nicht angemeldet
Passwortschutz mit Java(script)
HI Leute
Ich habe hier ein Script mit einem pwdschutz durch Javascript gefunden, kann damit leider nicht sehr viel anfangen.Ich weiß aber das das Passswort, gleich der Dateiname ist.Nur leider weiß ich nicht, wo ich in diesem Script das Passwort (den Dateinamen)eingeben/ändern muss.Ich nehme zwar an das man es statt "ret" ersetzen muss bin mir aber nicht sicher.
Hier schaut es euch am besten mal an und zeigt mir die Stelle:
_____
<html>
<head>
<script type="text/javascript">
<!--
/* Copyright (c) 1996 nordsoft */
function testEncode(form) {
var dater = new Date();
Day = dater.getDate();
dater = null;
var Ret = encode (form.pwd.value, 12)
location = Ret + ".htm"
}
function encode (OrigString, CipherVal) {
Ref="0123456789abcdefghijklmnopqrstuvwxyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ"
CipherVal = parseInt(CipherVal)
var Temp=""
for (Count=0; Count < OrigString.length; Count++) {
var TempChar = OrigString.substring (Count, Count+1)
var Conv = cton(TempChar)
var Cipher=Conv^CipherVal
Cipher=ntoc(Cipher)
Temp += Cipher
}
return (Temp)
}
function cton (Char) {
return (Ref.indexOf(Char));
}
function ntoc (Val) {
return (Ref.substring(Val, Val+1))
}
// -->
</script>
</head>
<body>
<form name="testform" onsubmit="return(false)">
Paßwort: <input type="password" name="pwd" value="">
<input type="button" name="button" value=" OK " onclick="testEncode(this.form)">
</form>
</body>
</html>
-
Hallo Stefan.
Genau dasselbe Script hab ich auch auf meiner HP in verwendung, ich hab nur den Copyright-Header rausgenommen :-)
Also dein Passwort steht nirgends im Script drin.
Du gibst ein Wort ein, z.B.: Kennwort.
Das eingegebene Wort wird dann im Script verschluesselt.
Und dann wird die Adresse mit "location =" gewechselt, und zwar du dem verschlüsselten wort + ".htm".
D.h: Du musst auf deinem Server eine HTML-Datei erstellen, die genauso heisst, wie das verschlüsselte Passwort.
So kommt nur derjenige auf die Seite, der das Passwort kennt, oder leider auch, der den Dateinamen der HTML-Datei weiß.
Jemand, der das falsche Passwort eingibt, kommt auf eine nicht-existierende Datei ...Du solltest aber das Passwort immer wieder ändern und somit auch die Ziel-HTML-Datei, damit nicht jeder den Dateinamen der HTML-Datei kennt ...
Ich hoffe, dass ich das nicht zu kompliziert erklärt hab :-)
LG,
MM-
Hallo Stefan.
Genau dasselbe Script hab ich auch auf meiner HP in verwendung, ich hab nur den Copyright-Header rausgenommen :-)
Also dein Passwort steht nirgends im Script drin.
Du gibst ein Wort ein, z.B.: Kennwort.
Wo geb ich das Wort(nehmen wir an Kennnwort) ein??
Das eingegebene Wort wird dann im Script verschluesselt.
Und dann wird die Adresse mit "location =" gewechselt, und zwar du dem verschlüsselten wort + ".htm".
D.h: Du musst auf deinem Server eine HTML-Datei erstellen, die genauso heisst, wie das verschlüsselte Passwort.Das weiß ich schon
So kommt nur derjenige auf die Seite, der das Passwort kennt, oder leider auch, der den Dateinamen der HTML-Datei weiß.
Jemand, der das falsche Passwort eingibt, kommt auf eine nicht-existierende Datei ...Du solltest aber das Passwort immer wieder ändern und somit auch die Ziel-HTML-Datei, damit nicht jeder den Dateinamen der HTML-Datei kennt ...
