Verbergen broncode

Status
Niet open voor verdere reacties.
J

jgmourik

Gebruiker
Lid geworden
24 nov 2004
Berichten
5
Hey vogels,

Wie weet hoe ik kan zorgen dat je niet via view-source de broncode kan bekijken? Ik heb namelijk ergens een heel mooi login systeem van internet gevist, maar als ik naar de broncode ga, kan ik alle gebruikers en wachtwoorden zo oplepelen! :confused: Schiet dus niet echt op.

Mail me gerust als je een code weet, (of niet!!)

gerjomourik@hotmail.com
 
Geplaatst door jgmourik
Ik heb namelijk ergens een heel mooi login systeem van internet gevist, maar als ik naar de broncode ga, kan ik alle gebruikers en wachtwoorden zo oplepelen!
Klik om te vergroten...
Als de gebruikers en wachtwoorden in de broncode staan, zou ik toch eerst eens op zoek gaan naar een systeem waarbij dit NIET het geval is.
Een webpagina kan altijd opgeslagen worden waarna de broncode bekeken kan worden.

Guus.

PS. Ik ben geen vogel.:)
 
Ik voel me nou niet echt bepaald aangesproken door "hey vogels" maar goed, laat ik mijn reactie verder maar on topic houden.

Die html/javascript broncode is simpelweg niet te verbergen. Broncodes in gewone HTML zijn gewoon te bekijken omdat HTML/JavaScript zogenaamde "client side" talen zijn. Ze worden door de browser gelezen en geinterpreteerd.

Je kan de optie View/BronCode wel uitschakelen, je kan rechtermuisknop uitschakelen, maar die source is toch wel te achterhalen zoals Guus al zegt, denk aan downloaden, opslaan als, of nog sterker, gewoon notepad openen, klik op "Openen" en typ daar de URL in van de pagina.
Wil je echt de usernaam en passwoord verbergen zal je met server-side talen moeten gaan werken (php/asp etc.)

Olav
 
Verbergen....

Dat is juist mijn probleem, asp en php wordt niet geslikt door mijn webhoster. Zijn er ergens gratis webhosters, mét php/asp, zonder banners, en waar ik direct en zonder ftp kan uploaden??
 
Re: Verbergen....

Geplaatst door jgmourik
Dat is juist mijn probleem, asp en php wordt niet geslikt door mijn webhoster. Zijn er ergens gratis webhosters, mét php/asp, zonder banners, en waar ik direct en zonder ftp kan uploaden??
Klik om te vergroten...

dat zijn twee dingen die elkaar lijken te bijten,
"gratis webhost" en "zonder banners"
een van de weinige redelijk goede enbetrouwbare gratis host die php en mysql levert is Tripod/Lycos. Maar daar zit je weer met banners.

Kijk hier eens of je hier wat tussen vind.

Olav
 
verbergen

Toch is het me wel gelukt mensen!!! (ik zal geen vogels meer zeggen :D )

Ik heb in mijn pagina een link staan naar de login. In het frame waar die link staat, heb ik een rechtermuisknop-blokker of hoe dat dan ook heet geplaatst. Als men op de link klikt, krijg je een prompt, die ervoor zorgt dat je ook niet naar view-source kan gaan. Verders is op de een of andere manier geregeld dat als men onderin de balk de url van het bestand ziet staan, en dat boven in in wil typen, dus zo http://www.jvsolagratia.tk/login2.htm dat de browser dat niet weergeeft, maar gewoon naar de index gaat. Voor belangstellenden wil ik het wel hier posten, maar bij geen belangstelling ga ik het niet neerzetten ook!!!

Heb ik nog één vraagje, als ik normaalgesproken ergens inlog, krijg ik als ik mijn wachtwoord (bijv. "japie") typ, dit in beeld (*****), dat wil ik ook voor mijn systeempje. Is daar ergens een code voor te vinden, of kan dat niet in html/javascript??

Ik wacht met spanning!!!!!
:cool: Gerj:)
 
Hoi,

Ik weet niet of iedereen er blij mee is dat al zijn of haar adres gegevens, telefoonnummer en geboortedatum achter zo'n simpel te omzeilen scriptje zit.

De broncode van je pagina's is altijd te achterhalen.. dus op die manier kan je heel eenvoudig alle 69 wachtwoorden zien.

Daarnaast bekijk ik je site in Firefox en daarin kan ik gewoon met m'n rechtermuisknop op de loginpagina klikken en daarna 'Save target as..'. Dan download ik dus gewoon jouw complete loginpagina inclusief wachtwoorden.

Dan zijn er ook wel betere scripts te vinden..
Zoals het codeslot waarin de code in de naam van het html bestand zit.
Of SiteProtector waarmee het wachtwoord versleuteld in de code zit.

:)
 
He daar!

Bedankt voor je reactie. Duidelijk dat je binnen bent geweest. De ledenlijst is er reeds afgehaald.

Eigenlijk heb ik nog geen antwoord op mijn vraag. Ik vroeg of er ergens een javascript of html code bestaat, die zorgt dat mijn wachtwoord verandert in *****. :rolleyes:
 
sterretjes ipv normale karakters.. lekker belangrijk in dit geval.. :D

Maar nee, dit is volgens mij niet mogelijk in een prompt.

En ja.. iedere ervaren internetter kan jouw "beveiliging" omzeilen.
 
gebruik je een standaard HTMl form voor het invoeren van gegevens?
dan kan je als het goed is <input type="password"> gebruiken voor het invoeren van wachtwoorden dan worden het automatisch bolletjes als het goed is. :)
voor het verbergen van broncode heb ik ook niks beters dan de rechtsklikbeveiliging
je hebt ook een rechtsklikbeveiliging die ook FireFox tegehoudt maar daar heb je nog niks aan als iemand gewoon JavaScript blokkeert XD bovendien kan je bovengenoemde dingen nog steeds doen (bijv. opslaan als e.d.)

offtopic: ik heb net geregistreerd hier omdat ik toevallig het antwoord op de ze vraag wist :)
ik hoop dat mijn commentaar een beetje zin heeft gehad :)

MvG
tiran818
 
Vijf jaar na dato, zal een antwoord er niet echt meer toe doen.
Daarom op slot.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan