Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #11 (permalink)  
Старый 10.03.2013, 13:08
Кандидат Javascript-наук
Отправить личное сообщение для BorisBritva Посмотреть профиль Найти все сообщения от BorisBritva
 
Регистрация: 17.03.2010
Сообщений: 145

Есть два пароля:

На первый пароль сервер отдает юзеру ответ. Если ответ верный юзер вводит второй пароль. Если ответа нет либо он не верный, юзер закрывает страницу.

Нужно чтобы ответ сервера не украли. Скрипт у юзера только для его пользования. Левые люди им не пользуются. Что то типо админки.

Если украдут ответ, то потом посредствам подмены страницы, у юзера могут украсть и второй пароль, когда юзер его введет на верный ответ с левой страницы.
Ответить с цитированием
  #12 (permalink)  
Старый 10.03.2013, 13:10
Кандидат Javascript-наук
Отправить личное сообщение для BorisBritva Посмотреть профиль Найти все сообщения от BorisBritva
 
Регистрация: 17.03.2010
Сообщений: 145

Ну и потом, при работе с админкой, тоже не особо охото, чтобы у кого-то была возможность прочитать данные юзера.
Ответить с цитированием
  #13 (permalink)  
Старый 10.03.2013, 13:12
Кандидат Javascript-наук
Отправить личное сообщение для BorisBritva Посмотреть профиль Найти все сообщения от BorisBritva
 
Регистрация: 17.03.2010
Сообщений: 145

Впринципе, ответ от сервера можно писать в img, но все равно хочется посолить крекерам. Хотя если украсть первый пароль и обратится с ним к php обрабатываюшему пароли, ответ всеравно выдачться злоумышленнику.
Ответить с цитированием
  #14 (permalink)  
Старый 10.03.2013, 13:16
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Все это по HTTPS конечно? А че за крекеры? И причем тут юзер? Если крекеры получат доступ к компу юзера, то получить доступ в админку - расплюнуть. И ты юзера от этого не защитишь. А что, правда такой сильный интерес к этой админке?
Ответить с цитированием
  #15 (permalink)  
Старый 10.03.2013, 13:23
Кандидат Javascript-наук
Отправить личное сообщение для BorisBritva Посмотреть профиль Найти все сообщения от BorisBritva
 
Регистрация: 17.03.2010
Сообщений: 145

Интерес к админке сильный!

Юзер сам будет выбирать http или https. В зависимости от того как url набран. С http или https.

Крекеры, это злые хаккеры

Админка не работает на куках. Сессия идет только когда загружена страница. Если страница перезагрузилась, то придется заново вводить пароли.
Ответить с цитированием
  #16 (permalink)  
Старый 10.03.2013, 15:23
Кандидат Javascript-наук
Отправить личное сообщение для BorisBritva Посмотреть профиль Найти все сообщения от BorisBritva
 
Регистрация: 17.03.2010
Сообщений: 145

Короче говоря. Если сторонний скрипт подключен посредствам функционало оперы, то для слива инфы, ему предется ждать, пока юзер заполнит поле формы, а для этого требуется, чтобы документ был загружен.

Исходя из того, что js который стоит по умолчанию встроен в страницу, то и он будет загружен. Значит работу левого скрипта можно засечь, если только левый не удалит из DOM встроенный

Короче говоря шляпа

Пофиг, нафиг. Как запретить браузеру обрабатывать отдельные стараницы javascript`om?
Ответить с цитированием
  #17 (permalink)  
Старый 10.03.2013, 18:04
Кандидат Javascript-наук
Отправить личное сообщение для BorisBritva Посмотреть профиль Найти все сообщения от BorisBritva
 
Регистрация: 17.03.2010
Сообщений: 145

Решено обезопасить передачу данных другим способом. Спасибо за ответы!
Ответить с цитированием
  #18 (permalink)  
Старый 10.03.2013, 23:12
Кандидат Javascript-наук
Отправить личное сообщение для BorisBritva Посмотреть профиль Найти все сообщения от BorisBritva
 
Регистрация: 17.03.2010
Сообщений: 145

Всетаки есть некоторые вопросы.

Короче говоря. Подключил в опере для сайта левый js скрипт!

Попробывал левым скриптом удалить со страницы встроенные скипты. Ничего не получается.

Подключил в левый скрипт jquery и попробывал удалить так:
$('script').remove();


Тоже не получается.

Блин. Вконце концов в сам скрипт который встроен в страницу вставил
$('script').remove();
и все равно не удаляет.

Что это. У меня где-то ошибка, или он реально не удаляет.

Или он удаляет, но скрипты в памяти остаюся? Поскольку все что надо на странице выполняется!
Ответить с цитированием
  #19 (permalink)  
Старый 10.03.2013, 23:28
Кандидат Javascript-наук
Отправить личное сообщение для BorisBritva Посмотреть профиль Найти все сообщения от BorisBritva
 
Регистрация: 17.03.2010
Сообщений: 145

после:
$('script').remove();

вставил:
alert($('html').html());

В алерте теги script отсутствуют!

потом в левом скрипте добавил строку:
$('script').prepend('/*');

перед этим удалив строку
$('script').remove();


все равно все работает.

Значит такими методами нельзя нарушить работу js?

Последний раз редактировалось BorisBritva, 10.03.2013 в 23:33.
Ответить с цитированием
  #20 (permalink)  
Старый 11.03.2013, 05:25
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Удаление тега скрипта ничего не дает. Тут я лажанул - видимо нельзя предотвратить выполнение скрипта. Разве что если это - внешний скрипт, то до его загрузки еще можно удалить.
Но ведь и твои скрипты не смогут ничего поделать с "инородным"
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поиск элементов по тэгу - getElementsByTagName('table') lamer Общие вопросы Javascript 8 31.01.2013 05:58
Поиск элементов DOM boberjs jQuery 7 14.12.2012 15:26
Поиск элементов на другой странице chudikos Events/DOM/Window 4 10.11.2012 10:12
поиск элементов в DOM Bebarr Swallow Общие вопросы Javascript 1 24.06.2011 14:57
Поиск элементов в контексте korzhik Events/DOM/Window 6 31.12.2008 11:35