Welcome on MasterOf13FPS! MasterOf13FPS

Register today or sign up if you are already a member and never miss any cool content again :)
Log in Register

[ANFÄNGER] Passwort gesicherte Webseite

M

MasterOf13FPS

Administrator
Staff member
Administrator
MasterOf13FPS
Joined
Jul 11, 2020
Messages
0
Reaction score
25
Points
0
Inhalt:
1. Webseite erstellen
2. Code
3. Obfuscation
4. Auf Sicherheit prüfen (Deobfuscation)

1. Webseite erstellen
Einfach eine html Datei anlegen z.B. mit den Namen GesicherteSeite.html
Dann einfach die Datei bearbeiten z.B. wie ich in Brackets

2. Code
[HIDE]
HTML: 
<html>
<body>
    <SCRIPT>
        function passWort() {
            var v = 1;
            var passwort = prompt('Bitte gib das Passwort ein', ' ');
            while (v < 3) {
                if (!passwort)
                    history.go(-1);
                if (passwort.toLowerCase() == "kuqs") {
                    alert('Zutritt erfolgreich!');
                    window.open('https://masterof13fps.de');
                    break;
                }
                v += 1;
                var passwort =
                    prompt('Zutritt fehlgeschlagen, Bitte versuche es nochmal.', 'passWort');
            }
            if (passwort.toLowerCase() != "passWort" & v == 3)
                history.go(-1);
            return " ";
        }
    </SCRIPT>
    <CENTER>
        <FORM>
            <input type="button" value="Geschuetze Zone" onClick="passWort()">
        </FORM>
    </CENTER>
</body>
</html>
[/HIDE]
In Zeile 10 könnt ihr das Passwort bestimmen & in Zeile 12 auf welche Seite ihr wollt

3. Obfuscation
Da jeder weiß wie inspect element funktioniert ist es von vorteil das ganze zu obfuscaten.
Ich mache das ganze mal mit https://javascriptobfuscator.com/Javascript-Obfuscator.aspx

4. Auf Sicherheit prüfen (Deobfuscation)
Da es nur in javascript ist und dazu nur einfach Programmiert ist, ist es sehr sehr unsicher und trotz obfuscation für jeden Änfanger einfach an das Passwort zu kommen. Indem Fall könnt ihr alles easy deobfuscaten mit http://jsbeautifier.org/
 
Total unsicher und easy zu deobfuscaten... Einfach mit PHP machen da braucht man auch kein Obfuscator. Das Passwort gehashed (z.B. SHA-1) am besten noch mit einem Salt abspeichern und dann das vergleichen.. Da braucht man auch keinen Obfuscator
 
Roland Ulmer said:
Total unsicher und easy zu deobfuscaten... Einfach mit PHP machen da braucht man auch kein Obfuscator. Das Passwort gehashed (z.B. SHA-1) am besten noch mit einem Salt abspeichern und dann das vergleichen.. Da braucht man auch keinen Obfuscator
Click to expand...
Jo, aber dann wäre es kein Anfänger tutorial mehr. Jeder der etwas kenntnisse hat würde es auch mit PHP machen
 
[HIDE]https://paste.ccbluex.net/?view=eaa460c92[/HIDE]

Hier das selbe in PHP. Ebenfalls für Anfänger, aber 100% sicher.

EDIT: Wenn man nicht will, dass man sich nach jedem Reload neu einloggen muss, einfach '
$_SESSION["bypassed"] = false;' aus dem Code entfernen.
 
Passwortsicherung + javaScript ist ja das gleiche wie AAC + keine Cheater => Passen nicht zueinander.
 
Shindu said:
Passwortsicherung + javaScript ist ja das gleiche wie AAC + keine Cheater => Passen nicht zueinander.
Click to expand...
Eigentlich kann man das nicht vergleichen. Man den Passwort schutz mit paar Zeilen mehr Code so sicher machen das du keine Chance mehr hast.
 
Kuqs said:
Eigentlich kann man das nicht vergleichen. Man den Passwort schutz mit paar Zeilen mehr Code so sicher machen das du keine Chance mehr hast.
Click to expand...
Ich habe mich mit javascript zwar nicht so sehr befasst aber in meinen Augen ist php einfach in der Theorie mehr für so etwas geeignet. Da php auf dem Server läuft und Javascript bein Client.
 
>javascript obfuscation
>sicher
>clientseitige auth

>mal sehen wasses is
 
BaumFX said:
>javascript obfuscation
>sicher
>clientseitige auth

>mal sehen wasses is
Click to expand...
ist verdammt unsicher habe ich nur gepostet damit die ganzen l33t skids ihre coole 0815 client websiten die so gut wie alle auf bplanced laufen etwas sichern können ohne erfahrung
 
Kuqs said:
ist verdammt unsicher habe ich nur gepostet damit die ganzen l33t skids ihre coole 0815 client websiten die so gut wie alle auf bplanced laufen etwas sichern können ohne erfahrung
Click to expand...
ja bruder $$ das ist high security
 
Das ist eine sehr gute Idee. Allerdings sollte man keine Login Funktion im Frontend bauen. Sowas gehört ins Backend :) Außerdem erhöhen die Obfuscator die Antiviren Erkennungsrate, da viele Hacker diese missbrauchen, um schädliche Codes zu verbergen. Ansonsten gutes Anfänger Tutorial
 
Garkolym said:
Das ist eine sehr gute Idee. Allerdings sollte man keine Login Funktion im Frontend bauen. Sowas gehört ins Backend :) Außerdem erhöhen die Obfuscator die Antiviren Erkennungsrate, da viele Hacker diese missbrauchen, um schädliche Codes zu verbergen. Ansonsten gutes Anfänger Tutorial
Click to expand...
Ist mir bewusst schau dir den Post vom 11.10 an
 
Last edited by a moderator:
You must log in or register to reply here.
3,862Threads
31,652Messages
5,250Members
mokuxLatest member
shape1
shape2
shape3
shape4
shape5
shape6
Back
Top