ist dieses Javascript Passwort leicht zu knacken?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • ist dieses Javascript Passwort leicht zu knacken?

    Hallo Leute,

    hab bei DrWeb.de, dieses kleine Script gefunden:
    http://www.drweb.de/trickkiste/tricks46.shtml
    liege momentan mit einem kummpel in der diskussion, wie sinnvoll dieser schutz ist.

    die seite, auf die verwiesen wird, liegt im gleiche ordner wie die index.html; somit sollte doch auch ein durchsuchen der verzeichnisse nicht möglich sein. wenn jetzt jemand den dateinamen nicht kennt welche möglichkeiten ausser zufallstreffer hat dieser, um das passwort zu knacken??

    danke für eure tipps
    jochen

  • #2
    naja. es hält halt erstmal ein paar newbies auf.

    aber man kann sich die seite ja immer noch komplett saugen. da sieht mann ja dann wie die seite heisst.

    ausserdem muss man bei dem verzeichnis, wo die datei mit der pw-abfrage liegt das indexing ausschalten.

    FAZIT: nicht wirklich sicher.
    it's not a bug,
    it's a feature!

    Kommentar


    • #3
      Original geschrieben von XGremliN
      aber man kann sich die seite ja immer noch komplett saugen. da sieht mann ja dann wie die seite heisst.
      was meinst du damit?
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        immer das gleiche

        nein es ist nicht sicher !

        benutze einfach htaccess, weitere infos auf http://httpd.apache.org/docs/

        Greets

        Kommentar


        • #5
          Original geschrieben von wahsaga
          was meinst du damit?
          Das man sich die Seite z.B. mit WebReaper komplett zum offline-Lesen herunterladen kann und dann die gewünschte Datei auf der Festplatte hat.
          Es wird ja nur noch eine Datei im selben Verzeichniss sein, sonst würde es ja mehrere Passwörter geben, oder?
          it's not a bug,
          it's a feature!

          Kommentar


          • #6
            Original geschrieben von XGremliN
            Das man sich die Seite z.B. mit WebReaper komplett zum offline-Lesen herunterladen kann und dann die gewünschte Datei auf der Festplatte hat.
            ......
            moment! stimmt, leider nicht ganz. wenn du die datei "dfjklafjl43589adf.htm" nennst und diese ist >>nirgens verlinkt<< so auch nicht webreaper drauf.

            Kommentar


            • #7
              es wird aber sicherlich programme geben, mit denen man das verzeichnis auslesen kann und so alle dateien herunterladen kann, auch wenn sie nicht miteinander verlinkt sind.
              it's not a bug,
              it's a feature!

              Kommentar


              • #8
                auf keinen fall! so etwas gibt es nicht. außer man hat ftp-zugang, ssh oder telnet zugang zum server!

                Kommentar


                • #9
                  hätt ja sein können, dass es programme gibt, die das verzeichnis auflisten und alles saugen. Naja, dann eben nicht.
                  it's not a bug,
                  it's a feature!

                  Kommentar


                  • #10
                    Original geschrieben von XGremliN
                    hätt ja sein können, dass es programme gibt, die das verzeichnis auflisten und alles saugen. Naja, dann eben nicht.
                    weißt du überhaupt, wie fatal das wäre, wenn es soetwas geben würde ??

                    fazit: wenn man keine kreditkarten-nr. mit javascript sichern möchte, und sich einen langen, schwierignen datei-namen überlegt, ist diese methode schon recht sicher!

                    Kommentar


                    • #11
                      es wäre nur fatal, wenn ich es in die hände kriegen würde
                      it's not a bug,
                      it's a feature!

                      Kommentar


                      • #12
                        also könnte man sagen, wenn niemand den dateinamen kennt, ist das eine "relativ" sichere variante.

                        oder?

                        Kommentar


                        • #13
                          man könnte es so ausdrücken!

                          allerdings müßtest du aufpassen, solltest bsp. die datei in der history gespeichert werden, kann man sie auch dann ohne kennwortabfrage aufrufen.

                          Kommentar


                          • #14
                            Original geschrieben von jochenj
                            also könnte man sagen, wenn niemand den dateinamen kennt, ist das eine "relativ" sichere variante.
                            oder?
                            sobald sich darauf ein externer link befindet, taucht der referer im log des anderen webservers auf.
                            bei externen bildern und sonstigen dateien ebenso ...
                            I don't believe in rebirth. Actually, I never did in my whole lives.

                            Kommentar


                            • #15
                              ist das so schwer zu verstehen ???

                              Es ist NICHT sicher !!!

                              mach dir eine .htaccess und gut ist.

                              Kommentar

                              Lädt...
                              X