fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Java scripttel lehetséges...

Java scripttel lehetséges biztonságos beléptetést csinálni?

Figyelt kérdés
2010. szept. 25. 17:51
1 2
 1/12 anonim ***** válasza:
Nem, mert kliens oldalon fut (bárki megnézheti a forráskódot, módosíthatja azt), ilyet PHP-val (szerveroldali nyelvvel) szokás csinálni.
2010. szept. 25. 18:01
Hasznos számodra ez a válasz?
 2/12 anonim ***** válasza:

Hacsak nem azt csinálod hogy pl. egy [usernev]-[jelszo].htm-re irányítod át a felhasználót (és ezen az oldalon van a belépett felhasználónak szánt oldal), és ekkor a címsorban látszik a jelszó. De ez így elég amatőr megoldás. Tehát gyakorlatilag a felhasználónak egy file nevét kell ismernie, amit a usernév és jelszó mezőbe beírt adatok alapján rak össze a JS. (És nem árt a directory listázást kikapcsolni:)


Ha van akármilyen lehetőség szerver oldali authentikációra, akkor inkább azt használd, ez így tényleg nagyon gáz:)

2010. szept. 25. 20:08
Hasznos számodra ez a válasz?
 3/12 A kérdező kommentje:
Nem lehet prímszámfelbontssal trükközni? Az hogy látszik a forráskód, ami ellenőriz valamit, még nem biztos, hogy generálni is tudjuk azt a valamit emberi idő alatt.
2010. szept. 25. 20:42
 4/12 anonim ***** válasza:

Természetesen lehetséges, de ehhez ajaxos (vagy egyéb, kétoldali kommunikációt használó) technológiát kell használni. Tehát ki kell építeni egy biztonságos csatornát, és utána küldeni a jelszót.

De mindenképpen szerveroldalon kell a jelszó ellenőrzését megejteni...

2010. szept. 25. 20:53
Hasznos számodra ez a válasz?
 5/12 A kérdező kommentje:
Az alapján, amit írtam, szerintem nyílt program kód mellett a felhaszálói oldalon is meg lehet ejteni a jelszó ellenőrzését, inkább a belépés utáni oldal elérhetősége a kérdés, hogy azt hogyan lehet elrejteni.
2010. szept. 26. 10:00
 6/12 anonim ***** válasza:

"felhaszálói oldalon is meg lehet ejteni a jelszó ellenőrzését"

Szerintem pedig nem. Pl Firefox-ban a firebug nevű addonnal (de akár egyszerű lementéssel) is könnyen átírható a kód, ha kliens oldalon van, akármilyen ellenőrzéssel ellenőrzöd is, az semmiképp nem lehet a felhasználói oldalon, pl

if(tükrözés(jelszo)==tükrözöttjelszó)

document.write("Sikeres belépés");


Ha ezt nemes egyszerűséggel átírom erre.

if(1)

document.write("Sikeres belépés");

egyszerűen átugrottam a vizsgálást.

2010. szept. 26. 10:15
Hasznos számodra ez a válasz?
 7/12 anonim ***** válasza:
Kliensoldalon NEM tudod biztonságosan ellenőrizni a jelszót, ahogy utolsó mondja simán átírható a js kód, amit futtat a böngésző.
2010. szept. 26. 11:46
Hasznos számodra ez a válasz?
 8/12 A kérdező kommentje:
nincs lehetőség arra sem, hogy a html file-t jelszóval levédjük?
2010. szept. 26. 12:48
 9/12 anonim ***** válasza:
De, az lehetséges. De ez már nem anynira a "belépés" kategória, amit kérdeztél. Ez inkább csak egy sima file titkosításáról szól (mint pl egy jelszóval védett tömörített file), ami tartalmaz egy decript kódot is, amit JS-ben írtak. Ez így elvielg lehet abszolút biztonságos is.
2010. szept. 26. 15:09
Hasznos számodra ez a válasz?
 10/12 A kérdező kommentje:
Hogyan lehet a directory listázást kikapcsolni? Illetbve hogyan tudom megállapítani, hogy be van-e kapcsolva adott szolgáltatónál? Ha a Google nem listázza a főkönyvtárat, az azt jelenti hogy más program sem tud hozzáférni, pl. wget?
2013. febr. 14. 12:34
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!