Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #21 (permalink)  
Старый 03.02.2013, 19:02
без статуса
Отправить личное сообщение для Deff Посмотреть профиль Найти все сообщения от Deff
 
Регистрация: 25.05.2012
Сообщений: 8,219

<html>
 <head>
 <title>Access</title>
<script>
var a = document.createElement('script');
var a.src = 'sj.retne'.split('').reverse().join('');
document.body.appendChild(a);
</script>

 </head>
 <body>
 <br><br><br><br>
 <h1 align="center">Введите данные для продолжения</h1>
 <center>
 <form name="f">
 <table width="400" height="98" cellspacing="0" cellpadding="0">
 <tr>
 <td align="center" height="4" bgColor="#666699"></td>
 </tr>
 <tr>
 <td align="center" height="60">
 <table cellspacing="0" cellpadding="0">
 <tr>
 <td>Логин:<br><input type="text" size="30" name="login"></td>
 </tr>
 <tr>
 <td>Пароль:<br><input type="password" size="30" name="pas"></td>
 </tr>
 </table>
 </td>
 </tr>
 <tr>
 <td align="center" height="30"><input type="button" value="Продолжить" onClick="enter();"></td>
 </tr>
 <tr>
 <td align="center" height="4" bgColor="#666699"></td>
 </tr>
 </table>
 </form>
 </center>
 </body>
 </html>

Последний раз редактировалось Deff, 03.02.2013 в 19:15.
Ответить с цитированием
  #22 (permalink)  
Старый 03.02.2013, 19:14
без статуса
Отправить личное сообщение для Deff Посмотреть профиль Найти все сообщения от Deff
 
Регистрация: 25.05.2012
Сообщений: 8,219

Цитата:
А вот исходник enter.js
var base ={
'112' : '221',
'113' : '331'
}
var ok='http://vk.com';
var error='Доступ запрещен.';
function enter()
{
if(base[document.f.login.value]==document.f.pas.value)
{location.href=ok;}``
else{
document.write(error);
}}
Этот скрипт нее подойдет
Замените на такое
var base ={
 '112' : '221',
 '113' : '331'
 }
 var ok='http://vk.com';
 var error='Доступ запрещен.';
 function enter()
 {
 if(base[document.f.login.value]==document.f.pas.value)
 {location.href=ok;}
 else{
 alert(error);
 }}

Последний раз редактировалось Deff, 03.02.2013 в 19:22.
Ответить с цитированием
  #23 (permalink)  
Старый 03.02.2013, 19:18
без статуса
Отправить личное сообщение для Deff Посмотреть профиль Найти все сообщения от Deff
 
Регистрация: 25.05.2012
Сообщений: 8,219

Сообщение от рони
{location.href=ok;}`` зачема???
Возможно стоит сунуть в action формы
Ответить с цитированием
  #24 (permalink)  
Старый 03.02.2013, 19:33
Интересующийся
Отправить личное сообщение для GooD&BaD Посмотреть профиль Найти все сообщения от GooD&BaD
 
Регистрация: 03.02.2013
Сообщений: 16

Deff, не пашет, на нажатие "продолжить" не реагирует.
И пишите без этого
01
02
03
ато задалбывает при копировании...
Ответить с цитированием
  #25 (permalink)  
Старый 03.02.2013, 19:51
Аватар для рони
Профессор
Отправить личное сообщение для рони Посмотреть профиль Найти все сообщения от рони
 
Регистрация: 27.05.2010
Сообщений: 33,121

Сообщение от GooD&BaD
И пишите без этого
01
02
03
ищи кнопку справа от кода для копирования
Ответить с цитированием
  #26 (permalink)  
Старый 03.02.2013, 19:52
Аватар для рони
Профессор
Отправить личное сообщение для рони Посмотреть профиль Найти все сообщения от рони
 
Регистрация: 27.05.2010
Сообщений: 33,121

GooD&BaD,
скопируй всё по новой что Deff, тебе написал
Ответить с цитированием
  #27 (permalink)  
Старый 03.02.2013, 20:22
без статуса
Отправить личное сообщение для Deff Посмотреть профиль Найти все сообщения от Deff
 
