поиск элементов

[BorisBritva]

Есть два пароля:

На первый пароль сервер отдает юзеру ответ. Если ответ верный юзер вводит второй пароль. Если ответа нет либо он не верный, юзер закрывает страницу.

Нужно чтобы ответ сервера не украли. Скрипт у юзера только для его пользования. Левые люди им не пользуются. Что то типо админки.

Если украдут ответ, то потом посредствам подмены страницы, у юзера могут украсть и второй пароль, когда юзер его введет на верный ответ с левой страницы.

[BorisBritva]

Ну и потом, при работе с админкой, тоже не особо охото, чтобы у кого-то была возможность прочитать данные юзера.

[BorisBritva]

Впринципе, ответ от сервера можно писать в img, но все равно хочется посолить крекерам. Хотя если украсть первый пароль и обратится с ним к php обрабатываюшему пароли, ответ всеравно выдачться злоумышленнику.

[danik.js]

Все это по HTTPS конечно? А че за крекеры? И причем тут юзер? Если крекеры получат доступ к компу юзера, то получить доступ в админку - расплюнуть. И ты юзера от этого не защитишь. А что, правда такой сильный интерес к этой админке?

[BorisBritva]

Интерес к админке сильный!

Юзер сам будет выбирать http или https. В зависимости от того как url набран. С http или https.

Крекеры, это злые хаккеры

Админка не работает на куках. Сессия идет только когда загружена страница. Если страница перезагрузилась, то придется заново вводить пароли.

[BorisBritva]

Короче говоря. Если сторонний скрипт подключен посредствам функционало оперы, то для слива инфы, ему предется ждать, пока юзер заполнит поле формы, а для этого требуется, чтобы документ был загружен.

Исходя из того, что js который стоит по умолчанию встроен в страницу, то и он будет загружен. Значит работу левого скрипта можно засечь, если только левый не удалит из DOM встроенный

Короче говоря шляпа

Пофиг, нафиг. Как запретить браузеру обрабатывать отдельные стараницы javascript`om?

[BorisBritva]

Решено обезопасить передачу данных другим способом. Спасибо за ответы!

[BorisBritva]

Всетаки есть некоторые вопросы.

Короче говоря. Подключил в опере для сайта левый js скрипт!

Попробывал левым скриптом удалить со страницы встроенные скипты. Ничего не получается.

Подключил в левый скрипт jquery и попробывал удалить так:

$('script').remove();

Тоже не получается.

Блин. Вконце концов в сам скрипт который встроен в страницу вставил

$('script').remove();

и все равно не удаляет.

Что это. У меня где-то ошибка, или он реально не удаляет.

Или он удаляет, но скрипты в памяти остаюся? Поскольку все что надо на странице выполняется!

[BorisBritva]

после:

$('script').remove();

вставил:

alert($('html').html());

В алерте теги script отсутствуют!

потом в левом скрипте добавил строку:

$('script').prepend('/*');

перед этим удалив строку

$('script').remove();

все равно все работает.

Значит такими методами нельзя нарушить работу js?

[danik.js]

Удаление тега скрипта ничего не дает. Тут я лажанул - видимо нельзя предотвратить выполнение скрипта. Разве что если это - внешний скрипт, то до его загрузки еще можно удалить.
Но ведь и твои скрипты не смогут ничего поделать с "инородным"