Wer bekommt den Quelltext zusehen?? ^^ TEST!!

[fighter-2]

hallo Leute!!

Ich will ma was Testen damit ich sicher gehen kann das niemand das schaft!! bzw kein Profi ^^

http://www.Fighter-2.de.vu is meine Home Page!

Unter STUFF habe ich eine Javascriptanwendung!

So wenn man jetzt den Quelltext sehen würde, dann wüste man ja auch die PW's und so!

Also probiert ma rum ob ihr das hin gekommt!!

 

[Prophet]

if(self == top){window.location.href = '..\..\index.htm';};






function click() {
if (event.button==2) {
alert('Finger wech von meinem Quelltext!! ^^');
};
};
document.onmousedown=click;





function felder()

{

if ((document.formular.Name.value=="") & (document.formular.password.value==""))

		alert ("EY das geht nicht!! Versuche es einfach nochmal!!! Oder melde dich bei mir!!");

else if (document.formular.Name.value=="") 

		alert ("Der Name fehlt!!!!");

else if (document.formular.password.value=="")

		alert ("Das Passwort fehlt!!!!"); 










else if ((document.formular.Name.value=="Max") & (document.formular.password.value=="DFQ12"))
     
	{	alert("RICHTIG!!");

		F1 = window.open("Prviat.htm"); }

else if ((document.formular.Name.value=="Philipp") & (document.formular.password.value=="JKLMN"))
     
	{	alert("RICHTIG!!");

		F1 = window.open("Prviat.htm"); }

else if ((document.formular.Name.value=="Melina") & (document.formular.password.value=="XY12A"))
     
	{	alert("RICHTIG!!");

		F1 = window.open("Prviat.htm"); }

else if ((document.formular.Name.value=="Christian") & (document.formular.password.value=="cool"))
     
	{	alert("RICHTIG!!");

		F1 = window.open("Prviat.htm"); }


else if ((document.formular.Name.value=="Sina") & (document.formular.password.value=="mikpuf"))
     
	{	alert("RICHTIG!!");

		F1 = window.open("Prviat.htm"); }

Man wie Billig...

1. Ich wurde in keinster weise dran behindert
2. muss man js nur abschalten und es ist eh alles sinnlos

aber das sollte man eigentlich wissen...

 

[Fätzminator]

1. zum quellcode
im ie:
1.1 menu "ansicht" --> "quelltext"
1.2 rechte maustaste gedrückt halten, dann auf [space], space und rechte maustaste loslassen und auf "quelltext" klicken
1.3 js abstellen, dann geht allerdings gar nichts mehr auf
1.4 die website wird aufgrund des quellcodes angezeigt und nicht umgekehrt notfalls kann ich immr noch ein kleines programm schreiben, dass mir die datei downloadet und speichert

2. zur site
man kommt auch ohne login drauf :roll:
http://fighter2.fi.funpic.de/Page/Gaestebuecher/Prviat.htm

 

[maverick7bm]

nimm für deinen privat bereich bessser php

 

[Gelöschtes Mitglied 2703]

wow einfach nur geil.
ne Javascript passwort abfrage.
:mrgreen: :mrgreen:
einfach nur der hammer :mrgreen:

 

[Philip]

ich zitiere :

Privatbereich!

Hallo!

So willkomen im VIP Bereich meiner Home Page!

Hier gibt es Sachen die nicht jeder sehen soll! ;-)

Bilder, Sounds, Filme, Games und LINKS!!!

Da ja meine Home Page noch im Aufbau is, müßt ihr noch was Gedult haben bis ich hier was rein stelle!


ROFL ^^ da kommt jedes Kind rein

 

[Anonymous]

LOL! :mrgreen:

Er hat nur Rechtsklickverbot eingebunden! aber wenn man auf sein Browser oben auf Ansicht => dann auf Quelltext => denn bekommt man den auch zu sehen !

LOL ROFL GREEZ


Und ne Passwortabfrage mit JS würde ich auch NIE machen=> lieber mit php oder einen tool!

 

[Philip]

in FiFo sogar mit rechtsklick ^^

 

[Anonymous]

lächerlich

 

[Philip]

atomroflverdächtig

 

[Anonymous]

Ein dreifaches

 

[flapo]

So jetzt reichts mit der Spammerei.

 

[Anonymous]

Richtig, Spam ist hier nach wie vor nicht erwünscht.

fighter-2, eine JavaScript-Passwort-Abfrage ist prinzipiell sehr unsicher. Selbst wenn die Rechtsklicksperre funktioniert (welches nicht in allen Browsern der Fall ist).

