[ Príspevkov: 12 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.04.09
Prihlásený: 28.11.17
Príspevky: 1178
Témy: 188 | 188

Zdravim.
Mam na stranke prihlasovanie. Mam tam ochranu captchou, ktora funguje takto:
Uzivatel zada meno a heslo. Pokial zada k jednemu menu 3x nespravne heslo, tak na ten treti krat sa mu zobrazi vedla prihlasovacieho formularu div s captchou a textom "prepiste captchu pre dokoncenie prihlasenia". Prihlasovaci formular ma uz vyplnene prihlasovacie udaje samozrejme. A je tam vyplnena aj hodnota inputu password, cize v prehliadaci je zakryta ale v zdrojovom kode potom vidno heslo.
Je toto nebezpecne ? Ak ano ako by som to mohol zabezpecit ?
Dakujem


_________________
CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m
Offline

Čestný člen
Čestný člen
Je nebezpečné vyplniť hodnotu inputu password ?

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava

Nebezpečné to ani nie je - to heslo sa mu tam zobrazí až po nesprávnom prihlásení.
Ale nie je to dobrý postup, štandardne sa heslo po znovunačítaní formuláru nezobrazuje. Ak by to napr. urobil v internetovej kaviarni, tvoja stránka by mala dlhú odozvu a on by medzičasom odišiel, tak si hocikto môže jeho heslo prečítať.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.04.09
Prihlásený: 28.11.17
Príspevky: 1178
Témy: 188 | 188
Napísal autor témyOffline : 15.03.2012 9:29 | Je nebezpečné vyplniť hodnotu inputu password ?

Captcha sa zobrazuje az po viacnasobnom nespravnom prihlaseni. Ale niekto by mohol napriklad tu captchu niekomu vyvolat aj naschval. V mojom pripade by stacilo aby sa 2x (na 3x uz pyta captchu) nespravne prihlasil niekto na niekoho meno a potom to mam nastavene tak, ze najblizsich 10 minut sa na to meno zobrazuje captcha ako bolo popisane vyssie.


_________________
CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m
Offline

Čestný člen
Čestný člen
Je nebezpečné vyplniť hodnotu inputu password ?

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava

A? Aj keby ju niekto vyvolal "naschvál", tak mu to heslo predsa nezobrazíš? Či? Ja celkom nerozumiem, čo riešiš.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.04.09
Prihlásený: 28.11.17
Príspevky: 1178
Témy: 188 | 188
Napísal autor témyOffline : 15.03.2012 21:28 | Je nebezpečné vyplniť hodnotu inputu password ?

Zdalo sa mi ze by to mohlo byt nebezpecne. Sam neviem aku odpoved som cakal.
Ok necham to tak ako to mam.

Dakujem.


_________________
CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m
Offline

Čestný člen
Čestný člen
Je nebezpečné vyplniť hodnotu inputu password ?

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava

Ale stále nechápem, prečo tam to heslo dávaš - štandardné správanie je, že po neúspešnom odoslaní formuláru sa zobrazia všetky údaje okrem hesla. Ja by som ho tam nedával.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.04.09
Prihlásený: 28.11.17
Príspevky: 1178
Témy: 188 | 188
Napísal autor témyOffline : 17.03.2012 14:38 | Je nebezpečné vyplniť hodnotu inputu password ?

To je ako keby druhy krok prihlasenia. Najprv ma uzivatel pred sebou len formular. Odosle ho, script overi ci na ten login treba zobrazit captchu a ak ano tak zobrazit vyplneny formular pricom vedla je captcha a nadpis "pre dokoncenie prihlasenia vyplne kod.". No ten vyplneny formular by tam vlastne ani nemusel byt ale musim nejak preniest to meno a heslo. Teraz ma napadlo session. Ale ci sa mi to vobec oplati prerabat.


_________________
CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m
Offline

Čestný člen
Čestný člen
Je nebezpečné vyplniť hodnotu inputu password ?

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava

Wtf? Nauč sa základy programovania a hlavne niečo o bezpečnosti aplikácií.
Heslo nepatrí nikam! Nie do session a ani ho nemáš prenášať medzi stránkami.

Prečo by mala byť captcha druhý krok?
Príklad 1:
- Zadá meno, zadá heslo, je správne, prihlási ho.

Príklad 2:
- Zadá párkrát zle údaje, neprihlási ho, tak mu znovu zobrazíš prihlasovací formulár + mu tam zobrazíš captchu (meno mu tam môžeš zobraziť, heslo nie).


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.04.09
Prihlásený: 28.11.17
Príspevky: 1178
Témy: 188 | 188
Napísal autor témyOffline : 18.03.2012 10:15 | Je nebezpečné vyplniť hodnotu inputu password ?

Boze shaggy keby som vedel vsetko tak sa nepytam. Ale zaklady viem jednoznacne.

priklad 1 - chcem tam captchu
priklad 2:
Ok, zada zle meno a heslo a bude tam mat znovu formular s captchou. Meno tam bude ale heslo nie. Vyplni captchu, odosle formular a z kadial ja budem mat heslo ? Ved ho musim podla niecoho prihlasit.
Skus mi prosim ta aspon nacrtnut ako by fungoval ten script.


_________________
CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m
Offline

Čestný člen
Čestný člen
Je nebezpečné vyplniť hodnotu inputu password ?

