12 replies to this topic

[iceccold]

existe algum mode autenticação sem recorrer a php ou asp?

é que é um domínio gratuito e nao suporta php!

obrigado

[fallback]

Existe, so k podem ver a senha e o usuario fazendo "exibir o codigo fonte" é mais aconselhavel em php ou asp.

[[]]

[Thales Medeiros]

Kra...

Jeito de criar uma autenticação até tem! Mas qualquer um poderá ver a senha. Isto pelo fato de que todo o código a ser interpretado pelo JavaScript será passado para o navegador. Então queira ou não, por mais longe que o caminho possa ser (um script carregado em uma localização que carrega outro script), o usuário chegará até o script que valida o usuário. Eu poderia falar de diversas formas de dificultar o acesso ao arquivo, mas todas elas são contornáveis. Por exemplo, você poderia enviar um formulário para uma página que só tenha este código:

<script language=JavaScript>
if(codigoDigitado=='SENHA') location.href='logado.htm';
else location.href='senhaerrada.htm';
</script>

Este script quase não será visto, pois isto seria interpretado pelo navegador e imediatamente seria redirecionado para outra página. Mas mesmo assim a gente pode ir na página que tem o formulário, ver qual é o destino e baixar seu código-fonte. E não é só este exemplo de tentativa de contornar o usuário. Posso dar vários! Tem pessoas que conseguem encriptar seu código JavaScript a ser processado. Mas não adianta... Sempre há como contornar!

Mais uma vez, a explicação para tudo isto está no fato de todo o código que precisa ser interpretado será enviado para o navegador. Portanto o usuário consegue de forma ou de outra enxergá-lo e saber a senha pra entrar no site.

Uma boa alternativa para que o usuário não visse a senha seria usar uma criptografia do tipo "quase impossível de se revetê-la". A criptografia MD5 é uma boa saída. Ela funciona assim: vamos supor que tenhamos uma função que encripte uma string. Por exemplo:

senha=md5('teste');

Neste caso, a variável senha terá a senha criptografada. Sempre será uma string de 32 caracteres, sendo cada caractere um algarismo hexadecimal (0-9a-f). Este tipo de senha é quase impossível de ser desvendada, por motivos que não cabem ao escopo deste POST (podem perguntar em alguma outra msg, se quiserem). A forma que usamos para este método de criptografia é o seguinte: tenho guardado numa variável 'senhausuario' a senha que o usuário digitou em algum formulário. E já vi aqui em meus scripts que a senha "teste" criptografada é "698dc19d489c4e4db73e28a713eab07b". Portanto eu posso deixar este monte de caracteres à mostra. Assim ninguém vai saber que isto equivale a "teste". Assim eu posso fazer deste jeito no meu código:

if(md5(senhausuario)=='698dc19d489c4e4db73e28a713eab07b')
    location.href='correto.htm';
else location.href='incorreto.htm';

Desta forma ninguém saberá a minha senha! Mas repare... Qualquer um vai saber o endereço do local que está sendo "assegurado". Entendeu nosso problema?

Espero ter solucionado sua dúvida!

Um abraço,
Thales Medeiros.

[iceccold]

Valeu

obrigado

vou tentar um dia destes....

antes disso tenhoq ue esclarecer uma outra dúvida...

[Malluco]

Faça o seguinte...

Crie um arquivo .js - ex: para ngm identificar que é um arquivo com senhas, coloque um nome tipo, hpg.js

dentro desse hpg.js que pode ser editado no bloco de notas, você coloca o seguinte código:

function Login(){
var done=0;
var username=document.login.username.value;
username=username.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();

if (username=="user" && password=="pwd") { window.location="pagina.html"; done=1; }

if (done==0) { alert("login invalido!"); }

}
//-->

Explicação: Para cada novo usuário, você adiciona uma nova linha nesse hpg.js, linha essa que é a seguinte:

if (username=="user" && password=="pwd") { window.location="pagina.html"; done=1; }

Em window.location="pagina.html"; para cada usuario você tera de fazer uma pagina e adicionar o endereço dela correspondente ao usuario.. é bem simples ..

----------------

Agora, dentro do próprio arquivo hpg.js você adiciona essas linhas, abaixo da linha

}
//-->

Ficando assim os códigos dentro do arquivo hpg.js:

function Login(){
var done=0;
var username=document.login.username.value;
username=username.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();

if (username=="user" && password=="pwd") { window.location="pagina.html"; done=1; }

if (done==0) { alert("login invalido!"); }

}
//-->


document.write('<center>')
document.write('<form name=login>')
document.write('<table border=0 cellpadding=3>')
document.write('<tr><td colspan=2><center><font face=verdana size=3 color=CDCDCD>Área para Membros</font></center></td></tr>')
document.write('<tr><td colspan=2><center><font face=verdana size=3 color=cdcdcd>&nbsp;</font></center></td></tr>')
document.write('<tr><td><font face=verdana size=2 color=FFFFFF>usuário:</td><td><input type=text name=username></td></tr>')
document.write('<tr><td><font face=verdana size=2 color=FF0000>senha:</td><td><input type=password name=password></td></tr>')
document.write('<tr><td colspan=2 align=center><input type=button value="Login!" onClick="Login()"></td></tr>')
document.write('</table>')
document.write('</form>')
document.write('</center>')
document.write('<hr>')
document.write('<center>')
document.write('<font face=Verdana color=00FFFF size=2><b>Você não esta logado para entrar.<br></font>')
document.write('<font face=Verdana color=FFFFFF size=2><b>Coloque seu nome de usuário e senha para entrar.</b></font><br>')
document.write('<br>')
document.write('<br>')
document.write('<font face=Verdana color=FFFF00 size=2><b>Esqueceu sua senha? <a href=esqueceu.html>Clique Aqui</a></font><br>')
document.write('<br>')
document.write('<br>')
document.write('<font face=Verdana color=FFFF00 size=2>Não é cadastrado? <a href=cadastro.html>Clique Aqui</a> para se cadastrar</b></font>')
//-->

Depois que fizer esse hpg.js, faça uma página de entrada, por exempo: entrada.html dentro dela, coloque o código dentro da tag <body>:

<script language="JavaScript" src="hpg.js"></script>

Só que é o seguinte, você tera que fazer a parte a página de cadastro de usuario, que está apontando o link cadastro.html e uma pagina de esqueceu a senha? que está apontando o link esqueceu.html.

Ai veja como você vai fazer, em cadastro, se você não sabe mecher com PHP ou ASP, que iria ter de usar isso, entre no site http://www.superphp.com.br e se cadastre, lá eles dão um sistema pra você adicionar o codigo deles em formulario para ser enviado para seu email, com os campos que quiser, que podem ser usados nesse cadastro.html e esqueceu.html..

Espero ter ajudado, qualquer dúvida, meu msn malluquinho@terra.com.br

abraços !!!

Obs: Eu tinha uma pagina hacker eheheheh.. antiiiigamente, eu fiz esse codigozinho ai, ele estava na área de fotos pornos do meu site, se preferir, faça o download dessa página do comeco ao fim .. se quiser ver ela funcionando. ela está ai zipada.. só que sem as fotos ehehehe.

fui!!

Attached Files

•  users.zip   54.4KB   48 downloads

Edição feita por: Malluco, 15/01/2005, 10:20.

[Thales Medeiros]

Oi, Malluco... Blz?

Olha só, kra... Seu código tem um pequeno problema. É facílimo de ser burlado! Já avisei isto em meu post.

Você pode até fazer isto, icecold... Só não conte que ninguém conseguirá acessá-lo. Pois qquer um com poucos conhecimentos de JavaScript saberá entrar...

Um abraço,
Thales Medeiros.

[pchardnet]

Assim eu posso fazer deste jeito no meu código:

if(md5(senhausuario)=='698dc19d489c4e4db73e28a713eab07b')
    location.href='correto.htm';
else location.href='incorreto.htm';

Desta forma ninguém saberá a minha senha! Mas repare... Qualquer um vai saber o endereço do local que está sendo "assegurado". Entendeu nosso problema?

Thales Medeiros,

Bacana demais sua explicação!

Mas deixa eu te perguntar.

Se ele encriptou TESTE com MD5 ele tambem pode ou não encriptar as páginas correto e incorreto?

Isso não resolveria por completo mas ajudaria a dificultar.

PAra que o endereço não aparecesse no topo ele poderia trabalhar com Iframe e encriptar toda linha dele....

Sei que mesmo assim não seria 100%, mas ficaria um pouco mais seguro

Viajei?

[Malluco]

Oi, Malluco... Blz?

Olha só, kra... Seu código tem um pequeno problema. É facílimo de ser burlado! Já avisei isto em meu post.

Você pode até fazer isto, icecold... Só não conte que ninguém conseguirá acessá-lo. Pois qquer um com poucos conhecimentos de JavaScript saberá entrar...

Um abraço,
Thales Medeiros.

é sim, isso é verdade, daria sim pra ser burlado e facilmente, mais como eu disse, ele tentar colocar o arquivo .js disfarçado sei la, e encriptar a página inteira, dificultaria, se você olhou o arquivo que eu anexei na mensagem, vai ver na página onde pede login e senha que encriptei, e fica dificil, só pessoas mal intencionada e sem tempo vai querer invadir um site assim, pois se ele pensar bem ele ou vai desistir só de olhar o codigo encriptado, ou se for teimoso conseguira ehhehee.. mais a maioria desiste .. ehehe.. mais postei ai na intenção de ajudar o camarada, ele disse q queria um em JavaScript, isso quer dizer q ele não quer algo tão trancado assim ehehe.. flw !!

[Malluco]

Assim eu posso fazer deste jeito no meu código:

if(md5(senhausuario)=='698dc19d489c4e4db73e28a713eab07b')
    location.href='correto.htm';
else location.href='incorreto.htm';

Desta forma ninguém saberá a minha senha! Mas repare... Qualquer um vai saber o endereço do local que está sendo "assegurado". Entendeu nosso problema?

Thales Medeiros,

Bacana demais sua explicação!

Mas deixa eu te perguntar.

Se ele encriptou TESTE com MD5 ele tambem pode ou não encriptar as páginas correto e incorreto?

Isso não resolveria por completo mas ajudaria a dificultar.

PAra que o endereço não aparecesse no topo ele poderia trabalhar com Iframe e encriptar toda linha dele....

Sei que mesmo assim não seria 100%, mas ficaria um pouco mais seguro

Viajei?

eh, viajou não .. mesmo mesmo com frame ou iframe daria para conseguir também .. cara, Javascript não tem como ser seguro, eh meio q codigo aberto ehehehe.. o q daria pra fazer como vc disse é encriptar o código inteiro .. dificultaria, mais não seguraria algum mal intencionado sem tempo ..

flw !!

[Miguceamma]

Buying Disulfiram Cialis 20 Mg Comprime Uso Del Viagra En Jovenes cialis Free Viagra Sample Before Buying

[Miguceamma]

Cialis Levitra En Ligne Propecia Experiences Difference Between Red Or Green Keflex buy cialis Ou Trouver Du Tadalis Sx Soft Cheap Safe Viagra Online Pharmacy 365
Coupons For Cialis 20 Mg Propecia Risques Buy Prednisone No Rx viagra Cheapest Amoxicillin Zithromax Cost At Publix Discount Real Provera With Free Shipping Store

[Miguceamma]

Levitra Dangers viagra cialis India Pharmacy Zoloft Levaquin Et Amoxil
Reliable Source For Dapoxetine Acheter Nolvadex France Kamagra Helly 100mg viagra Whats Better Penicillin Or Amoxicillin Baclofen Comprar Cialis Super Active

[Miguceamma]

Vente Cialis Au Canada Ou Acheter Misoprostol Cytotec cialis Effectiveness Generique Cialis En France
Cialis Prix De Vente Asia Viagara Online Levitra Costo On Line viagra Online Pharmacy Without Presciption Viagra Ersatz Nachnahme Viagra For Sale In Ireland