УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Пароль на htmi страницу

Опции темы

Поиск в этой теме

Опции просмотра

Пароль на htmi страницу

03.08.2007, 00:21

Jey

Познающий

Регистрация: 26.03.2007

Сообщений: 87

Провел на форуме:
750683

Репутация: 30

Отправить сообщение для Jey с помощью ICQ

Пароль на htmi страницу

Извените за такие вопросы, но я в php и html не селен
В общем на хосте одна html страничка, как сделать чтоб при заходе на неё спрашивало логин и пароль?
Что изменить в самой страничке или какой скрипт заить?
Спасиб заранее

03.08.2007, 00:22

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Почитай про basic-авторизацию. Статьи на ачате или вот неплохой мини-пак:
http://www.web-hack.ru/books/books.php?go=37

03.08.2007, 00:32

Cawabunga

Постоянный

Регистрация: 16.04.2007

Сообщений: 458

Провел на форуме:
2722721

Репутация: 364

Отправить сообщение для Cawabunga с помощью ICQ

Код:

<script language="JavaScript">
if (top.location.search=="") {
pass = prompt('Введите пароль');
if (pass=='1') // Ваш пароль акивации
{ alert('Пароль принят') } else { alert('Пароль непринят!'), top.location.href="errorpas.htm" }//Адрес страниц на которую перейдет пользователь при ошибке
};
</script>

03.08.2007, 00:33

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

Цитата:

Сообщение от calintz

Код:

<script language="JavaScript">
if (top.location.search=="") {
pass = prompt('Введите пароль');
if (pass=='1') // Ваш пароль акивации
{ alert('Пароль принят') } else { alert('Пароль непринят!'), top.location.href="errorpas.htm" }//Адрес страниц на которую перейдет пользователь при ошибке
};
</script>

бугога. как раз про это подумал. это элементарно обходится. просто берется сорц страницы. тем же ip tools

03.08.2007, 00:41

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

Провел на форуме:
1537850

Репутация: 536

Отправить сообщение для А®ТеS с помощью ICQ

Именно голая html пага? Если да, то мона на JS, правда это очень непрочно и от случайных людей, примерно это выглядит так:

Код:

<SCRIPT LANGUAGE="javascript">
var user_name = prompt ("Напишите пароль","");
	if (user_name == "password")
	{
	document.write("Access granted!");
	}
	else
	{
	document.write("Access denied");
	}
</SCRIPT>

Если есть возможность юзать PHP, то все гораздо проще, код таким будит:

Код:

<?php
	if (!isset($_POST["login"]) || !isset($_POST["password"]))
	{
		echo "<form method=post>Login:<input type = text name = 'login'><br>Password:<input type = text name = 'password'><input type = submit value = 'Send!!!!'></form>";
	}
	elseif ($_POST["login"] == "admin" && $_POST["password"] == "pass")
	{
		echo "Access Granted, but you bad admin with this pass :)";
	}
	else
	{
		echo "Hacking Attempt<br>Иди учи пароли, мудрец :)";
	}
?>

Также, если сервер поддерживает .htaccess, то можно запаролить с помощью него, подробнеее можешь почитать тута - http://htaccess.net.ru/doc/htaccess/Options.php

03.08.2007, 00:42

Cawabunga

Постоянный

Регистрация: 16.04.2007

Сообщений: 458

Провел на форуме:
2722721

Репутация: 364

Кароч чел гугл тебе в помощь!

03.08.2007, 00:56

Jey

Познающий

Регистрация: 26.03.2007

Сообщений: 87

Провел на форуме:
750683

Репутация: 30

Я тока что проверил, если в браузере отключен яваскрипт то впускает на страницу, даже ничего не спрашивая, но всеравно спасиб...

03.08.2007, 01:00

NFM

Постоянный

Регистрация: 16.01.2006

Сообщений: 598

Провел на форуме:
5120686

Репутация: 531

ну даже если отключен не будет, чел просто любым лоадером скачает сорцы, так что защита тока на пхп

03.08.2007, 01:01

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

Провел на форуме:
1537850

Репутация: 536

2Jey: логично, не правда ли?))) авторизация на JS это вообще смешно, лучше юзай PHP... Максимум что ты можешь с JS это еще поиграться с Eval() и шифрованием

#10

03.08.2007, 01:02

halkfild

Постоянный

Регистрация: 11.11.2005

Сообщений: 391

Провел на форуме:
7084941

Репутация: 2277

вот тут все написано

Цитата:

Для того, чтобы в некоторые места вашего сайта могли попасть только определенные люди в веб-сервере Apache существует механизм авторизации.

Настройки этой возможности осуществляются файлом .htaccess в директории, к которой надо изменить тип доступа.