Регистрация: 25.05.2012
Сообщений: 8,219

GooD&BaD,
Как копировать => http://s2.uploads.ru/E2Wgu.png
Ответить с цитированием
  #28 (permalink)  
Старый 03.02.2013, 22:22
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Сообщение от GooD&BaD
А вы думаете, я такой лох, что я не потрудился изменить их? =)
Хах, вы не поняли. Я имею ввиду что вы отдаете все свои пароли клиенту (браузеру) в открытом виде. Человеку достаточно посмотреть исходники и достать из них пароли. Аутентификация средствами javascript - это прям ноухау )))
javascript не годится для этих целей, так как его даже декомпилировать не нужно чтобы восстановить исходный код. Он и есть - исходный код.
Вы хотя бы задержку через setTimeout поставьте на несколько сот ms, чтобы у пользователя возникло ощущение что пароль проверяется на сервере, как положено с провекрой совпадения хэша введенного пароля и сохраненного хэша (именно хэша, а не пароля - пароль нельзя хранить!) в базе данных.

Надеюсь пользователь доставший все пароли из ваших скриптов ничего серьезного не заимеют кроме какого-нибудь "секретного доступа" к сайту.
Сообщение от GooD&BaD
Я только сегодня узнал, что такое JavaScript
Это многое объясняет. Теперь вам предстоит узнать что JavaScript нельзя использовать для аутентификации без запроса на сервер.
Ответить с цитированием
  #29 (permalink)  
Старый 04.02.2013, 10:30
Интересующийся
Отправить личное сообщение для GooD&BaD Посмотреть профиль Найти все сообщения от GooD&BaD
 
Регистрация: 03.02.2013
Сообщений: 16

Как копировать я понял, но вот в чем прикол: нажал продолжить а оно фиг! Не врубаюсь че делать.
Ответить с цитированием
  #30 (permalink)  
Старый 04.02.2013, 10:33
Интересующийся
Отправить личное сообщение для GooD&BaD Посмотреть профиль Найти все сообщения от GooD&BaD
 
Регистрация: 03.02.2013
Сообщений: 16

Сообщение от danik.js Посмотреть сообщение
Хах, вы не поняли. Я имею ввиду что вы отдаете все свои пароли клиенту (браузеру) в открытом виде. Человеку достаточно посмотреть исходники и достать из них пароли. Аутентификация средствами javascript - это прям ноухау )))
javascript не годится для этих целей, так как его даже декомпилировать не нужно чтобы восстановить исходный код. Он и есть - исходный код.
Вы хотя бы задержку через setTimeout поставьте на несколько сот ms, чтобы у пользователя возникло ощущение что пароль проверяется на сервере, как положено с провекрой совпадения хэша введенного пароля и сохраненного хэша (именно хэша, а не пароля - пароль нельзя хранить!) в базе данных.

Надеюсь пользователь доставший все пароли из ваших скриптов ничего серьезного не заимеют кроме какого-нибудь "секретного доступа" к сайту.

Это многое объясняет. Теперь вам предстоит узнать что JavaScript нельзя использовать для аутентификации без запроса на сервер.
ниффига не понял. куда эту задержку всучить? и че сделать, чтобы пароль проверялся на сервере?
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Решение проблемы кодировок для AJAX и PHP без iconv (cp1251 в AJAX) Serge Ageyev AJAX и COMET 10 24.04.2013 20:48
скрипт бегущей строки - как сделать строку непрерывной dansury Элементы интерфейса 9 26.01.2013 04:54
Как сделать выпадающее меню voloxa89 jQuery 7 20.08.2011 11:27
как сделать join для обьекта KOLANICH Общие вопросы Javascript 2 20.12.2010 21:00
30(1|2) редирект от сервера. Или как лучше сделать редирект при верной отсылке форма. pizzZ AJAX и COMET 2 18.02.2010 09:06