heslo na web

jerzy · Příspěvek od **jerzy** » čtv 20. zář 2007, 21:54

Zdravím, potřeboval bych pomoc místních specialistů. Chtěl bych, vlastně spíš měl bych si zaheslovat svoji stránku. Stačit mi bude nějaký javascript, nic složitého nepotřebuju, je to jenom proti malým děckám co tomu stejně nerozumí. Něco jsem našel na internetu, ale moc jsem to nepobral. Tak kdyby mi někdo poradil byl bych moc rád.
jde o stránky http://jerzy.wz.cz/index.htm (momentálně nejdou, umazal sem jenom index) Teď to snad jede pod http://jerzy.wz.cz/inx.htm

OndraSter · Příspěvek od **OndraSter** » čtv 20. zář 2007, 22:07

http://www.jaknaweb.com/scripty/php-scripty/chat-hesla ?

jerzy · Příspěvek od **jerzy** » čtv 20. zář 2007, 22:15

Tak něco podobného jsem našel, jenže mi dělá problém si to sám doplnit

Řekněme že bych chtěl použít tento script

Kód: Vybrat vše

<? 
If ($HTTP_POST_VARS["heslo"]=="heslo"): 
session_start(); 
session_register("user_register"); 
$user_register = "ANO"; 
header("location:private.php"); 

else: 
if (isset($HTTP_POST_VARS["heslo"])) echo "Prihlášení se nepodarilo" ; 
endif; 
?> 
<FORM ACTION="login.php" METHOD="post"> 
zadej heslo: 
<INPUT TYPE="password" NAME="heslo" value=""> 
<INPUT TYPE="submit" NAME="odoslat" VALUE="GO!"> 
</form> 
</body> 
</html>

Představuju si to tak, že když někdo přijde napíše jenom heslo, žádne jméno, žáden seznam uživatelu nepotřebuju.
Pomůžeš mi ještě s tím "vyplněním"? Mohl bys mi tady dát příklad?

OndraSter · Příspěvek od **OndraSter** » čtv 20. zář 2007, 22:32

http://rafb.net/p/LiwIRh72.html

jednoduseji to snad ani nejde

// samozrejme ze na 3. radce si do toho define do druhyho parametru das tvoje heslo..

jerzy · Příspěvek od **jerzy** » čtv 20. zář 2007, 22:51

Tak sem vůl no...už si na to zvykám.

vypíšu heslo, odešlu a co pak, chtěl bych aby mě to poslalo na stránku na kterou chci, ale tudy asi cesta nevede co?

OndraSter · Příspěvek od **OndraSter** » čtv 20. zář 2007, 22:55

ale jo, taky se da:
radek 21:

za $_SESSION['auth'] = true; pridat jeste radek:

header('location:zabezpecena.php');

(to zabezpecena.php lze zmenit, ale melo by to byt .php)..

A v zabezpecena.php (pro zkontrolovani prihlaseni) na zacatku (ani zadny cisty radek tam nesmi byt, uplne na zacatek souboru):

Kód: Vybrat vše

<?php

session_start();

if(!isset($_SESSION['auth'])) header('location:login.php');

?>

jerzy · Příspěvek od **jerzy** » čtv 20. zář 2007, 22:58

Sakra tak to si asi nerozumíme, nemám totiž žádné php. Všechno to mám jako *.htm

OndraSter · Příspěvek od **OndraSter** » čtv 20. zář 2007, 23:08

ach tak...

V tom pripade..

Kód: Vybrat vše

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Zakázaná zóna</title>
<script type="application/javascript">
function login() {
	var vstup = window.prompt("Zadej heslo", "");
	if(vstup=="heslo") {
		window.location.href = "zakazana.html";
	} else {
		var znovu = confirm("špatné heslo! Znovu zkusit zadat?");
		if(znovu) login();
		else document.write("K zobrazení obsahu je třeba se přihlásit!");
	}
}
</script>
</head>

<body onload="login()">
</body>
</html>

if(vstup=="heslo") {
-- tady si muzes upravit heslo
window.location.href = "zakazana.html";
-- tady muzes zmenit stranku na kterou se to presmeruje

// Opera a FF OK, IE7 z neznamych duvodu hlasi chybu..

jerzy · Příspěvek od **jerzy** » čtv 20. zář 2007, 23:16

Díky moc!!! Přesně takhle jsem si to představoval.

//fakt že jo, IE se nechytá

sheriff.wiggum

Ověřovat heslo na klientovi je blbost

Proste přepiš koncovku na php a na začátek dej to ověřování přihlášení v php.

jerzy · Příspěvek od **jerzy** » pát 21. zář 2007, 00:09

sheriff.wiggum píše:Ověřovat heslo na klientovi je blbost Proste přepiš koncovku na php a na začátek dej to ověřování přihlášení v php.

