Archief - HTML : password lock

mOuzeh · 12 jun 2004

lo,
ik zou graag een password lock op mijn site zetten (of toch op een deel ervan)
liefst in html
niet in php
het moet niet waterdicht zijn ofzo
ma gewoon 1 username + password voor tax van clan

thanx ! :applause:

Bunz · 12 jun 2004

in html zal dat niet gaan, html is een opmaak 'taal"

je hebt echter verschillende mogelijkheden ...

javascript
.htaccess en .htpassword (op server dan wel)
....

mOuzeh · 12 jun 2004

Bunz zei:
in html zal dat niet gaan, html is een opmaak 'taal"

je hebt echter verschillende mogelijkheden ...

javascript
.htaccess en .htpassword (op server dan wel)
....

maar dan moety ik programmas als apache gaan gebruiken niet?

Bunz · 12 jun 2004

apaché is een webserver
javascript is een script

als je .htaccess en .htpassword gebruikt moet je gwn weten of je webserver deze ondersteund of niet. ik weet niet waar je site gehost is dus kan ik het ook niet zeggen.

javascript kan je echter overal gebruiken ( dit is een client - side script)

DarkBone · 12 jun 2004

Eén van de simpelste JavaScript password scripts:

Code:

<script language="JavaScript">
<!--
var password = prompt("Enter in the password.  It's ' impossible '.","")

if (password == null) {
history.back();
}
else {
location = password.toLowerCase() + ".html"
}
//-->
</script

Wat doet dit script, wel bekijk het eens. Eerst wordt er een prompt opgeroepen die vraagt aan de gebruiker om het password op te geven. Dit wordt bijgehouden. Vervolgens wordt gekeken of er echt wel een password werd opgegeven. Is dit niet het geval dan wordt je teruggezonden, is dit wel het geval dan wordt de extensie .html aan dit password toegevoegd. En wordt je doorverwezen naar die pagina.

Conclusie:
Het password is de naam van uw beveiligde pagina.

LiveLarge · 12 jun 2004

DarkBone zei:
Eén van de simpelste JavaScript password scripts:

Code:

<script language="JavaScript">  </script

Wat doet dit script, wel bekijk het eens. Eerst wordt er een prompt opgeroepen die vraagt aan de gebruiker om het password op te geven. Dit wordt bijgehouden. Vervolgens wordt gekeken of er echt wel een password werd opgegeven. Is dit niet het geval dan wordt je teruggezonden, is dit wel het geval dan wordt de extensie .html aan dit password toegevoegd. En wordt je doorverwezen naar die pagina.

Conclusie:
Het password is de naam van uw beveiligde pagina.

daar geraakt iedereen voorbij

DarkBone · 12 jun 2004

LiveLarge zei:
daar geraakt iedereen voorbij

mOuzeh zei:
het moet niet waterdicht zijn ofzo

Het is één van de betere beveiligingen in JavaScript, men moet al de naam van de pagina weten voordat men ervoorbij geraakt. Neem daarbij bovenstaande quote in acht en case closed...

Nadeel: werkt maar voor 1 pagina, en de pagina zelf is direct bereikbaar als iemand de url doorgeeft.

mOuzeh · 12 jun 2004

en waar kan ik javascript downloaden?
want ik vind enkel java webstart :/

DarkBone · 12 jun 2004

mOuzeh zei:
en waar kan ik javascript downloaden?
want ik vind enkel java webstart :/

euhm... javascript plak je gewoon in je html code, in dit geval tussen je <head> en </head> tags

`SeriOUs · 12 jun 2004

LiveLarge zei:
daar geraakt iedereen voorbij

Ken nu niet veel van hacken ed. , maar kan je me dan eens uitleggen hoe je dat gaat achterhalen?

sneax · 12 jun 2004

`SeriOUs zei:
Ken nu niet veel van hacken ed. , maar kan je me dan eens uitleggen hoe je dat gaat achterhalen?

Ik vraag mij dat eerlijk gezegd ook af. Als ge die pagina nu kjqsdf.html noemt dan vind NIEMAND dat toch?

maT' · 12 jun 2004

sneax zei:
Ik vraag mij dat eerlijk gezegd ook af. Als ge die pagina nu kjqsdf.html noemt dan vind NIEMAND dat toch?

Toch wel ...
je kijkt gewoon of onderstaande pagina bestaat: users.pandora.be/user/a.htm, aa.html, aaa.htm, ... (Via een php-script dat via fopen() controlleert of die pagina bestaat)
ELKE code krijg je gekraakt, hoe goed die ook lijkt te zijn.
Maar dit systeem is wel 1 van de beste in javascript, daar je paswoord zelf niet in je code verstopt zit.

`SeriOUs · 12 jun 2004

is dat niet hetzelfde dan als brute-force ? (is da wel goed geschreven?

)
Want als je het zo bekijkt kan je wel alles kraken.

Gonzo · 12 jun 2004

`SeriOUs zei:
is dat niet hetzelfde dan als brute-force ? (is da wel goed geschreven? )
Want als je het zo bekijkt kan je wel alles kraken.

Ja. Alles is idd te 'kraken' mee brute-force, ma ge kunt er wel ff mee bezig zitten :ironic:
Vb: da een distributed.net project daar (naam ontsnapt mij even), met 72-bit encryptie. Daar zitten ze nu toch wel al een tijdje mee bezig, en da draait nochtans op VEEL pckes zenne

Als ge zoiet probeert op ne server zal 't nie lang duren voor ze u vast hebben.

`SeriOUs · 12 jun 2004

awel, dus als je een passwoord zoals "mem/mempasspage2" gebruikt, is de kans ook maar erg klein dat ze dat kunnen kraken.

mOuzeh · 12 jun 2004

ma kan iemand mij S-P-E-C-I-F-I-E-K uitleggen wat ik moet doen om de r ne foto in te steken? en diejen online te zetten?

vanaf
1) open frontpage

tot 36) open FTP-Proggie
alst moet
ma plz hellup !!!

ahja een voorbeeldje van wa k wil kunde hier vinden

sneax · 12 jun 2004

eigenlijk is bij deze methode de password check nogal nutteloos - noem gewoon uw pagina

kaka.be/mlkqjf.html

en alleen gij weet dat die bestaat, iedereen die ook toegang moet hebben geefde gewoon den url - als er naar geen 'password' gevraagd wordt gaat ook niemand het proberen kraken, daarmee zijde daar ook al vanaf hehe

Archief - HTML : password lock

mOuzeh

Legacy Member

Bunz

Legacy Member

mOuzeh

Legacy Member

Bunz

Legacy Member

DarkBone

Legacy Member

LiveLarge

Legacy Member

DarkBone

Legacy Member

mOuzeh

Legacy Member

DarkBone

Legacy Member

`SeriOUs

Legacy Member

sneax

Legacy Member

maT'

Legacy Member

`SeriOUs

Legacy Member

Gonzo

Legacy Member

`SeriOUs

Legacy Member

mOuzeh

Legacy Member

sneax

Legacy Member