Und wie auch schon erwähnt, den Quelltext kann man auch ansehen, ohne dafür die rechte Maustaste verwenden zu müssen.

Wie auch die anderen rate ich dir zu einer Passwort-Abfrage mittels PHP und MySQL.

Ein schönes Tutorials für ein solches Script findest du hier.

Ansonsten gibt es bei php-free.de einige fertige Scripte, die du in deine Seite einbauen kannst.

Vorraussetzung dabei ist, dass dein Server / Webspace PHP und MySQL unterstützt.

 

[flapo]

Für so etwas simples ist nicht einmal MySQL nötig...

Auf der Kontroll-seite wird eine Abfrage eingefügt. Etwa so:

[php:1:7f61d234c6]<?php
if($_GET["passwort] != "deinpasswort") {
echo "<meta http-equiv=\"refresh\" content=\"0; URL=verweigert.php\">";
}
else {
echo "<meta http-equiv=\"refresh\" content=\"0; URL=privat.php\">";
}
?>[/php:1:7f61d234c6]

 

[Gelöschtes Mitglied 2703]

ne das ist GANZ GANZ boese.
siehe
http://www.w3.org/QA/Tips/reback
lieber so:
[php:1:3cfd74e841]
<?php
if(true === array_key_exists('passwort', $_GET)
if($_GET['passwort'] == 'deinpasswort') {
?>
Inhalt der nur mit passwort zugaenglich ist
<?php
}
else
{
header('Location: /zurueck/zur/datei/mit/dem/password/formular');
die();
}
?>
[/php:1:3cfd74e841]

 

[Fätzminator]

und vorallem nicht auf ne andere html datei...
dann kann ich ja trotzdem die adresse einfach eingeben...
login und text in dem gleichen file

 

[CGollhardt]

Also ich kenne mich zwar selber net so aus, aber ich sag dazu mal folgendes

Das Problem mit dem Ansicht>Quelltext kann man mit hilfe eines Inline Frames ganz schnell Fixen

Was dann noch bleibt: Was ist wenn Javascript ncht funktioniert? Es ist zwar auch nicht so sicher, wie viele andere Lößungen, ich versuch aber trotzdem zu helfen:
Also als erstes machst du klar dass dein Login nur über Javascript funktioniert.

D.h. du verwendest folgenden Code für dat1.htm:

<html><frameset cols="*" border="0"><frame src="dat2.htm"></frameset></html>

dat2.htm

<html><head><title>Login - Überprüfung</title><script type="text/javascript" src="LangerSichererName.js"></script></head><frameset cols="*" border="0"><frame src="dat1.htm"></frameset></html>

LangerSichererName.js

USER = window.prompt("Geben Sie ihren Benutzernamen ein",">>Benutzername<<");
PASSPORT = window.prompt("Geben Sie ihr Passwort ein","Achtung Buchstaben werden angezeigt");
switch(USER) {
case "user1":
switch(PASSPORT) {
case "passwort1":
location.href="TotalLangerOrdnername/intern.htm";
break;
default:
location.href="dat1.htm";
break;
}
break;
default:
location.href="dat1.htm";
break;
}

Die Langen Dateinamen zählen zur sicherheit. intern.htm == dein Privater Bereich.
Ich hoffe ich konnte dir weiter helfen!

 

[Darksoldier7]

Es gibt eine Methode, die sicherer ist als die hier:
Du gibst als interne seite den namen des PW's+.html an, auf das dann weitergeleitet wird. Ist zwar auch sehr leicht zu knacken, aber nicht so leicht, wie ne einfache PW abfrage

 

[Prophet]

@ CGollhardt: Keine schlechte idee aber auch im Framset kann man den quellcode wieder sehen... (Nebenbei: die html code ist nicht valide...)

@ Darksoldier7: Auch nicht schlecht!

Ich würde dir jedoch allgemien davon abraten das es mit JS nie wirklichen schutz bietet!

 

[CGollhardt]

Jetzt interessiert mich schon noch was, mal schnell vom Thema abgewichen:
Wie schafft man es in den Quelltext bei Frames zu gehen? Bei Ansicht... Sieht man nur den 1. Frame. In diesem ist aber ein Frame der sofort mit der js abfrage begint. Im falle, das es nicht beginnt, kommt man an den Quelltext doch nicht heran, da er im Frame liegt, und hinter einen neuen Frame wieder verborgen ist, oder? Wenn dies auch leicht zu knacken ist, müsste ich auf meiner page ein wenig was ändern... Ich habe nämlich ansich, den gleichen Login, bis auf dass, dass sich bei mir Grafisch etwas mit versteckten Passwort uund so getan hat.