پسورد گذاری با جاوا اسکریپت

farik · Aug 10, 2007

سلام ....من چند وقت پیش یک کد نوشتم برای پسورد گذاری صفحات ولی به امنیتش خیلی

neutral

شک داشتم واسه همین اون رو هم میزارم تا شما استفاده کنید هم میزارم تا کاملترش کنیم....
خوب برای دیدن نمونش میتونید برین اینجا:http://parsaspace.com/farik/pass.htm
خوب اینم از کدش:

HTML:

<script>
username = prompt("user name..","user name");
pass = prompt("pass..","pass");
if (username=="username")
{if(pass=="pass")
{
alert("welcome....")
}
else
{
window.close()
}
}
else
{
window.close()
}
</script>

به نظر من بهتره در اون از یک کد ه استفاده کنیم تا نشه صفحه رو سیو کرد نظراتشون رو پیشکسوتان و دوستان عزیز بگن...

mazoolagh · Aug 10, 2007

امنیتش صفر هست! کافی هست کاربر از مرورگری استفاده کنه که بتونه جاوااسکریپت رو غیرفعال کنه در این صورت سورس صفحه رو میخونه و پسورد و یوزر رو میبینه!

mohseni12345 · Aug 10, 2007

امنیتش صفر هست! کافی هست کاربر از مرورگری استفاده کنه که بتونه جاوااسکریپت رو غیرفعال کنه در این صورت سورس صفحه رو میخونه و پسورد و یوزر رو میبینه!

موافقم
یا اینکه میشه اون رو از طریق front page باز کرد

برای نمونه اینم سورس صفحه

HTML:

<html>
<head>

<meta http-equiv="Content-Language" content="en-us">
<script>
AD=0
document.write("<center><img border=\"0\" src=\"ghaleb/FIL02623.GIF\" width=\"173\" height=\"193\"></center>")
username = prompt("user name..","user name");
pass = prompt("pass..","pass");
if (username=="admin")
{if(pass=="admin")
{
alert("welcome....")
AD=1
}
else
{
window.close()
top.location="Sooti.ir";
}
}
else
{
window.close()
top.location="Sooti.ir";
}
</script>
</head>
<body>

<p dir="rtl"><span lang="fa">شما توانستید رمز ما را هک کنید!!!!به شما تبریک گفته 
و خواهشمندم دلیل هک شدن این رمز را بهوسیله ایمیل ما اطلاع دهید...</span>[email protected]</p>

</body>
</html>

mohseni12345 · Aug 10, 2007

دوستان اینو دیدم یه طرحی اومد تو ذهنم که اگه بتونم پیادش کنم دیگه هیچ کس نمی تونه پسوردش رو پیدا کنه
منتظر باشید

tabib_m · Aug 11, 2007

شما هر کاری که می کنی ، اگر سمت کلاینت باشه ، به راحتی قابل شکستن خواهد بود...

موفق باشید.

echessdesign · Aug 11, 2007

درود بر شما
چرا محسن جان، همچین چیزی امکان پذیر هست، روش کار هم بدین شکل هست که رمز عبور، رمزگزاری میشه (Encode) سپس توسط حلقه ای شرطی که وجود داره رمز گشایی میشه (decode)
نمونه ای که توسط خود بر نامه ساخته می شه و تنها شما رمز خود را انتخاب می کنید
---
رمز گزاری رمز شما
---
مجمو عه ای از ااسکریپت های Password

tabib_m · Aug 11, 2007

نمونه ای که توسط خود بر نامه ساخته می شه و تنها شما رمز خود را انتخاب می کنید

بهتره حرفم رو تصحیح کنم ، منظورم از کلاینت ، کدهای html و javascript بود.
هر چند این نمونه ای هم که اینجا گذاشته قابل شکستن هست. کافیه فایل swf مورد نظر رو decompile کنیم.

رمز گزاری رمز شما

در این مورد هم رمز مورد نظر ایجاد محدودیت برای یک فایل نمیکنه!!! بلکه ایجاد محدودیت برای یک محل عبور میکنه. یعنی من اگر آدرس خود فایل رو داشته باشم ، نیازی به داشتن پسوورد ندارم!!!

لینک سوم رو هم فرصت نکردم بررسی کنم.
در هر حال
ممکنه بشه کار کاربر رو سخت کرد! اما غیر ممکن نمیشه کرد. اگر محدودیت روی سرور اجرا بشه ، میشه عبور رو برای کاربر غیر ممکن کرد (در صورتی که کوچکترین اشتباهی از سمت برنامه نویس صورت نگرفته باشه!)

البته در نهایت، تأکید صددرصدی روی حرفم ندارم ولی ، در هر حال، تا 99 درصد مطمئنم...

موفق باشید.

mazoolagh · Aug 11, 2007

چک کردن پسورد در سمت کاربر محکوم به نداشتن امنیت هست (صددرصد) - با هر تکنولوژی که میخواد باشه.

farik · Aug 12, 2007

با سلام ممنون از راهنماییهاتون .به نظر من کدی که دوست عزیزمون echessdesign معرفی کردن به نظر من امنیت داره.
http://www.javascriptkit.com/epassword/index.htm
]چون خود انسان نمیتونه دربیاره.

mazoolagh · Aug 12, 2007

farik گفت:
با سلام ممنون از راهنماییهاتون .به نظر من کدی که دوست عزیزمون echessdesign معرفی کردن به نظر من امنیت داره.
http://www.javascriptkit.com/epassword/index.htm
]چون خود انسان نمیتونه دربیاره.

خوب امتحانش ساده است - شما یک صفحه نمونه با همین روش بسازین و یک جایی آپلود کنین و آدرسش رو اینجا بگذارین.

spsgorgan · Aug 12, 2007

چک کردن پسورد در سمت کاربر محکوم به نداشتن امنیت هست (صددرصد) - با هر تکنولوژی که میخواد باشه.

كاملا موافقم . سمت سرور با داشتن Ssl امنيت كامل نميده چه برسه سمت كاربر !

mohseni12345 · Aug 13, 2007

کدی که نوشتم اماده شده و هیچ کس نمی تونه پسوردشو پیدا کنه
اینو مطمئنم

می خواستم بزارم ولی به خاطر مسابقه طراحی سایتی که گذاشتند می خوام اونجا ازش استفاده کنم تا یه امتیازی چیزی بگیره
بعداز مسابقه حتما می زارم