billigpassowrt (?)

[CoMaSoUl]

hm es gibt ja diesen passwort"schutz" mit der javascript eingabeaufforderung.....also diesem popup.

das ist ja angeblich ein total billigerschutz.....nun aber meine (blöde *gg*) frage rein aus interesse.....wie kommt man denn so leicht an das passwort?

 

[Der Held]

indem du in den Quelltext guckst

 

[snowman]

Es sei denn, man packt den JS-Code in eine externe Datei

.greetings snowman

 

[Der Held]

dann guckst du in den quelltext wie die externe Datei heist, die referenziert wird und gibst diesen Dateinamen in die URL Zeile ein. In dem Kästel das dann erscheint klickst du auf speichern und guckst DANN in den Quellcode

 

[sam]

java-passwörter sind ein witz

 

[snowman]

Original geschrieben von Der Held
dann guckst du in den quelltext wie die externe Datei heist, die referenziert wird und gibst diesen Dateinamen in die URL Zeile ein. In dem Kästel das dann erscheint klickst du auf speichern und guckst DANN in den Quellcode

Jepp :% Ich hab ja nicht behauptet, dass es 'ne tolle Idee ist, 'ne Passwort-Abfrage mit JS zu codieren.

.greetings snowman :smoke:

 

[Scalé]

Original geschrieben von RaVeR
java-passwörter sind ein witz

hihi sorry für die kleinlichkeit aber es geht um javascript und net um java, was ja bekanntlich 2 gaaaaanz unterschiedliche dinge sind hehe

ansonsten wie die andren schon sagten:
im quelltext nachschauen =)

head

 

[Quentin]

*HUST*

ein wenig kreativität bei filenames vorausgesetzt dürfte dieses script ziemlich hilfreich sein:

<html>

<head>
<script language="JavaScript">
<!--
function blub()
{
 var a = prompt("Bitte geben Sie das Passwort ein:");
 document.location= a+".htm";
}
//--></script>
</head>

<body onload="blub();">
login zeugs ;)
</body></html>

somit wird der user auf die datei weitergeleitet, die das password darstellt ([password].htm)

im source kann man somit kein password nachlesen

wenn jemand das password kennt ist es eh schon egal ob er direkt auf die datei geht oder ob er erst das passwort eintragen muss

sicherer ist trotzdem session-abfrage oder gleich nt-security.. aber nur um euch zu zeigen das man auch passwort-freien-source mit javascript erzeugen kann hehe

regards

 

[Der Held]

hmmmmm, touché

@snowman: hätt ich dir auch niiiiiiiiiiiiiiiiiiiiieee unterstellt

 

[sam]

@quentin: *HUST* stichwort: dirlisting