A teď mi to přelož česky

Možná je to nesmysl to udělat tak jak to je, ale moje potřeby to plní(teda až na ten IE). Asi by to překonal každý druhý, ale na odrazení děcek 12-15 to stačí bohatě. Ti totiž ví o internetu akorát to, že je tam chat a icq.

sheriff.wiggum

Všechny soubory které potřebuješ zaheslovat přejmenuj z .html na .php a na začátek každého z nich dej

Kód: Vybrat vše

<?php

session_start();

if(!isset($_SESSION['auth'])) header('location:login.php');

?>

tzn to co napsal Ondraster. Samozřejmě musíš upravit příslušné odkazy

Aby se neodkazovaly na něco.html ale na něco.php

ScH0ll_kIll3r

A teď mi to přelož česky
Možná je to nesmysl to udělat tak jak to je, ale moje potřeby to plní(teda až na ten IE). Asi by to překonal každý druhý, ale na odrazení děcek 12-15 to stačí bohatě. Ti totiž ví o internetu akorát to, že je tam chat a icq.

No to bych zrovna netvrdil a uz ztoho duvodu ze ja do te kategorie patrim a heslo jsem mel behem 5sec

jerzy · Příspěvek od **jerzy** » pát 21. zář 2007, 12:09

ScH0ll_kIll3r>jsi vyjímka potvrzující pravidlo

N@$ty · Příspěvek od **N@$ty** » pát 21. zář 2007, 13:03

jerzy píše:ScH0ll_kIll3r>jsi vyjímka potvrzující pravidlo

Pochybuju. Dnešní "děti" toho vý o všem možném týkající se počítačů hóóódně moc. Jinak tenhle způsob je nevhodný z toho důvodu, že heslo si každý zjistí dvouma klikama

, protože je vidět ve zdrojovím kódu, což v php ne.

Není to narážka na autora ani na nikoho jiného. Je to jen vysvětlení tazateli, proč je tento typ zabezpečení nevhodné.

jerzy · Příspěvek od **jerzy** » pát 21. zář 2007, 13:34

Nebudu se hádat, ale moje zkušenost je jiná. Jsem s takovýma děckama od pondělí do pátku, asi tady mají jiné zájmy, přece jenom bydlí na vesnici. Slova jako zdrojový kod nikdy neslyšeli. Možná tak crack, ale to stejně neumí použít. Kdyby přece jenom prošli, tak zkusím tp php. Zatím je to ok.

N@$ty · Příspěvek od **N@$ty** » pát 21. zář 2007, 13:36

jerzy píše:Nebudu se hádat, ale moje zkušenost je jiná. Jsem s takovýma děckama od pondělí do pátku, asi tady mají jiné zájmy, přece jenom bydlí na vesnici. Slova jako zdrojový kod nikdy neslyšeli. Možná tak crack, ale to stejně neumí použít. Kdyby přece jenom prošli, tak zkusím tp php. Zatím je to ok.

Dobrá, dobrá. Já se taky nechci hádat, a navíc to jestli někdo projde nebo ne je mi fuk. Jen jsem chtěl upozornit v čem by mohl být problém. Nic víc, nic míň.

OndraSter · Příspěvek od **OndraSter** » pát 21. zář 2007, 14:01

Ono by to slo i zahashovat (treba md5) a do zdrojaku vlozit ten hash.. A na wikipedii je vzorec jak to spocitat, ale ted nemam cas premejslet nad tim a programovat to..

//nemam ted cas, ale zde: http://pajhome.org.uk/crypt/md5/md5src.html je v js, tak to nekdo upravte..

OndraSter · Příspěvek od **OndraSter** » pát 21. zář 2007, 21:31

Tak jsem to nakonec udelal..

Na http://ondraster.ic.cz/maker.php si do vstupniho pole k MD5 generovani napis tvoje heslo a klikni na generovat, vygeneruje to jakysi 32 znaku dlouhy "text" (0-9, a-f).

Pak si stahni http://ondraster.ic.cz/jslogin.zip a otevri si login.html. Tam najdes radek

Kód: Vybrat vše

var spravneHeslo = 'sem zadej vygenerovany hash hesla z http://ondraster.ic.cz/maker.php sekce MD5';

a misto toho textu sem zadej .... vlozis ten tvuj vygenerovany hash hesla. (' ' tam nech!) Jednoduche, snad funkcni (me to fungovalo), IE pro jistotu netestovano, Opera OK.

// stranka ktera bude dostupna po zadani spravnyho hesla je zakazana.html, tu si upravuj jak chces. A soubor md5.js musi byt ve stejnem adresari jako login.html...

jerzy · Příspěvek od **jerzy** » pát 21. zář 2007, 22:41

OndraSter>Díky moc za velkou ochotu. Příští týden se na to podívám a zkusím to vykoumat.