[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: Re: R: Algoritmo il Javascript Mittente: vecna Data: 24 Sep 2000 10:26:32 -0000
On Sat, Sep 23, 2000 at 09:25:32PM +0200, Mr86 wrote: > In questo modo la pass non è scritta da nessuna parte, e solo se è esatta > l' html verrà decodificato in modo leggibile, altrimenti niente.... probabilmente, secure.html contiene la pagina originale da proteggere precedentemente crittata con la password esatta, prende la key che gli viene passate come argomento e decritta la pagina che vuoi visualizzare, in questo modo la pass non e` scritta in secure, ma in secure c'e` l'html che vuoi proteggere crittato e l'algoritmo di crittografia che usi, quindi e` possibile fare bruteforce per scoprire la tua password o vedere se l'algo che usi ha dei problemi gia` noti. > Il mio problema sono le funzioni matematiche. Cioè, lamatematica la so, ma > non so implementarlo il javascript e` molto semplice, gli array vengon supportati, il for(;;) lo usi come se fosse C (bhe, magari non conosci il C ... ma e` semplice) gli operatori matematici sono supportati tutti ... per avere decenti esempi javascript puoi far riferimento a www.html.it tra l'altro (non so se c'e` l'archivio on line) ma nella prima mail della mailing list venne distribuito un javascript per gestire il login degli utenti (in quel caso la password era in chiaro dentro un file .js che si puo` trovare comodamente nella cache del browser :) sempre sul solito sito trovi ottima documentazione su javascript e anche altri esempi. normalmente, per proteggere le proprie pagine cmq viene usata una text box su cui tu inserisci una password (una password che poi e` il nome della pagina esatta o dell'index nascosto ecc....) il javascript dentro di lui attacca .html alla tua stringa e chiama la pagina. se e` giusta la pagina la vedi, se no ti becchi un messaggi di errore. questa protezione non ha bisogno di codici crittati ne di password in chiaro. tutto questo se ti limiti a javascript, potento disporre di una minima cgi vai molto + sul sicuro. ciao vecna -------------------------------------------------------------------------- informazioni sui comandi supportati da questa ml: http://www.sikurezza.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005