1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

HTMl пароль.

Тема в разделе "WASM.HEAP", создана пользователем Mark, 19 фев 2012.

  1. Mark

    Mark Марк

    Публикаций:
    0
    Регистрация:
    15 сен 2011
    Сообщения:
    304
    Ооочень тупой вопрос конечно, но все же. Гуглил, а там на HTML форму нет. Написал проверку пароля на javascript, но там пришлось prompt использовать - неудобно. Нужно формой. А как ПРОВЕРИТЬ пароль на правильность - не нашел. Имеется форма:

    Код (Text):
    1. <form>
    2.    <p><b>Логин:</b> <input type="text" maxlength="25" size="40" name="text"></p>
    3.    <p><b>Пароль:</b> <input type="password" maxlength="15" size="40" name="pass"></p>
    4.    <p><input type="submit"></p>
    5. </form>
    И нужно чтобы по нажатию на кнопку "submit" пароль и логин проверялись. Например чтобы логин был My login, а пароль Manpass. Как сделать?
     
  2. Mark

    Mark Марк

    Публикаций:
    0
    Регистрация:
    15 сен 2011
    Сообщения:
    304
    Там что-ли со строкой?
     
  3. FatMoon

    FatMoon New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2002
    Сообщения:
    954
    Адрес:
    Russia
    джаваскрипт выполняется на клиенте (в браузере). Соответственно его можно исследовать, и найти пароль.

    проверки надо на сервере делать. Уж не знаю, какие у тебя возможности - какое-то из слов php, asp, cgi-bin - тебе знакомо?
     
  4. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.377
    Адрес:
    Йобастан
    Mark

    Загугли "jquery password remote validation".
     
  5. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    929
    Можно на яваскрипт проверять, но там будет видно, какой пароль (если чисто яваскрипт). Можно на php сделать или ajax даже.
     
  6. zik228

    zik228 Евген

    Публикаций:
    0
    Регистрация:
    1 мар 2012
    Сообщения:
    3
    Да ajax'ом проще всего...
    1) Написали обработчик (проверка правильности как я понял) if(){}else{}; или switch(){case:break;} - в помощь
    2) Затем ajax'ом обращаемся с данными из формы.... Jquery ---- $('#id_inpyta').val();
    3) Обновляем нужный элемент.... Jquery ---- $('#kyda_gryzim').load('blablabla.php');

    Пфф.. да и всё =)
     
  7. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.568
    Адрес:
    г. Санкт-Петербург
    Да, зашибись. Это будет решето, а не проверка пароля.
     
  8. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.377
    Адрес:
    Йобастан
    Да чо уж там. Замени формочку для ввода пароля на галочку "Даю честное слово что знаю пароль!"
     
  9. Vilco

    Vilco Vitaly

    Публикаций:
    0
    Регистрация:
    5 мар 2007
    Сообщения:
    190
    Адрес:
    Nsk, Russia
    Это по типу замочков на портфеле.
    Они вроде как и есть, но самом деле их нет. "Защита от дурака".
     
  10. zik228

    zik228 Евген

    Публикаций:
    0
    Регистрация:
    1 мар 2012
    Сообщения:
    3
    А ну да, ну да.. только на 90% уверен, что гуру взлома таких "замочков" не зайдёт на Ваш сайт...
    Да и из этих критиков, вряд ли кто "откроет такой замочек" =)
     
  11. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.568
    Адрес:
    г. Санкт-Петербург
    Элементарно вскрывается первым попавшимся под руку javascript debugger'ом.
     
  12. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    Можно конечно особо извратиться и считать хеш пароля (видел реализации md5 и sha1 на js), единтсвенный плюс - что пароль в открытом виде по сети не будет передаваться.
     
  13. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.377
    Адрес:
    Йобастан
    Вообще главная защита сайтов с посещаемостью в полтора анона состоит в том, что ваш сайт нахрен никому не сдался :D
     
  14. user_pc

    user_pc New Member

    Публикаций:
    0
    Регистрация:
    26 апр 2011
    Сообщения:
    23
    Можно сделать по md5 проверку
     
  15. zik228

    zik228 Евген

    Публикаций:
    0
    Регистрация:
    1 мар 2012
    Сообщения:
    3
    Пфф.. а я думал уже ни кто не хранит пароли в открытую =Р естественно не можно, а нужно в md5)))

    Да ладно?! И вскроет даже зашифрованным паролем + капчя (можно умную, после 5 непр. бан на ип)?
     
  16. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    Вы смеётесь, а у меня вот роутер пароль на веб-интерфейс как раз так в javascript'е и проверяет: если не помнишь пароль, открываешь код страницы и смотришь:
    Ага. Беспалева спрятали.
     
  17. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.568
    Адрес:
    г. Санкт-Петербург
    Да хоть лезьте на ёлку в железных штанах! А я тупо скопипасчу ваш заумный javascript-код и впишу там, где идёт конечная проверка соответствия md5, просто:
    Код (Text):
    1. if (true)
    И все ваши труды пойдут на смарку.

    Если хоть одна проверка валидности пароля делается на client-side, то её можно обойти.
     
  18. Kaimi

    Kaimi Андрей

    Публикаций:
    0
    Регистрация:
    15 апр 2010
    Сообщения:
    120
    Вопрос в том, что должно происходить после удачной авторизации. Так то никто не мешает взять реализацию какого-нибудь симметричного алгоритма на JS, зашифровать им данные и пихнуть в html-страницу.
     
  19. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.568
    Адрес:
    г. Санкт-Петербург
    Так в том-то и дело, что изначально вопрос поставлен о том, что на сервере никаких проверок проводиться не должно. А это означает, что вся система аутентификации независимо от её сложности будет одним сплошным решетом.
     
  20. Kaimi

    Kaimi Андрей

    Публикаций:
    0
    Регистрация:
    15 апр 2010
    Сообщения:
    120
    А сервер причем? ТС вообще не описал куда он собрался пихать эту форму и как использовать. Тем более в рамках единственного пароля (адекватной сложности) нет особой разницы проверять правильность на сервере и выдавать контент, либо сразу выдать зашифрованный контент, который можно расшифровать только правильным паролем.