 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 18 ] | |
| Autor | Správa |
|---|
Registrovaný: 27.11.08
Prihlásený: 30.01.20
Príspevky: 630
Témy: 98
Bydlisko: Veľký Krtíš... |  Napísal Draex: 21.12.2008 8:52 | |
|
Chcel by som taky formular ze by vnom bol input heslo a ak by bolo heslo spravne formular by sa odoslal.
Heslo ma byt posledne policko vo formulari.
inymi slovami:
po stlaceni "odoslat" by sa vykonala funkcia over_heslo()
a ak by bolo heslo spravne formular by sa odoslal
Prosim cez JS.
V JS som uplny zaciatocnik.
Prosim berte na to ohlad.
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 |
Ahoj chcem sa spýtať či spravne heslo znamená správne znaky ale správne heslo ako že správne.
Nakoľko pokiaľ myslíš prvé tak ide o regxp, sú ich stovky na nete
Pokiaľ je to druhé tak je to viac ako nebezpečné, nakoľko by sa ti heslo hodilo do stránky a bolo by pre každého čítateľné. Riešením by bol AJAX ale podľa mňa na takú somarinu je AJAX luxus 
|
|
Registrovaný: 27.11.08
Prihlásený: 30.01.20
Príspevky: 630
Témy: 98
Bydlisko: Veľký Krtíš... | Napísal autor témy Draex: 22.12.2008 13:43 | |
|
no myslim ze spravne heslo moze byt "abeceda"
tak keby to bolo aspon tymto sposobom
Kód: <script language="JavaScript">
<!--
location=window.prompt("Napiste pristupove heslo:","")+".html";
// -->
</script>
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 |
ale rozumej, pokiaľ si prečítam zdrojový kód tak viem heslo ...
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 22.12.2008 14:59 | |
|
nj taketo veci by som radsej riesil PHP 
|
|
Registrovaný: 27.11.08
Prihlásený: 30.01.20
Príspevky: 630
Témy: 98
Bydlisko: Veľký Krtíš... | Napísal autor témy Draex: 22.12.2008 15:06 | |
|
Tominator píše: ale rozumej, pokiaľ si prečítam zdrojový kód tak viem heslo ... a ako z toho zistis heslo? musel by si vyskusat setky subory co mam na stranke s priponou html dadmtb píše: nj taketo veci by som radsej riesil PHP  tak pls aspon tak ked to cez JS nepojde (nechcem zakladat duplicitne temy)
DAKUJEM
|
|
Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1702
Témy: 0 | Napísal chrono: 22.12.2008 15:21 | |
|
Nemusel by prehľadávať všetky html súbory. Stačilo by, aby si pozrel ten súbor, v ktorom sa to heslo kontroluje (a prípadne ešte súbory s javascriptom, ktoré sa tam používajú).
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 22.12.2008 15:37 | |
|
takto ja ti tu mozem dat kod PHP ale mas moznost zabezpecit DB atd podporuje hosting PHP? bo ak hej tak nevidim dovod preco to robit JS 
|
|
Registrovaný: 27.11.08
Prihlásený: 30.01.20
Príspevky: 630
Témy: 98
Bydlisko: Veľký Krtíš... | Napísal autor témy Draex: 22.12.2008 15:44 | |
|
chrono píše: Nemusel by prehľadávať všetky html súbory. Stačilo by, aby si pozrel ten súbor, v ktorom sa to heslo kontroluje (a prípadne ešte súbory s javascriptom, ktoré sa tam používajú). ozaj? tak to ma potom nauc! JS subor: Kód: <script language="JavaScript">
<!--
location=window.prompt("Napiste pristupove heslo:","")+".html";
// -->
</script> ok ako zistim heslo? dadmtb píše: takto ja ti tu mozem dat kod PHP ale mas moznost zabezpecit DB atd podporuje hosting PHP? bo ak hej tak nevidim dovod preco to robit JS jj podporuje bol by som ti vdacny
preto som to chcel cez JS lebo v php sa ani trochu nevyznam
ale dam si to cez iframe a bude
DIKI
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 22.12.2008 17:22 | |
|
Kód: <?php
include("config.php");
mysql_connect(SQL_HOST, SQL_USERNAME, SQL_PASSWORD) or die("Nelze se připojit k MySQL: " . mysql_error());
mysql_select_db(SQL_DBNAME) or die("Nelze vybrat databázi: ". mysql_error());
$myprezyvka=$_POST["prezyvka"];
$myheslo=$_POST["heslo"];
$sql= "SELECT * FROM tabulka WHERE prezyvka='$myprezyvka' and heslo='$myheslo'";
$pouzi=mysql_query($sql);
$riadky=mysql_num_rows($pouzi);
if($riadky==1){
echo "OK spravne heslo";
}
else echo "Zle heslo!";
?>
asi tak a dal som ti tam aj prezyvku aby som mal s cim porovnat + v config mas svoje udaje na pristup do DB Kód:
<?php
define("SQL_HOST","localhost");
define("SQL_DBNAME","tvoja DB");
define("SQL_USERNAME","tvoje username do DB");
define("SQL_PASSWORD","heslo do DB");
?>
dufam ze som to spravne pochopil
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 |
NickVK píše: jj podporuje bol by som ti vdacny preto som to chcel cez JS lebo v php sa ani trochu nevyznam ale dam si to cez iframe a bude DIKI takže:
Dáš zobraziť zdrojový kópd a presunieš sa na úplne hornú časť a hľadáš <script>, získaš zrejme URL, následne vyhľadaš Heslo, kde zistíš vyvolávanú funkciu. Potom otvoríš cez získanú URL script a nájdeš funkciu s heslom. Opis je dlhý ale trvá to len pár sekúnd.
