[HTML] Hasło w formularzu

[HTML] Hasło w formularzu

madel Zobacz profil	28.02.2009, 18:17:35 Post #1
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 20.08.2006 Ostrzeżenie: (0%)	Witam. Na stronie jest formularz gdzie trzeba wpisać hasło aby wejść dalej. Czy da się to jakoś obejść aby dostać się do właściwej strony? Oto kod: [HTML] pobierz, plaintext <form method="POST">Podaj hasło: </b> <input type="password" name="haslo" value=""><input type="submit" value="Wejdź"></form> [HTML] pobierz, plaintext -------------------- Pozdrawiam wszystkich chcących pomóc!

skowron-line Zobacz profil	28.02.2009, 19:00:13 Post #2
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	poczytaj sobie o sqlInjection. Może ci pomoże. -------------------- *I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark* - Muhammad Ali. *Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść* - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/

bełdzio Zobacz profil	28.02.2009, 19:15:06 Post #3
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	jedyny sposób to znalezienie bledu w systemie logowania; co do SQLi to pierwsze od czego by trzeba zaczac to upewnienie sie, ze dane trzymane sa w DB, a nie w pliku txt, xml czy innym tworze -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

madel Zobacz profil	28.02.2009, 19:36:30 Post #4
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 20.08.2006 Ostrzeżenie: (0%)	Dane na 99% nie są trzymane w DB. Strona jest robiona w web site generatorze. -------------------- Pozdrawiam wszystkich chcących pomóc!

bełdzio Zobacz profil	28.02.2009, 19:37:59 Post #5
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	generalnie w skrypcie moze byc if( $haslo == 'moje haslo' ) ... wiec takie wrozenie z fusow na wiele sie nie zda -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

madel Zobacz profil	28.02.2009, 19:52:04 Post #6
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 20.08.2006 Ostrzeżenie: (0%)	Ale takie hasło jest trzymane w jakiś pliku txt? Może jakaś domyślna nazwa dla takich plików? Na jakiej zasadzie działa formularz z hasłem po którym wpisanie kieruje na właściwą stronę? -------------------- Pozdrawiam wszystkich chcących pomóc!

bełdzio Zobacz profil	28.02.2009, 19:57:05 Post #7
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	hasło trzymane jest tam gdzie przewidziala je osoba projektujaca system, moze byc w bazie, moze byc w zwyklym pliku textowym, pliku xml czy na sztywno wpisane w skrypt; a zasada dzialania jest prosta: wpisujesz haslo, dane wysylane sa na serwer, na serwerze skrypt porownuje przeslane haslo z haslem, ktore ma gdzies zapisane, jesli hasla sa identyczne uzyskujesz dostep -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

madel Zobacz profil	28.02.2009, 20:04:13 Post #8
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 20.08.2006 Ostrzeżenie: (0%)	Przez znacznikami meta jest taki kod, może to coś pomoże: [HTML] pobierz, plaintext <script type="text/javascript" id="cintpl_loader" src="http://x.interia.pl/cintpl/cintpl.basic_80215a.js"></script> <script type="text/javascript"> <!-- <![CDATA[ if(!INTPL)var INTPL=function(){return "";}; // ]]> --> </script> <!-- Begin DOTSRV --> <script type="text/javascript"> <!-- <![CDATA[ var g=new Image(); g.src=location.protocol+'//interia.hit.gemius.pl/_'+(new Date()).getTime()+'/redot.gif?id=1YcB94y2nezNBZTNaQ32UfL7'+INTPL('g_parameters_g'); INTPL('g_write_pebi'); // ]]> --> </script> <!-- End DOTSRV --><!-- GA2.1 --> <script type="text/javascript"> <!-- <![CDATA[ var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape('%3Cscript src="' + gaJsHost + 'google-analytics.com/ga.js" type="text/javascript"%3E%3C/script%3E')); // ]]> --> </script> <script type="text/javascript"> <!-- <![CDATA[ var pageTrackerP = _gat._getTracker( "UA-3530215-5" ); pageTrackerP._setDomainName(".interia.pl" ); pageTrackerP._setAllowHash( false ); pageTrackerP._trackPageview(); var pageTracker = _gat._getTracker( "UA-2540319-28" ); pageTracker._trackPageview(); // ]]> --> </script> <!-- /GA2.1 --> [HTML] pobierz, plaintext -------------------- Pozdrawiam wszystkich chcących pomóc!

bełdzio Zobacz profil	28.02.2009, 20:08:22 Post #9
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	same skrypty statystyk -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

berettakk Zobacz profil	6.04.2009, 15:17:09 Post #10
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 24.11.2007 Ostrzeżenie: (0%)	Zobacz, czy nie ma na tej stronie jakiegoś JavaScriptu, który przetwarza dane z formularza i np. przyrównuje do hasła.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 29.06.2025 - 08:40

Hosting zapewnia