hi leute
ich denke ihr könnt mir sicher helfen.
ich sollte eine schwer zu knackende passwordaufgabeeinforderung haben, die sicher 5 usern ein login gestattet. könnt ihr mir da helfen? ich hab keinen blassen schimmer von javascript, ich hoffe dass ihr denn quelltext hier rein postet oder mir das per icq beibringt.
thx
greetz
n00b0r2k

my icq: 112164735

Bei nem JavaScript isses eigentlich immer leicht zu bruteforcen, daher ist nahezu der einzig gute Schutz bei JavaScript ein möglichst langes Passwort, ich würd min. 15 Zeichen nehmen. Wenn du nicht unbedingt eine Kontrolle brauchst ob ein Passwort richtig ist, so kannst du nach dem Prinzip bauen Ziel URL = Passwort + .HTML. Ich hab mir zwar mal persönlich nen nahezu unknackbaren Code gebaut, der komplex auf einer Art XOR Algorhythmus verrechnet und kodierte Schlüssel vergleicht, aber den geb ich ungern her. Zu dem ists nen interessantes Gefummel die Variablen richtig auf die Passwörter etc. zu abzugleichen / zu berechnen. Aber zur Verdeutlichung nochmal das Prinzip, vielleicht fällt dir ja selbst was ein:

Das Skript verfügt über einen Schlüssel. Dieser Schlüssel liegt unkodiert und mit dem richtigen Passwort kodiert im Skript vor (kann z.B. auch zusammengesetzt sein aus Benutzername und Passwort). Mit dem selben Passwort sind die jeweiligen Ziel-URLs kodiert und kodiert im Skript hinterlegt. Zur Prüfung ob der eingegebene Benutzername/Passwort stimmt kodiert er mit der Eingabe den Orginalschlüssel. Stimmen das Ergebnis der Kodierung mit dem Orginal-kodierten-Schlüssel überein ist das Passwort richtig. So kann nun mit dem Passwort die kodierthinterlegte Ziel-URL dekodiert und aufgerufen werden.

Ich habe mal nach diesem Prinzip ein Hackit auf einer Webseite hinterlegt, es liegt seit fast 2 Monaten dort, ungeknackt :) Alle anderen dortigen Hackits sind geknackt. Da dass Pass 23 Stellen hat schließt sich bruteforcen aus :D

Hmm, wenn ich mir sicher wäre, dass du absolut vertraulich mit dem Skript umgehen würdest, würde ich dir anbieten, es benutzen zu dürfen ... Am besten meldest dich mal per EMail bei mir.

Hi!

@Guru: Mich würde mal interessieren, ob dein JS-Passwortschutzsystem wirklich "unknackbar" ist, darf ich das testen? :))

cu
Dead-Eye

Kein Problem. Im Moment gibt es eh einige Unstimmigkeiten mit anderen Mods, da es einfach keiner glauben mag ... :rolleyes:

Ich sag einfach nur, man solls mir beweisen dass und wie man den Code knackt.

http://www.darkenemy.com/navigate.php?site=password.html

Good Luck! 8)

@Guru
So wie es aussieht, ist der Verschluesselungs-Code im file password.js, oder? Ich habe es jetzt nicht ausprobiert, aber was passiert, wenn ich den Server "ausraeume" und so in den Besitz des password.js-File komme? Dann sollte es doch moeglich sein, dass ich den Passwort-Schutz knacken kann, da ich den Verschluesselungsalgorithmus kenne, oder irre ich da?

Du irrst :))