Door
Onbekende gebruiker
op 07-01-2013 20:23
gewijzigd op 07-01-2013 20:45
7.582 views
Hallo, ik heb een visitor.exe op mijn site staan
nu heb ik deze aangepast maar zodra je het download , en aanzet en jou gebruikersnaam en wachtwoord invoert werkt het niet.
Weet iemand misschien wat ik nu niet goed gedaan heb in deze code :
Downloadscripts.nl Visitor
;Versie 1.0
;Includes
#include <INet.au3>
;Settings
Opt("TrayMenuMode",1)
;Login
$login = 0
While $login = 0
$user = InputBox("Login", "Voer je gebruikersnaam in:", "")
$pass = InputBox("Login", "Voer je wachtwoord in:", "", "*")
$logincheck = _INetGetSource("http://DOMEINNAAM/incheck.php?user=" & $user & "&pass=" & $pass)
if($logincheck = "true") Then
$login = 1
MsgBox(0, "Correct", "Je bent nu succesvol ingelogd. Het programma begint nu met het bezoeken van sites.")
Else
MsgBox(0, "Fout", "De gegevens zijn niet correct")
EndIf
WEnd
While 1
$visit = _INetGetSource("http://DOMEINNAAM/visit_site_830485.php?user=" & $user & "&pass=" & $pass)
$website = _INetGetSource($visit)
Sleep(30000)
WEnd
Ik blijf inderdaad niet overspringen van taal naar taal.
Ik begrijp dit een stuk beter wouter en ben nu erg tevreden met wat ik heb bereikt.
En wat bedoel je precies met plaintext No One ?
groetjes simone
Je wachtwoord valt makkelijk af te luisteren. Google maar eens 'man in the middle attack' of 'MITM'.
Als ik een tip mag geven. Probeer een goed doel voor ogen te hebben en zorg dat je weet wat je wilt. Als je van de hak op de tak springt van HTML en CSS naar die programmeertaal, dan ben je ongestructureerd bezig als een ongeleid projectiel.
Dus focus je op één doel, zoals bijv. eerst HTML en CSS, en daarna eens op PHP. Het is een krachtige en krachtige programmeertaal, als je daar wat mee zou willen doen in de vorm van websites. Neem de tijd en doe eens tutorials als je dat nog niet gedaan hebt. Zo zorg je er voor dat je weet wat je doet, en hoe het werkt. :-)
@Simone plaintext is eigenlijk gewoon leesbare tekst..dus stel je wachtwoord is "Auto123" dan verstuur je bij plaintext ook daadwerkelijk "Auto123". je moet dus het wachtwoord hashen icm met een salt. het simpelste is een salt verzinnen: "DitIsEenRandomSalt". Deze plak je dan voor je wachtwoord: "DitIsEenRandomSaltAuto123" en vervolgens stop je die in een sha1 functie en dan komt daar een hash uit die (theoretisch gezien, en bij sha1 nog nooit aangetoond dat het niet zo is) alleen voor die string "DitIsEenRandomSaltAuto123" geldig is.
waarom zo moeilijk doen? simpel: mensen gebruiken bepaalde wachtwoorden wel vaker dan voor 1 website. als hackers dus in jou geval de communicatie tussen de gebruiker en de servers afluisteren, kunnen ze niet meer zien wat het oorspronkelijke wachtwoord is.
?
Onbekende gebruiker
08-01-2013 20:02
Oke dat is duidelijk, maar hoe kan ik dit aanpassen in php taal en welk bestand?
aanmelden.php zou het meest logische zijn natuurlijk.
Ik zal even google hoe ik dit moet aanpassen in mijn site.
De plek waar je inlogt... Daar moet je een salt toevoegen aan je check. Ook in het registratie-script moet je diezelfe salt gebruiken als je het password encoded opslaat.
Let erop dat je de salt niet publiekelijk bekend maakt ;-)
Simone, je snapt inmiddels hopelijk wel dat je met PHP niet zomaar code kan knippen en plakken.
De puzzelstukjes (lees: variabelen en functies) moeten wel op de juiste manier worden neergelegd. Maar wat jij zegt, dat is inderdaad de theorie achter het aanmaken van een salt.
?
Onbekende gebruiker
08-01-2013 20:38
Ja oke, dus ik moet wel zorgen dat de include enz goed werkt, dus aanpassen.
Maar waar het mij nu even om gaat is dit een salt code waar over gesproken werd ?
want ik krijg namelijk allemaal verschillende als ik het op google zoek :(
