[elektro-etc] jelszavas oldal

[gyapo]

> Biztonsági szempontból bármit csinálsz kliens oldalon, annak nincs semmi
> haszna azok ellen, akik értenek a html-hez és a javascripthez.

Nem vagyok egy javascript guru, ezert nem is kezdtem ertelmezni, hogy 
mit csinal. De ha pl. DES vagy IDEA algoritmussal kodol, akkor alig 
parszazezer ev a feladat a foldon letezo osszes gepnek, tehat az eleg 
biztonsagos.

> Egyszerű felhasználó ellen persze jó lehet, épp ma láttam egy facebook
> alkalmazást, ami csak akkor mutatta volna meg a kvíz eredményét, ha a Like
> gombra kattintok. Viszont mivel ismerem a hátterét ezeknek, ezért gyorsan
> belenéztem az oldal kódjába, és bizony ott volt az eredmény Like-ra
> kattintás nélkül is, csak el volt rejtve, és a Like gombra kattintás
> jelenítette volna meg :-))) Namost a felhasználók 99+ százaléka ezt nem
> tudja, ezért rákattint a gombra. De ha valami komolyabb dologról van szó,
> akkor erre nem lehet alapozni.

Pont az ilyen egyszerueket nem szeretnem alkalmazni sose, de nem is az 
MNB jelszavát akarom a jelszoval megmutatni. Szemelyes adatok, szemelyes 
history, ilyesmire gondoltam. Sima http serverrel mukodik, nem kell php, 
barki nezegetheti a forrast, nem latja az infot.

> Vissza ám. Ilyen feladatok tipikusan vannak kezdő programozás
> tanfolyamok papíralapú vizsgáján mitírki feladatként. Tök jól látható
> az egész algoritmus Firebugban, ráadásul O(n) időben törhető.

A DES versenyben is megadtak a rejtett tartalom egy reszletet, megis 
csak az 56 bitest sikerult megfejteni. Aztán nekikezdtek a 64 bitesnek, 
de nem emlekszem hogy az meglett-e. Jott a SETI, es elfoglalta a 
gepeket. :)
Szoval nem mindig mukodik a modszer, a tul sok szamitasigeny 
lehetetlenne teszi a feladatot.

> Amúgy PHP-ben hamar összedobható ilyen, és azt sok helyre lehet
> telepíteni, és az már render szerveroldali cucc.

Igen, de ennek elonye, hogy nagyon primitiv server is eleg hozza.

Udv.: gyapo