Ich hoffe, dass ich das nicht zu kompliziert erklärt hab :-)
Leider schon =((
LG,
MM
-
Hallo Stefan.
Wo geb ich das Wort(nehmen wir an Kennnwort) ein??
Also eingeben tust du es in das INPUT-Feld von deinem Formular ...
Und die HTML-Datei muss genauso heissen, wie das verschlüsselte Passwort ...Am besten, du gibst einmal ein Passwort ein, das du haben willst, und gehst auf Abschicken. Dann wirst du ja auf eine nicht-vorhandene Datei weitergeleitet. Dann weisst du aber, wie du die HTML-Datei nennen musst, damit du zu ihr mit dem eingegebenen Passwort hinkomst. Aber das weisst du ja schon.
LG,
MM-
Hallo Stefan.
Wo geb ich das Wort(nehmen wir an Kennnwort) ein??
Also eingeben tust du es in das INPUT-Feld von deinem Formular ...
Ich glaub ich verstehe.Dann könnte ich auch einen anderen Dateinnamen/passwort eingeben zum Beispiel: "index" und dann würde ich zur Startseite springen<??
Und die HTML-Datei muss genauso heissen, wie das verschlüsselte Passwort ...
Am besten, du gibst einmal ein Passwort ein, das du haben willst, und gehst auf Abschicken. Dann wirst du ja auf eine nicht-vorhandene Datei weitergeleitet. Dann weisst du aber, wie du die HTML-Datei nennen musst, damit du zu ihr mit dem eingegebenen Passwort hinkomst. Aber das weisst du ja schon.
hab ich da recht
GRUß stefanLG,
MM-
Hallo Stefan.
Ich glaub ich verstehe.Dann könnte ich auch einen anderen Dateinnamen/passwort eingeben zum Beispiel: "index" und dann würde ich zur Startseite springen<??
Nein, wenn du "index" eingibst kommst du nich zu "index.htm" weil ja das eingegebene Wort (also index) noch vorher verschklüsselt wird. Dann kommst du z.B. zu "dsahf.htm" (Das war nur ein Beispiel) ...
Wenns dir hilft, kannst du dir mal das INPUT-Formular bei mir anschauen - Das Design meiner HP is ziemlich ... naja ...
http://members.a1.net/mariometzl/privat/
LG,
MM
-
-
-
-
-
Hi Stefan,
abu doch mal an der Stelle (**) ein ein "alert(Ret);" ein. Dann schaust Du Dir die Seite wieder im Browser an und gibst ein Passwort ein.
Danach popt eine Meldung hoch, die Dir dann sagt, welcher Dateiname zu Deinem Passwort paßt.Also erstelltst Du die Datei die dann (Meldung).htm heißt, löscht den alert wieder raus und schon klappts.
Als Beispiel:
Dein Passwort: stefan
Die Meldung (Alert): gh236r
Die Seite: gh236r.htmGrüße,
Ronny
_____
<html>
<head>
<script type="text/javascript">
<!--
/* Copyright (c) 1996 nordsoft */
function testEncode(form) {
var dater = new Date();
Day = dater.getDate();
dater = null;
var Ret = encode (form.pwd.value, 12)** alert(Ret);
location = Ret + ".htm"
}
function encode (OrigString, CipherVal) {
Ref="0123456789abcdefghijklmnopqrstuvwxyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ"
CipherVal = parseInt(CipherVal)
var Temp=""
for (Count=0; Count < OrigString.length; Count++) {
var TempChar = OrigString.substring (Count, Count+1)
var Conv = cton(TempChar)
var Cipher=Conv^CipherVal
Cipher=ntoc(Cipher)
Temp += Cipher
}
return (Temp)
}
function cton (Char) {
return (Ref.indexOf(Char));
}
function ntoc (Val) {
return (Ref.substring(Val, Val+1))
}
// -->
</script>
</head>
<body>
<form name="testform" onsubmit="return(false)">
Paßwort: <input type="password" name="pwd" value="">
<input type="button" name="button" value=" OK " onclick="testEncode(this.form)">
</form>
</body>
</html>-
Hi Stefan,
abu doch mal an der Stelle (**) ein ein "alert(Ret);" ein.
???????????????????????soryy weiß ned was meinst abu?
Dann schaust Du Dir die Seite wieder im Browser an und gibst ein Passwort ein.Danach popt eine Meldung hoch, die Dir dann sagt, welcher Dateiname zu Deinem Passwort paßt.
HMMMMM bei mir kommt keine Meldung =((
Also erstelltst Du die Datei die dann (Meldung).htm heißt, löscht den alert wieder raus und schon klappts.
Als Beispiel:
Dein Passwort: stefan
Die Meldung (Alert): gh236r
Die Seite: gh236r.htmDas Beispiel hab ich probiert (hab die Datei gh236r.htm erstelllt)geht auch ned wennn ich auf den Button drück passiert nichts(aussser das unten auf der Taskliste Fehler auf der Seite steht) siehe hier:http://www.pp.page.de.vu/Login.htm
hier noch mal der ganze quelltext jetzt von mir:______
<!--
/* Copyright (c) 1996 nordsoft */
function testEncode(form) {
var dater = new Date();
Day = dater.getDate();
dater = null;
var Ret = encode (form.pwd.value, 12)location = Ret + ".htm"
}
function encode (OrigString, CipherVal) {
Ref="0123456789abcdefghijklmnopqrstuvwxyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ"
CipherVal = parseInt(CipherVal)
var Temp=""
for (Count=0; Count < OrigString.length; Count++) {
var TempChar = OrigString.substring (Count, Count+1)
var Conv = cton(TempChar)
var Cipher=Conv^CipherVal
Cipher=ntoc(Cipher)
Temp += Cipher
}
return (Temp)
}
function cton (Char) {
return (Ref.indexOf(Char));
}
function ntoc (Val) {
return (Ref.substring(Val, Val+1))
}
// -->
</script>
<form name="testform" onsubmit="return(false)">
Paßwort: <input type="password" name="pwd" value="">
<input type="button" name="button" value=" OK " onclick="testEncode(this.form)">
</form><br>
<br>
<br>
Wenn ihr das Passwort wissen wollt schickt mir einfach ein <a href="mailto:Real_outlaw@gmx.at">Mail</a>Grüße,
Ronny
_____
<html>
<head>
<script type="text/javascript">
<!--
/* Copyright (c) 1996 nordsoft */
function testEncode(form) {
var dater = new Date();
Day = dater.getDate();
dater = null;
var Ret = encode (form.pwd.value, 12)»»
location = Ret + ".htm"
}
function encode (OrigString, CipherVal) {
Ref="0123456789abcdefghijklmnopqrstuvwxyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ"
CipherVal = parseInt(CipherVal)
var Temp=""
for (Count=0; Count < OrigString.length; Count++) {
var TempChar = OrigString.substring (Count, Count+1)
var Conv = cton(TempChar)
var Cipher=Conv^CipherVal
Cipher=ntoc(Cipher)
Temp += Cipher
}
return (Temp)
}
function cton (Char) {
return (Ref.indexOf(Char));
}
function ntoc (Val) {
return (Ref.substring(Val, Val+1))
}
// -->
</script>
</head>
<body>
<form name="testform" onsubmit="return(false)">
Paßwort: <input type="password" name="pwd" value="">
<input type="button" name="button" value=" OK " onclick="testEncode(this.form)">
</form>
</body>
</html>gruß stefan
-
hier:http://www.pp.page.de.vu/Login.htm
Die Seite gibt es nicht.
hier noch mal der ganze quelltext jetzt von mir:
Den kenne ich schon, Du brauchst ihn also nicht dreimal hier angeben.
Ohne einen funktionierenden Link kann ich Dir leider nicht weiter helfen...
Gruß,
Ronny
-
-