hallo allemaal

ik heb een probleem ik heb een website met een log in gedeelte gekoppeld aan een paswoord
1 user naam en 1 paswoord
maar je kan deze terugvinden in de broncode van de pagina
is er een manier om dit te verhelpen?
met misschien behulp vna een Js scriptje of nog anders
liefst niet te moeilijk om dat ik hierop dit vlak weinig ervaring heb

gegroet

[:o)]

Als je je psw functionaliteit met Javscript of Flash alleen oplost, is het altijd onveilig. Zoek je een veilige wijze van inloggen dan moet dit gewoon serverside en NIET clientside.

John

Een andere veilige maniet is .htaccess:

Zie voor meer info:

http://www.mijnhomepage.nl/htaccess/directory-beveiligen.php

Succes!

je kan javascript coderen, maar die zijn ook te kraken en het fijne weet ik er niet van

Alles waar je in kan loggen, kun je kraken. Zelfs asp php en de rabobank

Alles waar je in kan loggen, kun je kraken. Zelfs asp php en de rabobank
Ook de servers van het pentagon :D ?

In principe is alles te kraken maar clientside paswoordbeveiliging is echt wel zeer slecht! Serverside lijtk me hier wel een goede oplossing, als het is om een hele directory te beveiligen is htaccess idd een goede oplossing.

Als je een wachtwoord maakt met combinatie van hoofd- en kleine letter, in combinatie met speciale tekens (@#$% etc.), cijfers en een wachtwoord maakt van minimaal 8 tekens, dan is het bijna onmogelijk je wachwoord te hacken (xx miljard combinaties mogelijk, duurt via autogenereren ca. 30 jaar om alle combinaties te controleren).
Laatst op een site (weet niet meer welke) stond de tijdsduur- en combinaties van verschillende lengtes en tekensets.

ik heb op een site gezeten waar je, voor educatieve doelen, allemaal beveiliginetjes moest kraken. er zat php bij, cryptografie, java applet, javascript, gecodeerd javascript, en meer van die gein. ik heb er in de 3weken dat ik er actief was 22 van de 78 opgelost.
was best lol eigenlijk

ik heb op een site gezeten waar je, voor educatieve doelen, allemaal beveiliginetjes moest kraken. er zat php bij, cryptografie, java applet, javascript, gecodeerd javascript, en meer van die gein. ik heb er in de 3weken dat ik er actief was 22 van de 78 opgelost.
was best lol eigenlijk

Een link zou nu wel tof zijn! Om het meest, ik ga voor de 30 :D

oh ja, dit zeggen ze bei ht acces Kanttekeningen:

* Niets is ooit 100% veilig. Er kunnen altijd veiligheidsproblemen optreden.
* De gebruikersnaam en het wachtwoord worden verstuurd als gewone tekst. Ze zijn dus niet versleuteld.

Benodigdheden:

Een link zou nu wel tof zijn! Om het meest, ik ga voor de 30 :D
haha www.net-force.nl ik ben genetical error, maah ben er al vet lang niet geweest. oh ja check turbosnake challenge kan je snaken :O van een ventje van school

Ben nu bij challenge 3.
Is het daar niet zo dat er geen password is?
<script type="text/javascript">
<!--
// /\
// / \
// | | |
// \ \/
// / | |
// \ /
// \ / oulslayer

function go() {
var user = document.form.user.value;
var pass = document.form.pass.value;
if ( pass == "" ) {
alert("Invalid Password!");
} else {
location = user.toLowerCase() + "/" + pass.toLowerCase() + ".html";
}
}
//-->
</script>

Dit is een oud topic (2005) en mag niet meer op gereageerd worden. Gaarne even een nieuw topic aanmaken als dit een vraag is.