Wie Funktioniert dieses passwortscript ???

    Hi,

    Ich habe gerade eine Seite gebunden auf der man sich diverse scripte runterladen kann.

    Unter Anderem gab es da auch dieses passwort script. Hier ein ausschnitt davon:


    function submitentry(){
    password = document.password1.password2.value.toLowerCase()
    username = document.password1.username2.value.toLowerCase()
    passcode = 1
    usercode = 1
    for(i = 0; i < password.length; i++) {
    passcode *= password.charCodeAt(i);
    }
    for(x = 0; x < username.length; x++) {
    usercode *= username.charCodeAt(x);
    }
    //CHANGE THE NUMBERS BELOW TO REFLECT YOUR USERNAME/PASSWORD
    if(usercode==14542610369280&&passcode==223181114548184400000)
    //CHANGE THE NUMBERS ABOVE TO REFLECT YOUR USERNAME/PASSWORD
    {
    window.location=password+".htm"}
    else{
    alert("password/username combination wrong")}
    }
    </script>


    Und da ich neugierig bin und wissen will was auf meiner eigenen Seite abläuft und auch was lernen will würde ich gerne mal wissen wie so ein ding denn funktioniert. Außerdem sollt es auch sicher sein wenn es auf meiner seite implementiert wird.

    Also ,wäre sehr nett wenn mir da vielleicht jemand helfen könnte.

    Vielen Dank im Vorraus

    Gebt uns ein paar verrückte Menchen, denn seht wohin uns die normalen gebracht haben.

    Guten Morgen!

    Zitat von kappilino

    Außerdem sollt es auch sicher sein wenn es auf meiner seite implementiert wird.

    Wenn es sicher sein soll, dann bist du mit JavaSript ganz falsch. JavaScript wird erst auf dem PC des Users ausgeführt und kann somit umgangen werden. Das ist eine große Sicherheitslücke und deswegen wird bei solchen Dingen der Einsatz von PHP bevorzugt.
    Mein Tipp: Irgendwelche Formulare solltest du immer mit PHP überprüfen lassen und nicht mit JavaScript.

    Gruß

    Mensch, du bist aber schon früh auf =)

    Naja, also du meinst das wäre nicht das beste script.
    Ich muss ja zu meiner Schnade gestehen das ich gar nicht wusste das das java script ist. Bin aber auch da nicht so bewandert.

    PHP ist gut, das kann ich wenigstens ein bissl.
    Dann werd ich mal ein bissl prockeln.

    Vielen dank für deine Antwort. Stell dir vor meine Seite wäre wegen so nem Schutz geknackt worden. Das wäre eine Kastastrophe.

    Gebt uns ein paar verrückte Menchen, denn seht wohin uns die normalen gebracht haben.

    Es ist möglich mit javascript ein login hinzukriegen, auch wenn das oben nicht sehr zu raten ist, da man das ja einfach ablesen kann.
    Du kannst diese Überprüfung mit if username="blah" weglassen, und dich direkt weiterleiten lassen; dies ist die einzige sichere Methode mit Javascript - Beispiel:
    Du rufst ein Fenster auf, und gibst dort ein passwort ein. Wenn man auf OK drückt, wird man anschließend auf http://passwort.html/php/hau-mich-tot weitergeleitet. Gibst du also als passwort baksfuisa ein, wirst du auf http://baksfuisa.htm/php/hau-mich-tot weitergeleitet

    Zitat von kappilino

    Mensch, du bist aber schon früh auf =)


    Ja, dann is der Tag länger :wink:

    Also ich bin net so der Freund von JavaScript, wenn man es umgehen will, dann kriegt man es auch hin. Den PHP Code kriegt man nicht zu sehen, da alles auf dem Server ausgef+hrt wird und nur die fertigen Befehle zurückkommen ...
    Naja, falls du Hilfe beim Proggen brauchst mit PHP, dann frägst einfach, ich kann dir da gern helfen =)

    Gruß