Codice password:si vede?

Scusate ho preso questo script dal web e l'ho modificato come lo vorrei io eccolo:
<tr>
<td align="center" bgcolor="#005588" style="color :#ffffff"><b>LIVELLO 1</b></td>
</tr>
<tr>
<td align="center" bgcolor="#ffffff">
<script language="javascript">
function login(value) {
var password = "leve1"
if (value == password +2) {
location.href = ("/hackit/"+password+".asp"+"?value="+password+2);
}
else {
window.alert("password errata!...forse non fa per te?");
return;
}
}
</script>
<form method="post" name="level1" onSubmit="login(this.pass.value); return false;">
<b>password</b>: <input type="password" name="pass" size="15" maxlength="20"><br>
<input type="submit" value="login" onclick="login(this.form.pass.value); return false;")>
</form>
</td>
</tr>
__________________________________________________ _______
Con il codice così la password viene rivelata?
Grazie
ciao

se visualizzi il sorgente, il codice che hai scritto appare in chiaro, e quindi la password può essere rilevata.

Ciao!!

Leandro

Happy Slack!

diciamo che per chi è niubbissimo potrebbe funzionare, ma basta avere una microscopica conoscenza per bypassare il controllo

mavericck

itemi ad esempio come potrebbero fare così aggiusto.Poi visto che dite che si può ora ho messo una pass semplice sapete dirmi cosa ho messo?(Naturalmente dopo la cambierò sennò.....)
Grazie a dopo

primo: ti manda a una pagina asp, linguaggio non supportato
secondo: potessi provare direi o leve1 oppure leve3 perkè c'è una somma ke nn mi convinve OLD

Si infatti questo codice nn lo userò in un sito ma solo così per creare pagine!!!
voglio creae una specie di gioco nel quale gli utenti devono scoprire le password o cose così per superare i livelli...Cmq nessuna delle 2 password di SFo funziona....

azz allora ho perso elasticità mentale, vabbè, è parekkio ke nn cracco password in qst modo OLD cmq il metodo migliore rimane PHP ^^

Dovrebbe essere "leve12", sbagliato?


Ciaooooo!!!!!

Bravissimo xò potresti dirmi come hai fatto così cerco di risolvere un po'...
Ora ho creato un'ulteriore codice che dovrebbe essere il livello due!Io do agli utenti la password:enc&dec xò c'è un errore devono trovarlo!Ecco il codice:
<tr>
<td align="center" bgcolor="#005588" style="color :#ffffff"><b>LIVELLO 2</b></td>
</tr>
<tr>
<td align="center" bgcolor="#ffffff">
<form method="post" name="level2" action="/hackit/leve1.asp">
<b>password</b>: <input type="password" name="pass" size="15" maxlength="20"><br>
<input type="submit" value="login">
</form>
</td>
</tr>
__________________________________________________ _________
Alla fine state partecipando anche al mio gioco XD
Beh se vi divertite ditemel oche continuo....Scherzo!!!!
Ciao

Come ho fatto? Non è difficile, basta capire cosa fa il js che hai scritto, cioè concatenare la parola level1 con il 2.
Per questo tuo secondo quesito... non ho capito, cosa è che dai criptato e decriptato? Più che altro DOVE lo dai?
Forse l'errore che intendi tu è la pagina asp a cui punta il form? Forse dovrebbe chiamarsi level2.asp?


Ciaooooo!!!!!!!!!!

Raga di php nn so nulla ma cm avete fatto a trovare sta pw?? non mi sto interessando ankora al lameraggio...

chiamarlo lameraggio è troppo....

mavericck

Di php non ce n'è nemmeno l'ombra! :D
Se capisci un minimo di javascript guarda il primo post, e capisci che questo non fa altro che concatenare la parola "level1" a "2" (anche se rozzamente).


Ciaooo!!!

No errato l'errore sta nel modificare la pass in modo che il database l'accetti non so se ci riucirete...Pensate a come viene codificato & dall'asp...Provate a fare una ricerca con google...
Vi ho detto troppo.
A risentirci!!!!!!!

Se riuscirete a risolvere vi posterò il 3 e difficile script...Non conta tanto sapere l'ASp in quello...
Ciao
P.S.scusate il doppio post

e cmq ho sbagliato perkè ho pensato sommasse e nn attaccasse la stringa OLD
domanda da mezzo centesimo d €, ma da un form dovremmo trovare una pwd? vabbè da un js, ma così nn c provo nemmeno, vado a nanna