Søg
Avatar billede jakwag Nybegynder
19. juni 2006 - 15:34 Der er 10 kommentarer

Hack mit login

Hey

Har for første gang lavet et rigtigt loginscript. Jeg er hverken ekspert i servere eller php, så jeg vil selvfølgelig gerne sikre mig at det nu også kun er dem der har passwordet der kommer ind.

I skal tage højde for at der er nogle der sidder med swf decompilere.

loginnet dækker over en "hemmelig" sætning.
Der er point til dem den der kan give mig den hemmelige sætning og samtidig fortælle mig hvordan jeg beskytter det bedre.

http://www.contentdepot.dk/exp/login/

Let the games begin! ;)

: ) Jakob
Avatar billede bufferzone Praktikant
19. juni 2006 - 15:45 #1
En enkelt løftet pegefinger før I begynder.

Ved vi at sitet faktisk tilhøre jakwag og er vi sikre på at det ikke er konkurrenten, exkonon, arbejdsgiveren osv osv osv.?

Hvad hvis vi ødelægger noget og det pludselig koster penge?

Jeg laver pen tests, der faktisk er hacking, men jeg gør det kun når jeg har på skrift fra den der ejer sitet at jeg må og at jeg fraskriver mig ansvar hvis noget går galt. Husk hacking er fatkisk ulovligt
Avatar billede jakwag Nybegynder
19. juni 2006 - 16:00 #2
bufferzone og alle andre > Ja, sitet tilhøre mig, og jeg opfordre jer naturligvis ikke til at smadre min server eller kidnappe min webudvikler, men blot se efter om man via ganske simple metoder kan finde frem til den bagvedliggende side. Gør det fordi jeg ofte har set lignende ting og konkurrencer der var alt andet end sikre.

Håber dette er klart nok :)
Avatar billede jakwag Nybegynder
19. juni 2006 - 16:02 #3
min mail er i øvrigt jakob@contentdepot.dk - skriv til den hvis i vil have garanti for at jeg er fra content depot og at i ikke roder jer ud i noget møj.
Avatar billede Slettet bruger
04. september 2006 - 13:15 #4
Nogen der er kommet igennem?
Jeg har i hvert fald fundet ud af at den loader et XML alt efter brugernavn, og sender brugeren videre til en eller anden fil, men kan ikke se XML dokumentet jo :(

xLogin.load("http://www.contentdepot.dk/exp/login/loginscript.php?user=" + tUser.text + "&pass=" + tPass.text);
Avatar billede jakwag Nybegynder
04. september 2006 - 13:24 #5
hey, ja ideen var at den skulle sende brugernavn og password til et php dokument som tjekker om det er korrekt. Hvis det er sender den navnet på den swf der skal loades tilbage. Spørgsmålet er selvfølgelig om der er nogle andre snedige numre at få fat i swf navnet på.

Tak fordi du prøver i øvrigt :)
Avatar billede Slettet bruger
04. september 2006 - 13:27 #6
Jeg har fået fat i swf, derfor jeg kunne vide at den bruger:
xLogin.load(blah blah);
Avatar billede jakwag Nybegynder
04. september 2006 - 13:29 #7
ja, det er også fint nok, bare du ikke kan få navnet på den swf der skal hentes hvis man taster det rigtige password
Avatar billede Slettet bruger
04. september 2006 - 13:30 #8
ja det er nemlig lige det jo. Så sidder og prøver at få SQL til at 'makke-ret', som jeg vil ha' det.
Avatar billede apo Praktikant
05. september 2006 - 02:50 #9
Men mht., hvem der er ejeren af websitet, kan man med rimelig sandsynlighed fastslå ved at jakwag uploader en HTML-fil med det følgende filnavn: aut_716349_exp.html som, herefter skal kunne findes på denne adresse (så længe spørgsmålet er åbent):

http://www.contentdepot.dk/exp/aut_716349_exp.html

Princippet er det samme som bl.a. Google og Yahoo gør brug af for at fastslå ejerskabet af et website inden, man får adgang til de oplysninger, søgemaskinerne ligger inde med om et websted.
Avatar billede jakwag Nybegynder
05. september 2006 - 09:25 #10
apo > Det lyder da som en fornuftig ide :)

http://www.contentdepot.dk/exp/login/aut_716349_exp.html
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet software kategorien

Titel Indlæg Oprettet Seneste aktivitet
Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software 10 11/05/202613:54 14/05/202606:30
Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software 2 30/04/202610:42 01/05/202612:36
PDF app til Android - Samsung Galaxy XCover 5 Af ErikHg i Andet software 6 13/04/202610:54 14/04/202617:00
installer mange programmer på en gang Af Overgaard1654 i Andet software 20 06/04/202619:53 10/04/202623:34
Låst D-drev skal genoprettes Af barth i Andet software 20 28/03/202610:03 29/03/202616:37
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
I dag 14:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
I går 13:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
I går 11:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
White papers
Flere white papers »