Desarrollo y diseño

Contraseña. Como se pone?

luiluilui
luiluilui #1 Ene '05

No tienen k tener login ni nada... o sea en html k le des a un link y k antes de k te abra la otra pagina te pida un pass... como se hace?

otra pregunta, los foros estos gratis de miarroba sabeis si traen mucha publicidad o abren algun popup?

Gracias.

EnZo
EnZo #2 Ene '05

si quieres que sea solo html, para la contraseña deberas usar un lenguaje de cliente osea JavaScript o VBScript y como es de cliente logicamente la password esta accesible en el codigo fuente. Aunque tambien hay maneras de encriptarla, pero alguien que sepa un poco la sacara...

luiluilui
luiluilui #3 Ene '05

Ok, es k creo k hay alguna manera de hacerlo asi cutre pero sin k se vea la contraseña en el codigo fuente... ire investigando xd

Whose
Whose #4 Ene '05 Penitente

Con javascript lo adivinarian muy facilmente, si quieres hacerlo con PHP que es seguro se podria hacer asi:

Te pongo el codigo en esta url que el foro se come parte del formulario...
http://205.209.181.140/whose/uploads/pass.txt

Lo tienes que guardar en un documento *.php

erdanblo
erdanblo #5 Ene '05 Inocente

Requisitos:

Tener Apache como servidor Web.

http://www.php-hispano.net/archivos/Manuales/120/1/Uso-de-.htaccess-11.txt

PD. Whose, ya puestos y para hacer las cosas 100% bien, porque no pones con contraseñas en md5, vamos xD! Por completarlo un poco más, solo hay que añadir una función...

Whose
Whose #6 Ene '05 Penitente

para que complicarle la vida al chaval con md5? Lo pedia en HTML y le estamos llevando a PHP XDD

pero weno si la quiere en md5 para mas proteccion que cambie la linea:
if ((isset($POST['pass'])) AND ($POST['pass'] == "lacontraseñaaa")) {

por

if ((isset($POST['pass'])) AND (md5($POST['pass']) == "198a8d3d87324b7d69f7d80894c82034")) {

Ese ejemplo seria si la pass fuese: lacontraseñaaa

Para encriptar pass a md5 lo puedes hacer desde aqui:
http://205.209.181.140/whose/uploads/md5.php

luiluilui
luiluilui #7 Ene '05

thanks

luiluilui
luiluilui #8 Ene '05

la del php guay!

Tb he encontrado una forma k funciona en html k no se puede hackear o es muy muy dificil "vamos k la gente normal como vosotros no podeis".
Ahora no encuentro el link... ya lo pondre

kedu20
kedu20 #9 Ene '05

la gente normal como vosotros" :o, y tu q coño sabes como es cada uno de aki? xD

KirK
KirK #10 Ene '05

si aqui hay muchos juankers

erdanblo
erdanblo #11 Ene '05 Inocente

Jaja, eso me ha hecho gracias... "la gente normal como vosotros", jaja... no es que me crea muy pr0... es más seguro que de aki soy el que menos se... pero me ha hecho gracia ... jajajaja.

LOc0
LOc0 #12 Ene '05

El único método más o menos seguro que no use PHP o derivados es usar un nombre "raro" para la página "secreta" tipo 17gshn167.html donde "17gshn167" sería la password...

Salu2 ;)

luiluilui
luiluilui #13 Ene '05

Joe... me he expresado mal xdd ... con gente normal keria decir gente no tan freak k se pasaria un monton de horas por intentar entrar a una página web de mierda como la mia xddd... además después de k me ayudeis la última intención seria decir k no sabeis o algo asi... :P

Es mas o menos como dice el de arriba pero ademas encriptado.. el tio se lo ha currado.. ta xulo!
Dadle un vistazo!

http://wsabstract.com/epassword/index.htm

KaoS-GFX
KaoS-GFX #14 Ene '05

erdanblo, yo sé menos XD

Abreu
Abreu #15 Ene '05

Haz lo que dice erdanblo, es lo mejor ; )

erdanblo
erdanblo #16 Ene '05 Inocente

Con Apache tambien se puede hacer encriptados o al menos lei en un curso de administración de sistemas, lo que ocurre es que necesita un programa para administrar el servidor... y es un follon.

Aunque personalmente lo mejor es PHP y ya está...

PD. No se si con .htaccess se puede hacer encriptado.

Nemox
Nemox #17 Ene '05

Y por qué no combinas javascript y md5?

http://www.google.com/search?q=javascript+md5

Así no necesitas ningún servidor web y aunque vean el resultado del pass en md5 no te importa, ya que no tiene vuelta atrás :)

Suerte :)

LOc0
LOc0 #18 Ene '05

#17

El problema de javascript es que se ejecuta en el lado del cliente. ¿Y si se edita el archivo cambiando la passsword por un hash conocido?

Salu2 ;)

IS4kO
IS4kO #19 Ene '05

EL METODO MAS SEGURO QUE COÑOZCO VIA JAVA CON SERVLETS, SE haria PRACTICAMENTE = CON JSP, utilizando ademas sesiones:

import java.io.;
import javax.servlet.;
import javax.servlet.http.;
import java.sql.;

public class ServletAut extends HttpServlet
{
public void doPost(HttpServletRequest p,HttpServletResponse r) throws ServletException,IOException
{

	Connection c=Conexion.getConexion();
  	String nick;
  	String contra;
  
  	int ide;
  
  
	nick=p.getParameter("Usuario");
	contra=p.getParameter("password");
	HttpSession s;
	String sesi="";
	try
	{
		Statement st=c.createStatement();
		ResultSet rs=st.executeQuery("SELECT * FROM Usuarios WHERE nick='"+nick+"' AND password='"+contra+"'");
		
		if(rs.next())
		{

yeah
}
else
{
kaka
}

Los parametros se osp uedes pasar desde un simple formulario HTML

P.D: Pasaos a Sun :P
P.P.D: Sory por las tabulaciones
P.P.P.D: I wanna sniff some glue (esos ramones jurlh)

el code esta mu resumido para mas info /msg me

Usuarios habituales

  • LOc0
  • erdanblo
  • Abreu
  • KaoS-GFX
  • luiluilui
  • kedu20
  • Whose