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno

1daemon1, presne tato otazka je klucova:
shaggy píše:
Prečo by mala byť captcha druhý krok?

Podla mna je uplne normalne, ze ak zadas parkrat zle heslo, formular by sa nacital odznova tym sposobom, ze by rovno pred uzivatelom svietili tri vstupne polia - pre meno, heslo a captchu. A mas to lahsie realizovatelne.


Offline

Čestný člen
Čestný člen
Je nebezpečné vyplniť hodnotu inputu password ?

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava

Citácia:
Vyplni captchu, odosle formular a z kadial ja budem mat heslo ?

Veď ho opäť zadá, čo je na tom nepochopiteľné?


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.04.09
Prihlásený: 28.11.17
Príspevky: 1178
Témy: 188 | 188
Napísal autor témyOffline : 18.03.2012 10:45 | Je nebezpečné vyplniť hodnotu inputu password ?

Ak niekto refreshne stranku, ako potom zisim ci sa ma captcha zobrazit ? Podla IP ? Captcha ako druhy krok podla mena je jednoznacna identifikacia, preto som volil tuto cestu.

Navyse ten web ma prihl. formular vo viacerych castiach. Napriklad na hlavnej stranke, na ktorej sa mi captcha nezobrazuje, pretoze cez action atribut sa odkazujem na login.php. Nechcem zobrazovat captchu na hl. stranke. Ked sa udaje posielaju na login.php, tam sa vyhodnocuje, ci sa ma zobrazit captcha a tam je uz na nu miesto.


// Uz chapem. Takze to ma fungovat rovnako ako to mam akurat heslo do formulara s captchou nevyplnim a user ho bude musiet druhykrat zadavat. No to by slo. To bude asi lepsie riesenie, dakujem.


_________________
CPU: Intel core i5 3470 GPU: Gigabyte N760OC-2GD MB: MSI B75A-G43 RAM: DDRAM3 8GB (2x4GB) TEAM RAM 1600MHz Elite Zdroj: Seasonic G Series 450W HDD: 500GB vybraty z notebooku Lenovo E531 i5-3230M N4IBPXS SSD:Samsung 840 Evo 250GB Case: Fractal Define R4 black pearl FAN: Cooler Master Hyper 212+ EVO DVD: SAMSUNG DVD±R/±RW/RAM SH-224DB SATA, černá, bulk OS: Ubuntu 12.04 64bit & Windows 7 Ultimate 64bit Monitor: Dell U2412m
 [ Príspevkov: 12 ] 


Je nebezpečné vyplniť hodnotu inputu password ?



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Navýšiť hodnotu výsledku o určitú hodnotu

v Databázy

2

128

08.01.2014 17:08

sulino611

V tomto fóre nie sú ďalšie neprečítané témy.

kto by vedel vyplnit tieto 2 tabulky?

v Vzdelanie, štúdium, škola

19

1636

28.11.2006 7:18

sairik

V tomto fóre nie sú ďalšie neprečítané témy.

Napájanie na 7V...nebezpečné?

v Chladiče a všetky druhy chladenia

15

1003

19.02.2009 12:37

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

Oznacenie stranok ako nebezpecne

v Sieťové a internetové programy

4

198

05.03.2010 9:52

don jebot

V tomto fóre nie sú ďalšie neprečítané témy.

blokovanie inputu

v JavaScript, VBScript, Ajax

5

372

12.09.2008 13:48

emer

V tomto fóre nie sú ďalšie neprečítané témy.

mazanie inputu

v JavaScript, VBScript, Ajax

2

543

03.11.2007 12:49

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

odkrytie inputu

v JavaScript, VBScript, Ajax

4

391

18.12.2008 15:44

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

Počítače ešte stále obsahujú nebezpečné chemikálie!

v Novinky

1

222

26.10.2007 17:11

mimkork

V tomto fóre nie sú ďalšie neprečítané témy.

password

v Ostatné programy

5

477

07.01.2009 11:15

majky358

V tomto fóre nie sú ďalšie neprečítané témy.

Maska text inputu

v JavaScript, VBScript, Ajax

5

459

16.01.2008 19:32

sento

V tomto fóre nie sú ďalšie neprečítané témy.

Wi-Fi siete sú nebezpečné, zakážem ich!

v Novinky

6

461

07.09.2010 20:20

erikoo

V tomto fóre nie sú ďalšie neprečítané témy.

Pridanie inputu cez innerHTML

v JavaScript, VBScript, Ajax

6

227

29.05.2010 12:00

camo

V tomto fóre nie sú ďalšie neprečítané témy.

Pridanie textu do inputu

v JavaScript, VBScript, Ajax

7

330

19.11.2010 16:01

emer

V tomto fóre nie sú ďalšie neprečítané témy.

zmena inputu pomocou onchange

v JavaScript, VBScript, Ajax

7

596

30.01.2009 22:22

djsulo

V tomto fóre nie sú ďalšie neprečítané témy.

BIOS PASSWORD

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Ostatné programy

33

2037

17.07.2009 23:06

Srnka0

V tomto fóre nie sú ďalšie neprečítané témy.

Password extractor

v Ostatné programy

12

862

11.08.2009 19:49

f4r0



© 2005 - 2017 PCforum, edited by JanoF