PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
P

Beveiligingsscript

Door Paul du Long op 14-12-2005 17:23 gewijzigd op 14-12-2005 17:31
3 views
Hallo mensen,

Ik heb dit script gevonden op een scriptsite.
Alleen ik snap er niks van hoe het werk onzovooort want dat wordt niet uitgelegt.
Weet iemand hoe het werkt of het wachtwoord want ik snap er niks van .
Het moet wel werken er zit dus geen fout in

Bedankt

<HTML>
<HEAD>
<TITLE>Index</TITLE>
<SCRIPT LANGUAGE="JavaScript">

changetype="DAYS";
changen=1;
codeoverride = 0;
baseurl = "http://www.*******.nl/link/";;

function passEncode(form)
{
pEncode(form.password.value);
}

function pEncode(passwd)
{
var Key = getKey();
var Ret = encode (passwd, Key);
parent.location = baseurl + Ret + "/";
}

function getKey()
{
if (codeoverride == -1)
{
var months = new Array();
months[0]=31;
months[1]=28;
months[2]=31;
months[3]=30;
months[4]=31;
months[5]=30;
months[6]=31;
months[7]=31;
months[8]=30;
months[9]=31;
months[10]=30;
months[11]=31;

var dater = new Date();
var Key = 0;
for (var count = 0; count < dater.getMonth();count++)
{
Key = Key + months[count];
}
Key += dater.getDate();

if (changetype == "DAYS")
{
Key = Key / changen;
}else if (changetype == "WEEKS"){
Key = Key / 7;
Key = Key / changen;
}else{
Key = dater.getMonth() + ((dater.getYear() % 100) * 12);
Key = Key / changen;
}
dater = null;
}else{
Key = codeoverride;
}
Key = Math.floor(Key);
return (Key);
}

function encode (OrigString, CipherVal)
{
Ref="0123456789abcdefghijklmnopqrstuvwxyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ";

CipherVal = parseInt(CipherVal);
var Temp="";
for (Count=0; Count < OrigString.length; Count++)
{
var TempChar = OrigString.substring (Count, Count+1);
var Conv = cton(TempChar);
var Cipher=Conv^CipherVal^Count;

Cipher=ntoc(Cipher%Ref.length);
Temp += Cipher;
}
return (Temp);
}

function cton (Char)
{
return (Ref.indexOf(Char));
}

function ntoc (Val)
{
return (Ref.substring(Val, Val+1));
}


if ((qmark = location.search) != ""){
pEncode(qmark.substring(qmark.indexOf("=")+1,qmark.length));
}

</SCRIPT>
</HEAD>
<BODY BGCOLOR="#FFFFFF">

<H1>regel 1 <br>
regel 2</H1>
<FORM NAME="passform" ONSUBMIT="false;">
<P> WW:<BR>
<INPUT TYPE="text" NAME="password" VALUE=""
onChange="passEncode(this.form)" >
</P>
<P>
<INPUT TYPE="button" NAME="button" VALUE="OK"
onClick="passEncode(this.form)">

</P>
</FORM>
</BODY>
</HTML>
c
christophe
14-12-2005 17:28
tegen wat wil je beveiligen :s zeg dat er ook bij want zo kunnen we nie tzeggen alst goed is of niet en als zijn werk doet of niet :p
A
Arjan Kapteijn
14-12-2005 17:34
Beveiliging en Clientside Javascript... heb ik heel lang onder een boom liggen slapen of mis ik iets.
P
Paul du Long
14-12-2005 17:39
Maar snapt 1 van jullie het ?
Jelmer -
14-12-2005 18:03
Hij 'codeert' het wachtwoord alvorens het formulier te verzenden.

Het wordt gecodeerd met behulp van een key (of van een datum).

Maar wat heeft dit in gods naam voorn nut? De gegevens worden toch nog over een onbeveiligde verbinding verstuurt, samen met de headers van afkomst. Dus iemand die deze gegevens wil uitlezen kan ze zo via reverse-enginering decoderen. Daarnaast kan hij de request vanuit eigen computer sturen, is hij als nog ingelogd.

Dus het lijkt mij volledig overbodig. Daarnaast, wat gebeurt er waneer iemand Javascript uit heeft staan? Die zou dus onmogelijk kunnen inloggen.
P
Paul du Long
14-12-2005 18:07
Ik weet het ik weet het het is SUPER onveiligig maar ik kom er zelf gewoon niet uit hoe hij het codeert of wat het wachtwoord is dat heb ik nodig ik weet dat het met PHP kan maar nu heb ik gewoon even dit script nodig
P
Paul du Long
14-12-2005 19:13
Jullie zeggen dat het onveilig is maar jullie weten er zelf niet langs te komen of eruit te komen hoe het werkt
S
Steff an
14-12-2005 19:17
Het wordt gecodeerd met behulp van een key (of van een datum).

Wat zei je?

maar jullie weten er zelf niet langs te komen

Als jij het alvast online zet.
Jelmer -
14-12-2005 19:52
Het is heel simpel. Hij vervormd je invoer, en dan wordt je doorverwezen naar baseurl+de vervormde string.

Reageren

Inloggen om te reageren