=> dadmtb: zdá sa mi to kus komplikované on chce len jedno jednoduché heslo ošetriť a ty už databázy
PHP kód:
Kód: <?php
// pre kód je potrebné získať heslo cez POST["heslo"]
// HTML a spôsob ako to heslo poslať nakonci
if(!Empty($_POST["heslo"])){ //kontrola či je vyplnene heslo
$heslo = MD5($_POST["heslo"]); // zakodovanie do MD5
$nase_heslo = "e2fc714c4727ee9395f324cd2e7f331f"; // nase heslo v MD5
$vysledok = ($heslo == $nase_heslo)? 1 : 0; // pokial sa rovanajuj tak 1 ak nie tak 0; kludne si to prepis
// teraz stačí už len nejaké spracovanie výsledku, teda pokiaľ ajax, tak vypíšeš XMLko pokiaľ len presmerovanie tak header(), pokiaľ len vypisanie tak echo
}
?> HTML: Kód: <form action="spracuj.php" method="POST">
<input type="password" name="heslo">
<input type="submit">
</form>
<!-- vyžaduje spracuj.php, to ten hore -->
Ako zvoliť vhodné heslo: najlepšie heslá sú minimálne 8 znakové kde kombinuješ malé veľké písmená číslidce a špciálne znaky ako #&>@ Niektorí odporúčajú dokonca až frázu kde nahradíš isté písmenka číslami a týmito znakmi. Ako ho zaheslovať do MD5. Možnosť 1: použiť PSPAD a úplne navrhiu v menu je MD5 Otlačok Možnosť 2: použiť google ale tam vzniká nebezpečenstvo že sa vie pôvodná fráza, takže nedoporučujem Možnosť 3: PHP kód: Kód: echo MD5("tvoje_heslo");
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 22.12.2008 19:36 | |
|
lenze tvoj skript pracuje iba so zadanym heslom a nechce on nahodou overovat akoze furt ine heslo? mno asi tak predsa len som zle pochopil 
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 |
nie on chce len jedno
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 22.12.2008 19:59 | |
|
mno v tom pripade je bohuzial tvoje riesenie lepsie (zase  )
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 |
NickVK píše: :D no myslim ze spravne heslo moze byt "abeceda"
teda jedno a nič si z toho nerob
|
|
Registrovaný: 27.11.08
Prihlásený: 30.01.20
Príspevky: 630
Témy: 98
Bydlisko: Veľký Krtíš... | Napísal autor témy Draex: 22.12.2008 21:11 | |
|
jj jedno ale DAKUJEM obom dadmtb za snahu a kod a Tominator za kod
DIKI MOC
|
|
Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2929
Témy: 116 | Napísal dadmtb: 24.12.2008 16:29 | |
|
Problem vyrieseny som mu pekne napical cely kod osetreny (ked uz su tie vianoce ) a ne te  co chcel pouzivat z javaskript.cz ci co to chcel.
Tak ak by mal niekto podobny problem napiste SS a ja vam poskytnem ten kod popripade ho este podla vasich poziadaviek upravim
|
|
Registrovaný: 27.11.08
Prihlásený: 30.01.20
Príspevky: 630
Témy: 98
Bydlisko: Veľký Krtíš... | Napísal autor témy Draex: 24.12.2008 19:58 | |
|
DIKI
|
|
| Stránka: 1 z 1
| [ Príspevkov: 18 ] | |
Podobné témy | | Témy | Odpovede | Zobrazenia | Posledný príspevok |
|---|
 | C# - ako skryť aktívny formulár a otvoriť druhý formulár [ Choď na stránku: 1, 2, 3 ] v Technológia .NET | 67 | 2746 | 28.06.2013 22:08 walther  |  | wordpress kontaktný formulár a objednávkový formulár v Redakčné systémy | 1 | 1097 | 22.08.2016 10:26 hatto13 | | formular v HTML, XHTML, XML, CSS | 5 | 666 | 17.02.2009 0:50 Blackshadow | | Formulár v PHP, ASP | 23 | 1725 | 01.04.2007 10:02 p360t | | Formular v HTML, XHTML, XML, CSS | 14 | 807 | 03.05.2008 19:31 Svolo | | formular v PHP, ASP | 3 | 448 | 31.07.2011 15:09 kudzo3 | | formular v JavaScript, VBScript, Ajax | 1 | 509 | 02.02.2011 17:13 Ďuri | | formulár v PHP, ASP | 1 | 536 | 07.06.2009 15:44 Ďuri | | formular v PHP, ASP | 6 | 784 | 28.02.2008 21:05 Tominator | | Formulár v PHP, ASP | 9 | 698 | 07.07.2012 20:39 Vojko | | formular v PHP, ASP | 4 | 620 | 21.09.2008 10:38 dessert | | Formulár v PHP, ASP | 11 | 902 | 27.02.2009 12:38 Pades | | formular v HTML, XHTML, XML, CSS | 10 | 780 | 03.08.2008 19:27 rooobertek | | formular v JavaScript, VBScript, Ajax | 21 | 1391 | 03.11.2011 10:53 elo | | FORMULAR v Ponuka práce | 3 | 1764 | 30.05.2006 6:51 jakub023 | | formulár v Webdesign | 6 | 520 | 27.03.2013 8:19 Achelan |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
