Jump to content

Page lock

Stopbord

Door Stopbord
in Computer Talk

 Share

Recommended Posts

Sublime Internationaal Top Crimineel

Sublime

Geplaatst:
Geplaatst:
Hoe zet ik een simpel wachtwoord op een pagina.

CODE GEVRAAGT.

ik heb wel geweten hoe het moet maar je moet er niet van uit gaan dat het veilig in html is.. dan kan je het in de broncode opvragen..

GTA Monster Internationaal Top Crimineel

GTA Monster

Geplaatst:
Geplaatst:

Met een .htaccess en .htpasswd

@hierboven: Dat gaat net, het wachtwoord staat gewoon als plain-text in het script, lekker 'locked' hoor..

Thundercover Forum Legend

Thundercover

Geplaatst:
Geplaatst:
k heb al een lock zodat ze de bron niet kunnen zien ;)

Een verbod op de rechtermuisklik helpt niet, zelfs dan kan je nog de broncode zien. Het werkt alleen maar irriterend. Gebruik .htaccess en .htpasswd zoals GTA-Monster al aangaf of maak gebruik van PHP, iets met Javascript in HTML is verre van veilig.

Kai-ShockWave The Godfather

Kai-ShockWave

Geplaatst:
Geplaatst: (bewerkt)

Er zijn wel bepaalde codes die ervoor zorgen dat je bron omgetoverd wordt door troep zodat je niks kan zien. Nadeel is alleen dat je altijd een back-up moet hebben want je kan niet meer bewerken in dat html bestand. Nadeel is dat het niet op elke browser werkt.

Op phphulp.nl staan veel wachtwoorden.

Bewerkt: door Kai-ShockWave
marcootje FBI infiltrant

marcootje

Geplaatst:
Geplaatst:
Er zijn wel bepaalde codes die ervoor zorgen dat je bron omgetoverd wordt door troep zodat je niks kan zien. Nadeel is alleen dat je altijd een back-up moet hebben want je kan niet meer bewerken in dat html bestand. Nadeel is dat het niet op elke browser werkt.

Op phphulp.nl staan veel wachtwoorden.

Er is ALTIJD een manier om wachtwoorden in een bron, of gewoon simpelweg javascripts, te achterhalen. Daar kun je gewoon niet omheen. De browser kent alleen HTML, CSS en JavaScript. (evt. XML en al die zooi, maargoed) De browser moet op een of andere manier toch die HTML krijgen. En wat een browser kan, kan jijzelf ook. En omdat je wachtwoord gewoon ergens in die HTML staat, ben je de sjaak. Hoe goed je het ook beveiligd, je maakt het alleen maar een klein beetje lastiger voor 'hackers', maar vooral ook de 'gewone' bezoekers.

Oplossing: server-side ;)

marcootje FBI infiltrant

marcootje

Geplaatst:
Geplaatst:

dat is mogelijk ja... eigenlijk moet er nog het woordje 'in theorie' bij... (zijn 2 woordjes, maargoed)

In een server-side login-script kun je (o.a.) op deze manieren naam en/of wachtwoord verkrijgen:

- downloads/uploads afluisteren; ik weet niet hoe, alleen dat het kan

- in phpmyadmin oid komen

- sql injection

- 'over de schouder' van iemand meekijken (desnoods opvragen vanuit de gegenereerde bron)

- een leuk javascriptje (icm ajax) ergens invoeren, dat naam&wachtwoord naar je eigen server stuurt (bestand bewerken via ftp of cms)

Dit is allemaal mogelijk in theorie... in praktijk zul je er heel wat moeite voor moeten doen.

Daarom zal een verveelde hacker niet zomaar jouw site gaan hacken... hij zoekt wel iets van een bekend spelletje op of zo :puh: .

Dit is gewoonweg volgens de volgende regel:

'Alles wat fout kan gaan, gaat ooit fout.' ;)

Stopbord Postless Person

Stopbord

Geplaatst:
  • Auteur
Geplaatst:

Ik weet ook wel dat niks waterdicht is maar ik heb wel al een (voor 90% ) waterdicht scripje.

Een reactie plaatsen

Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.

Gast
Op dit onderwerp reageren...

×   Je hebt text geplaatst met opmaak.   Opmaak verwijderen

  Only 75 emoji are allowed.

×   Je link is automatisch ingevoegd.   In plaats daarvan weergeven als link

×   Je vorige bewerkingen zijn hersteld.   Alles verwijderen

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Naar onderwerpenlijst

  • Recent actief   0 leden

    • Er zijn hier geen geregistreerde gebruikers aanwezig.
×
×
  • Create New...