Пример такого файла
AuthType Basic
AuthName ".htaccess Example"
AuthUserFile d:\apache\htdocs\lock\user
AuthGroupFile d:\apache\htdocs\lock\group
require valid-user

Директива AuthType задает тип авторизации для данной директории. Возможны значения Basic и Digest.

Директива AuthName задает название ресурса, доступ к которому требует авторизации.

Для задания файла со списком пользователей в Basic авторизации используется директива AuthUserFile:

AuthUserFile путь_и_имя_файла

Для авторизации типа Digest используется директива AuthDigestFile:

AuthDigestFile путь_и_имя_файла

Два этих типа авторизации отличаются своей защищенностью. При использовании Basicавторизация проходит без шифрования передаваемых данных, а при использовании Digest вся информация шифруется по алгоритму MD5. Для зоны интернета все же рекомендуется пользоваться методом Basic, т.к. наверняка существуют браузеры не поддерживающие MD5. Для локальных сетей несомненно рекомендуется пользоваться Digest.

Директива AuthGroupFile задает файл с пользователями:

AuthGroupFile путь_и_имя_файла

Файл пользователей записывается в формате:

группа1: имя_пользователя1 имя_пользователя2 ...
группа2: ...

Пример содержания такого файла:

mygroup: bob joe anne
wizards: den kate alex

Последней идет директива require. Она выбирает из пользователей прошедших авторизацию тех, которым доступ к директории открыт.

При использовании:

require user пользователь1 пользователь2 ...

доступ к директории получают только указанные пользователи.

При:

require group группа1 группа2 ...

доступ получают пользователи входящие только в перечисленные группы пользователей.

Если же указать:

require valid-user

доступ получают все пользователи прошедшие авторизацию.

Если файл групп Вы можете создать сами, то создать файл с пользователями Вы не сможете. Для этого существует специальная утилита htpasswd.exe (htpasswd для Unix систем) входящая в поставку Apache.

Для того, чтобы добавить пользователя используется следующая команда:

htpasswd имя_файла_пользователей имя_нового_пользователя

Далее набрать пароль для этого пользователя.

Если файл пользователей еще не создан, то надо воспользоваться ключом -c.

Вот пример создаваемого файла:

dron:$apr1$bO4.....$oIBBIZfj27NS3Fld2DTz5/
test:$apr1$h42.....$Z8JAOQzR2gWnP0badKnR8/
h1:$apr1$.z3.....$s1/rRsIGQXFi5R2jERkHZ0
h2:$apr1$rY4.....$kO3khLJj69l5hbZYAZymd0

В данном случае все пароли зашифрованы алгоритмом MD5, но в другой системе (если у нее есть поддержка шифрования) может использоваться совершенно иной метод, и поэтому, например, файлы созданные для Windows или FreeBSD не смогут работать на серверах с Linux SlackWare, т.к. первые две системы шифруют методом MD5, а третья методом DES. Так что надо точно знать, какая система установлена на сервере, и какой метод она использует.

Если Вы все правильно сделали, то при заходе на вашу защищенную страничку пользователь увидит следующий диалог:

Существует еще один метод ограничения доступа. Этот метод заключается в перечислении IP адресов, которым запрещен или разрешен доступ. Делается это с помощью директив allow или deny.

Для открытия доступа пользователю с IP адресом 192.168.1.2 надо создать .htaccess и записать в него:

deny from all
allow from 192.168.1.2

В этом случае все пользователи будут получать сообщение о запрете доступа "403 Forbidden", кроме пользователя с адресом 192.168.1.2, который сможет зайти в данный ресурс.

И другая схема, доступ для всех, кроме перечисленных:

order allow,deny
allow from all
deny from 192.168.1.2

В этом случае надо сменить порядок запрещающих директив. Для этого используется директива order. Запись Order allow,deny следует трактовать, как "Сначала разрешить, потом запретить". В этом случае пользователю 192.168.1.2 строкой allow from all сначала разрешится доступ, а потом запретится следующей строкой. Если же будет использоваться Order deny,allow, как в предыдущем случае (по умолчанию), то пользователю сначала разрешится доступ, а потом не сможет запретиться и он спокойно пройдет внутрь, хотя он не должен этого делать :-).

Все это может и не будет сразу понятно, но после некоторого количества экпериментов и прочтения документации к Apache Вы сможете без затруднений сделать ограниченный доступ к вашим страничкам.

(с) firststeps.ru

З.Ы. а использовать жабаскрипт это не безопасно так как его можна посмотреть.. а дальше как на старом квесте с ачата

Последний раз редактировалось halkfild; 03.08.2007 в 01:09..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход