Harry: Passwordschutz mit JavaScript?

Beitrag lesen

Holladiri

Und dadurch wird das PW 'knackbar' ;-)

Richtig. Trotzdem ist das Ding nicht schlecht gemacht.
Das blabla am Anfang produziert folgende "Funktionswerte" für f[x], denen mit dem Array base jeweils ein Buchstabe zugeordnet wird:

0:  23  0
1:  535  1
2:  1047 2
3:  1559 3
4:  2071 4
5:  2538 5
6:  3095 6
7:  3607 7
8:  4119 8
9:  4631 9
10: 12  A
11: 21  B
12: 26  C
13: 38  D
14: 53  E
15: 72  F
16: 101  G
17: 139  H
18: 294  I
19: 375  J
20: 584  K
21: 841  L
22: 1164 M
23: 1678 N
24: 2425 O
25: 4989 P
26: 6478 Q
27: 10076 R
28: 14494 S
29: 21785 T
30: 30621 U
31: 69677 V
32: 87452 W
33: 139356 X
34: 201113 Y
35: 278810 Z
36: 80  a
37: 83  b
38: 93  c
39: 99  d
40: 113  e
41: 131  f
42: 159  g
43: 194  h
44: 346  i
45: 416  j
46: 619  k
47: 861  l
48: 1165 m
49: 1649 n
50: 2256 o
51: 4766 p
52: 6077 q
53: 9554 r
54: 13713 s
55: 20576 t
56: 28894 u
57: 65661 v
58: 82386 w
59: 131248 x
60: 164801 y
61: 262524 z

Anschließend wird das Passwort zerlegt und Anhand der einzelnen Werte oben nach der Formel

Zeichenwert = (Zeichenposition + 1) * (zugeordneter Wert)

umgerechnet. Die Zeichenwerte werden addiert, am Ende muß der Wert rauskommen, der in der Script-Datei definiert ist:

login[0]=new id("lef",14817)

Der erste Teil "lef" ist der Login-Name, der zweite der "Wert" des Passworts. Jetzt gilt es nur noch, rückwärts aus dem Wert auf das Passwort zu schließen ...

(das muß sein wegen der Zeile location.href=document.lgform.passwd.value+'.html';)

Doch da hakts bei mir. Gibt's da einen einigermaßen vernünftigen Ansatz oder hilft da nur Bruteforce (natürlich unter Weglassung idiotischer Werte) ?!

Ciao,

Harry