[elektro-etc] jelszavas oldal
Móczik Gábor
pm_levlista at progzmaster.hu
Wed Dec 14 21:25:30 CET 2011
2011.12.14. 13:03 keltezéssel, Balázs Bámer írta:
>> Beemelsz javascriptbe egy rendes kripto algoritmust, és készen is vagy.
>
> Na most akkor előveszem a Firebugot, megnézem, mi lesz, ha teljesül a
> jelszóellenőrzés, majd azokat az oldalakat, amiket akkor hívna be a
> JS, betöltöm kézzel.
Mondom kriptográfiai algoritmust, aminek a kulcsa a jelszó.
Nincs jelszóellenőrzés, dekódolsz vele, ha helyes volt a jelszó,
értelmes lesz az eredmény, egyébként szemét.
Ha a fentit akarnád csinálni, ahhoz bármilyen kriptográfia totál
felesleges, ugyanolyan gyenge lesz, mint egy if password='aaa' utasítás.
More information about the Elektro-etc
mailing list