username en wachtwoord

Status
Niet open voor verdere reacties.
vanri78

vanri78

Gebruiker
Lid geworden
5 aug 2001
Berichten
498
Hallo,

Weet iemand een scriptje waar je makkelijk en username en wachtwoord kunt instellen voor bepaalde pagina's, ik heb er wel een aantal gevonden in javascript maar als je dan broncode weergeven doet met je internetexplorer of firefox dan kun je zo het wachtwoord zien staan, of weet iemand hoe ik dat kan beveiligen weet dat het met php kan maar daar ben ik niet al te goed in.

Gr radna :p
 
zolang je met javascript (of andere clientside talen) werkt zal het wachtwoord altijd relatief makkelijk terug te vinden zijn. Volgens mij is het mogelijk om de wachtwoorden ook in apparte bestanden te zetten, en ze dan zo aan te roepen met een javascript. Maar dit bestand is meestal met een beetje moeite zo te vinden.

php (en ander severside talen) zijn wat dat betreft inderdaad een stuk beter. Er zijn op het internet genoeg tutorials daarvoor (google). En als je dan nog vragen hebt kan je het altijd nog in het php gedeelte van deze site vragen :P.

succes :thumb:
 
Hallo,

Het is mogelijk om je username/password te coderen via b.v. MD5 dit is met PHP een simpele functie, met javascript een pagina vol wiskundige berekeningen :D (als het goed ik heb ik die nog wel ergens staan, aangezien mijn router ook via javascript het password heeft beveiligd...)

MD5 is redelijk veilig om in javascript te gebruiken, maar het is wel aan te raden een wachtwoord EN username van meer dan 13 tekens(!) te nemen.... aangezien er vele, snelle programma's zijn om MD5 code's te kraken (door ze één voor éeén langs te gaan! ook dat heb ik nog wel ergens :P)

M.v.g.
JB'tje

p.s. Google is je beste vriend
 
13 tekens voor username én password is wel lekker veel :P. Kan je dat niet terugbrengen tot een beetje normaal aantal door md5 en sha1 door elkaar gebruiken, of helpt dat niet?
 
hallo,

eeh.. ja.. dat kan uiteraard ook...
2 MD5's is ook een mogelijkheid.. de eerste zet je pass dan om naar 40(?) tekens... en die worden dan nogmaals gecodeerd.....

Maar onthoud dat er altijd een mogelijkheid is om het password/username te kraken... al zal het in sommige gevallen een tijdje duren!

M.v.g.
JB'tje
 
hehe, dan vind ik php toch een stuk makkelijker. Want daar is het heel lastig om überhaubt bij de wachtwoorden te komen (als je het goed doet natuurlijk) :P

en natuurlijk een chapcha'tje om de bots buiten te houden en je bent klaar :D
 
PHP is inderdaad een heel stuk makkelijker... simpel met één functie "md5()" een woord md5 coderen... dat zal niet lukken met javascript (ja.. je kunt ook een functie "md5()" maken in javascript.. maar das niet standaard)

Bij PHP kun je dan ook nog kiezen om het password in het PHP bestandje te zetten (gecodeerd uiteraard!) moet je ervoor zorgen dat je FTP server goed beveiligd is...
of je zet het in een SQL database... moet je ervoor zorgen dat zowel FTP als SQL goed beveiligd is :P

M.v.g.
JB'tje
 
Ik heb het simpel opgelost heb een javascript gevonden met een apart bestand waar de wachtwoorden in staan, toen ik zag dat de beveiligde pagina in het internetexplorer adres weergegeven werd en direct oproepbaar was heb ik een inline frame gemaakt zodat de beveiligde pagina daar zichtbaar werd en het internetadres dan de desbetreffende pagina niet weergeefd, valt wel te kraken maar moet je dan wel even moeite voor doen in ieder geval weet je op deze manier de naam van de pagina niet dus kun je die ook niet gemakkelijk vinden.

Zat te denken om er ook nog een no frames tag in te zetten zodat je direct doorgelinkt word naar de index pagina mocht je er toevallig op uitkomen via google of een no follow tag maar of dat zin heeft weet ik niet.

bedankt voor de info :D
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan