:

<SCRIPT LANGUAGE=JAVASCRIPT TYPE="TEXT/JAVASCRIPT">
<!-- Hide script from old browsers<br>

if (document.referrer != "http://users.pandora.be/moh15/login.html")
{window.location = "login.html"};
//-- Stop hiding script -->
</SCRIPT>

Als ik nu de url van de beveiligde pagina ingeef wordt ik verwezen naar de login pagina. Echter kan ik nu niet meer inloggen.
Kan iemand mij vertellen wat er fout is?

Dank bij voorbaat.
n

n00bslayer

Legacy Member
[BAT]Diamond;10599053 zei:
Hallo, ik ben bezig met een project voor school. Ik moet dus een sauna aansturen via een website. Nu die website is niet zo belangrijk het is de electronica om de sauna aan te sturen. Dus die site moet vrij simpel zijn. We moeten wel op die site een login maken. Deze werkt. Het probleem was dat ik toch nog op de beveiligde site kon geraken zonder via de login te gaan. Om dat te voorkomen vond ik deze script:

<SCRIPT LANGUAGE=JAVASCRIPT TYPE="TEXT/JAVASCRIPT">
<!-- Hide script from old browsers<br>

if (document.referrer != "http://users.pandora.be/moh15/login.html")
{window.location = "login.html"};
//-- Stop hiding script -->
</SCRIPT>

Als ik nu de url van de beveiligde pagina ingeef wordt ik verwezen naar de login pagina. Echter kan ik nu niet meer inloggen.
Kan iemand mij vertellen wat er fout is?

Dank bij voorbaat.
Klik om te vergroten...
Jouw referer-beveiliging (Ik kom van pagina http://users.pandora.be/moh15/login.html, en ga vervolgens naar de beveiligde pagina, is dit niet het geval dan word ik weggestuurd-beveiliging) is absoluut niet afdoende.

Als ik javascript uitzet of de referer vervals kan ik de inhoud wel degelijk uitlezen. Je kan de inhoud verbergen én versleutelen met javascript, wat wel veilig is.
[

[BAT]Diamond

Legacy Member
En is dat simpel om te maken? Hebt ge die script? Want ik volg electronica ik heb enkel xhtml gehad en ken dus niks van javascript.
n

n00bslayer

Legacy Member
[BAT]Diamond;10599403 zei:
En is dat simpel om te maken? Hebt ge die script? Want ik volg electronica ik heb enkel xhtml gehad en ken dus niks van javascript.
Klik om te vergroten...
Hetgeen je ziet op de pagina is het script. De opzet is dat dit script zoekt naar een xml document gebruikersnaam.xml, om dan vervolgens de inhoud van dit bestand te ontcijferen aan de hand van het RC4 versleutelings-algoritme dat er ook in zit.

Je kan dit dus inderdaad zelf gebruiken, het enige wat je moet doen om de inhoud te versleutelen is om deze door de RC4 functie (rc4(key, text)) te draaien met jouw wachtwoord naar keuze, door de argumenten om te draaien (rc4(teversleutelentekst, key)). Hierna verkrijg je de versleutelde tekst die je om dit specifieke script aan de praat te krijgen op de gepaste wijze in een gebruikersnaam.xml bestand dient te zetten.
[

[BAT]Diamond

Legacy Member
Bedankt. Ik zal het es testen en zien of ik het aan de praat krijg. Maar ik denk van niet want rc4 roept al direct een heleboel vraagtekens op. Ik zal die script aan ne kameraad van mij laten zien die volgt ict. Dan kan hij het aanpassen voor mij.

Nogmaals bedankt.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan