Archief - HTML: passwoord op simpele site

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
m

maxdevis

Legacy Member
hoe zet je gemakkelijk een paswoord op een site?
moet niet veel of fancy zijn, gewoon 1 paswoord en dat je dan pas de website kunt betreden?
D

Dj Aero

Legacy Member
ik vrees dat als je dat met html doet, dat heel gemakkelijk te achterhalen is in je broncode, of is dat niet erg?
w

welp

Legacy Member
Je kan javascript gebruiken dat je doorverbindt naar de pagina met als naam het wachtwoord.

Bv wachtwoord = boe

Als je dat dan intypt en je klikt ok ga je naar jesite.be/boe.html

Vraag me niet waar je kan vinden of hoe je dat schrijft maar dat is een mogelijke oplossing :)

Je pagina is dan niet echt wachtwoord beveiligd (je moet namelijk niet "inloggen") maar vreemden zullen niet op je pagina komen, tenzij ze echt de pagina kennen.
H

HoAxKe

Legacy Member
Lol @ welp

on-topic:
Ik vrees dat ge u dan in de wondere wereld zult moeten gaan begeven van php, ASP,...
Oplossingen zoals die van welp zijn vrij simpel te achterhalen :D
J

Jexx

Legacy Member
idd.. php, asp zijn oplossingen.
die encrypteren namelijk de pw's en zijn dus bijgevolg moeilijker te achterhalen.
Een database is bij deze ook noodzakelijk.. al de andere manieren zijn vrij makkelijk te achterhalen..
m

maxdevis

Legacy Member
maar een database kan ik waarschijnlijk niet draaien op simpele webspace van skynet?
w

welp

Legacy Member
HoAxKe zei:
Lol @ welp

on-topic:
Ik vrees dat ge u dan in de wondere wereld zult moeten gaan begeven van php, ASP,...
Oplossingen zoals die van welp zijn vrij simpel te achterhalen :D
Klik om te vergroten...
Mag ik dan wel vragen met welke oh zo simpele truc die te achterhalen zijn??
w

welp

Legacy Member
Ik krijg er iets van dat men mensen die een simpele oplossing zoeken altijd komt volzeveren dat ze dat enkel met een database en blabla kunnen. Dikke bs. Roei eens met de riemen die je hebt. Er bestaan heus tal van oplossingen die voldoende veiligheid geven, perfect wat hij nodig heeft, zonder extra kosten.

Dat is zo het standaard antwoord van degenen die er al evenmin van weten: "PHP en MySQL...".
T

Tyfius

Legacy Member
welp zei:
Ik krijg er iets van dat men mensen die een simpele oplossing zoeken altijd komt volzeveren dat ze dat enkel met een database en blabla kunnen. Dikke bs. Roei eens met de riemen die je hebt. Er bestaan heus tal van oplossingen die voldoende veiligheid geven, perfect wat hij nodig heeft, zonder extra kosten.

Dat is zo het standaard antwoord van degenen die er al evenmin van weten: "PHP en MySQL...".
Klik om te vergroten...
Ergens ga ik akkoord, op zijn Skynet webspace heeft hij die mogelijkheden niet, en de kans is vrij klein dat hij ook effectief veel data wil beschermen die daar op staat. Javascript is niet altijd heel veilig, maar als ge de pagina moeilijk genoeg noemt dan kan niemand die zomaar achterhalen.

Met dit stukje javascript zou het normaal wel moeten lukken:
Code: 
function pass() {
  var password = '';
  password = prompt('Please enter your password:','');
  if (password != null) {
    location.href = password + ".htm";
  }
}
Het wachtwoord is dus hetzelfde als de pagina waar je naartoe wil.
X

Xcessive-

Legacy Member
Je kan beveiligen met htaccess. Lijkt mij de beste oplossing.
X

Xcessive-

Legacy Member
Ik had niet gelezen dat hij skynet webspace gebruikt. Volgens mij ondersteunt skynet dit niet.
m

maxdevis

Legacy Member
alvast bedankt voor de reacties.
heb uiteindelijk iets gevonden dat een soort van combinatie is van welp en tyfius.
http://www.dynamicdrive.com/dynamicindex9/password.htm

en dat ziet er dan zo uit:
Code: 
<script>
//Encrypted Password script- By Rob Heslop
//Script featured on Dynamic Drive 
//Visit http://www.dynamicdrive.com 

function submitentry(){
password = document.password1.password2.value.toLowerCase()
username = document.password1.username2.value.toLowerCase()
passcode = 1
usercode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
for(x = 0; x < username.length; x++) {
usercode *= username.charCodeAt(x);
}
//CHANGE THE NUMBERS BELOW TO REFLECT YOUR USERNAME/PASSWORD
if(usercode==133279940&&passcode==2.4020789558572797e+22)
//CHANGE THE NUMBERS ABOVE TO REFLECT YOUR USERNAME/PASSWORD
{
window.location=password+".html"}
else{
alert("verkeerd paswoord of username of een combinatie van beiden")}
}
</script>
C

Cycloon

Legacy Member
Jexx zei:
idd.. php, asp zijn oplossingen.
die encrypteren namelijk de pw's en zijn dus bijgevolg moeilijker te achterhalen.
Een database is bij deze ook noodzakelijk.. al de andere manieren zijn vrij makkelijk te achterhalen..
Klik om te vergroten...

Waarom is een database noodzakelijk? Een simpel xml bestand die de hashes bijhoudt is ook een optie natuurlijk. (ok men kan de hashes zoeken en een woord zoeken die dezelfde hash heeft maar ik zie niemand dit doen vermits het hier blijkbaar niet om staatsgeheimen gaat).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan