Toon posts:

bescherming van javascript

Pagina: 1
Acties:
  • 65 views sinds 30-01-2008

Verwijderd

Topicstarter
wie kan mij helpen;

ik heb een javascript gemaakt met een wachtwoord om mijn site te beschermen tegen oneigenlijk gebruik.
Nu ben ik nog niet zo bekent met java, hoe kan ik hem zo in stellen dat niemand de bron kan lezen. nu kan je de bron lezen en zo doende de ww kan je veranderen.
is dit mogelijk en zo ja hoe is dit mogelijk.

wie kan mij hiermee helpen.

thnx

  • Rmg
  • Registratie: November 2003
  • Laatst online: 13:52

Rmg

kan niet.

en java script is ook niet echt bedoeld voor dit soort dingen

Verwijderd

Ik heb een keer javascript gezien waarin gerefereerd wordt naar een txt bestand met daarin de wachtwoorden. Als je dit bestand kan afschermen voor het internet en alleen voor de server aanspreekbaar kan maken heb je een mooie oplossing

Verwijderd

Je kan wel het stukje met het ww in een aparte file zetten en deze includen en die include in een andere submap op je sever zetten (andere dan de root map).
Maar ik denk dat je beter iets met PHP kan doen.

  • TrafeX
  • Registratie: Maart 2003
  • Laatst online: 27-11-2025

TrafeX

Tuned for life!

Verwijderd schreef op maandag 17 januari 2005 @ 20:08:
Je kan wel het stukje met het ww in een aparte file zetten en deze includen en die include in een andere submap op je sever zetten (andere dan de root map).
Maar ik denk dat je beter iets met PHP kan doen.
Javascript kan alleen bestanden uitlezen die gewoon vanaf het internet benaderbaar zijn, dus dan gaat jou idee niet op.

Als je PHP ondersteuning heb moet je het gewoon met PHP doen.

TrafeX.nl - Clipboard.ninja


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op maandag 17 januari 2005 @ 20:03:
wie kan mij helpen;

ik heb een javascript gemaakt met een wachtwoord om mijn site te beschermen tegen oneigenlijk gebruik.
Nu ben ik nog niet zo bekent met java, hoe kan ik hem zo in stellen dat niemand de bron kan lezen. nu kan je de bron lezen en zo doende de ww kan je veranderen.
is dit mogelijk en zo ja hoe is dit mogelijk.
1) java != javascript
2) javascript moet worden ingelezen en verwerkt door je browser (tis clientside namelijk).
inlezen betekent dus al dat het te achterhalen is.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Dirtbiter
  • Registratie: Maart 2002
  • Laatst online: 20-02 14:37
Ik heb iemand eens een inlogscript zien maken waarbij de cijfers van het wachtwoord, opgeteld, de naam van de doelpagina waren. Oftewel: ww: 1234, doelpagina = 10.html .

Als je dan je externe mappen goed afschermt met een .htaccess, dan moet het wel lukken. Is alleen lastig als je veel wachtwoorden hebt, of dat de users die kunnen wijzigen. Maar voor een kleine oplossing kan het zo wel.

[ Voor 1% gewijzigd door Dirtbiter op 18-01-2005 09:03 . Reden: typo's ]


  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

F5 keeps me alive

Kun je niet gewoon een .htaccess file plaatsen, daar zijn ze voor. Vraag aan je server-provider (of kijk in zijn faq) of kijk in de handleiding van je server.

javascript is client side en als het script het password kan lezen, dan kan elke gebruiker het ook, je kunt het alleen moeilijk maken. Idem met je broncode vna je .js / .hmtl

[ Voor 7% gewijzigd door jeanj op 18-01-2005 09:16 ]

Everything is better with Bluetooth


  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Verwijderd schreef op maandag 17 januari 2005 @ 20:03:
wie kan mij helpen;

ik heb een javascript gemaakt met een wachtwoord om mijn site te beschermen tegen oneigenlijk gebruik.
Nu ben ik nog niet zo bekent met java, hoe kan ik hem zo in stellen dat niemand de bron kan lezen. nu kan je de bron lezen en zo doende de ww kan je veranderen.
is dit mogelijk en zo ja hoe is dit mogelijk.

wie kan mij hiermee helpen.

thnx
Hoezo oneigenlijk gebruik :? JS is in jouw situatie niet bedoeld om websites af te schermen. Los het dan op met (zoals eerder gezegd) PHP oid.

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.


  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

Ik heb dit ooit een keer gemaakt voor een ander topic.

Kijk hier maar eens http://www.lucard.to/wachtwoord/

Programmer - an organism that turns coffee into software.


  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

BackSlash32 schreef op maandag 17 januari 2005 @ 20:20:
[...]


1) java != javascript
2) javascript moet worden ingelezen en verwerkt door je browser (tis clientside namelijk).
inlezen betekent dus al dat het te achterhalen is.
Met java != javascript, bedoelt hij dat java niet hetzelfde is als javascript (aan de TS).

Javascript beveiligingen kun je heeeeel makkelijk (en nee dit is niet overdreven :P) de beveiliging omzeilen. Zelfs al zou je het wachtwoord hashen (MD5, SHA-1, etc.). In de meeste browsers kun je ook javascript uitzetten en dan kom je er ook in, dus dit is geen goede (lees: slechte) oplossen, NOFI.

Wat je kunt doen is of een .htaccess bestand gebruiken, of je moet het serverside oplossen. Onder serverside oplossingen versta ik, regel het bijv met PHP, ASP, ASP.NET of JSP. Dit zijn serverside talen, hiermee kun je dat ook vrij makkelijk doen en niemand kan dan je wachtwoord zo maar uitlezen.

  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

eghie schreef op dinsdag 18 januari 2005 @ 09:22:
[...]
Javascript beveiligingen kun je heeeeel makkelijk (en nee dit is niet overdreven :P) de beveiliging omzeilen. Zelfs al zou je het wachtwoord hashen (MD5, SHA-1, etc.). In de meeste browsers kun je ook javascript uitzetten en dan kom je er ook in, dus dit is geen goede (lees: slechte) oplossen, NOFI.
Om te reageren op zin 1 en 3: wedden van niet?

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.


  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

F5 keeps me alive

Je kan een one way hash maken, dwz een encoding waarbij het niet mogelijk is terug te decoden naar het orgineel (omdat er meer bron waarden zijn die dezelfde hash opleveren). Zie MD5 etc. Deze hash zet je in je code, je encodeerd de invoer en kijkt of het matched met je hash. Dit is nog steeds niet veilig, omdat 1) met bruteforce kun je altijd een oplossing (willekeurig bronwaarde) vinden, en 2) je kunt in de code gaan kijk wat er gebeurd als je de juist code hebt ingevoerd, bv ga naar geheim.html. De gebruiker kan dus ook gewoon de url geheim.html intikken.

Een ander idee is om je hele pagina te encrypten waarbij de ingevoerde bron waarde de decriptie sleutel is.

Everything is better with Bluetooth


  • intoxicated
  • Registratie: Januari 2001
  • Niet online

intoxicated

Haaaai :w | ALT-S

In principe hoort dit niet in I&T, maar ik vrees dat in SA, W&G of P&W (afhankelijk van welke techniek je uiteindelijk wilt gaan gebruiken) het niveau van deze vraag als te laag wordt aangemerkt. Daarom move ik 'm niet en wil ik je aanraden om wat eigen research te doen aan de hand van de suggesties die hier al zijn gepost.

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

Pagina: 1

Dit topic is gesloten.