Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 10
  1. 14-01-2005, 01:23 #1
    LuigiNasto
    LuigiNasto non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2005
    Messaggi
    62

    Raggiramento della Password

    Ciao a tutti,

    mi sono appena iscritto a questo forum e ovviamente come tutte le nuove reclute inauguro il forum con una domanda che sicuramente è una stupidata

    Sto sviluppando un sito internet in cui arrivati alla prima pagina per poter procedere bisogna inserire il proprio user name e la propria password ( ho usato CoffeeCup Password Wizard per creare il codice ).

    Se l'operazione va a buon fine si apre una seconda pagina dalla quale è possibile visitare poi tutto il sito.

    La mia domanda è: ma se io per assurdo fossi un utente non registrato e conoscessi l'indirizzo della seconda pagina potrei tranquillamente visitare il sito raggirando il sistema di password!!!

    Qualche suggerimento?

    Grazie in anticipo per l'aiuto!

    Ciao, Luigi
    Rispondi quotando Rispondi quotando
  2. 14-01-2005, 01:30 #2
    DYNAM!C+
    DYNAM!C+ non è in linea
    Utente di HTML.it L'avatar di DYNAM!C+
    Registrato dal
    Jan 2005
    Messaggi
    1,865
    Invia un messaggio tramite AIM a DYNAM!C+ Invia un messaggio tramite Yahoo a DYNAM!C+
    devi usare autenticazioni lato server
    DYNAMIC+ [ E-mail ]

    Secondo me non si può fare!
    Rispondi quotando Rispondi quotando
  3. 14-01-2005, 01:47 #3
    LuigiNasto
    LuigiNasto non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2005
    Messaggi
    62
    ....eh....qualche altro aiutino?

    sinceramente non ho propio idea di come si faccia! :rollo:
    Rispondi quotando Rispondi quotando
  4. 14-01-2005, 10:08 #4
    marco_c
    marco_c non è in linea
    Utente di HTML.it L'avatar di marco_c
    Registrato dal
    Jun 2004
    Messaggi
    1,047
    cioè devi usare linguaggi tipo ASP o PHP.
    controlli nel database che username e passwd siano corretti e se sì rimandi l'utente alla pagina successiva.
    naturalmente quella pagina successiva avrà del codice del tipo

    if utente=autenticato then
    prosegui

    quindi se anche tu conosci l'indirizzo non ti basta, perchè la variabile utente venga settata a "autenticato" devi esserti loggato correttamente
    Gli uomini si dividono in due categorie: i geni e quelli che dicono di esserlo. Io sono un genio.
    Rispondi quotando Rispondi quotando
  5. 14-01-2005, 21:53 #5
    LuigiNasto
    LuigiNasto non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2005
    Messaggi
    62
    azz...io non conosco nessuno dei due!

    Ma è proprio impossibile farlo con l'HTML, nemmeno con uno Javascript o un VBScript?

    Sono gli unici due linguaggi che conosco un po' ( il VBScript molto meglio )

    Ciao
    Rispondi quotando Rispondi quotando
  6. 14-01-2005, 21:55 #6
    DYNAM!C+
    DYNAM!C+ non è in linea
    Utente di HTML.it L'avatar di DYNAM!C+
    Registrato dal
    Jan 2005
    Messaggi
    1,865
    Invia un messaggio tramite AIM a DYNAM!C+ Invia un messaggio tramite Yahoo a DYNAM!C+
    VBScript te lo sconsiglio;

    cmq in html/js NON è possibile
    DYNAMIC+ [ E-mail ]

    Secondo me non si può fare!
    Rispondi quotando Rispondi quotando
  7. 15-01-2005, 13:06 #7
    deleted_id_48586
    deleted_id_48586 non è in linea
    Utente di HTML.it L'avatar di deleted_id_48586
    Registrato dal
    Nov 2002
    Messaggi
    1,732
    confermo che ti serve un linguaggio di scripting lato server come php o asp per fare un modulo serio di autenticazione
    Rispondi quotando Rispondi quotando
  8. 15-01-2005, 13:30 #8
    srgw
    srgw non è in linea
    Utente bannato
    Registrato dal
    Jul 2003
    Messaggi
    328
    Originariamente inviato da Sgurbat
    confermo che ti serve un linguaggio di scripting lato server come php o asp per fare un modulo serio di autenticazione
    effettivamente è possibile fare un sistema i autenticazione con js, ma come già detto, non li consigliamo perchè se un utente conosce qualcosa di html o js riesce a violarlo in meno di 1 minuto. (già fatto e già sperimentato)
    Rispondi quotando Rispondi quotando
  9. 15-01-2005, 16:18 #9
    Francis87
    Francis87 non è in linea
    Utente di HTML.it L'avatar di Francis87
    Registrato dal
    Jun 2003
    Messaggi
    5,970
    puoi eventualmente provare questo, http://francissite.altervista.org/js_pwd.php

    spiego lì anke pro e contro

    Heaven's closed. Hell sold out.

    Linux 2.6.26-2-amd64
    Debian squeeze
    Rispondi quotando Rispondi quotando
  10. 16-01-2005, 12:33 #10
    keratox
    keratox non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2003
    Messaggi
    1,965
    Alla fine di discussioni simili non si fa altro che sottolineare quello che e' l'html: un linguaggio per creare pagine web STATICHE.

    Meglio capirlo presto.


    Ciao
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.