Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Lopuch, server nejen
pro botaniky

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Archiv klubu JavaScript [ŽP: neomezená] (kategorie Programování) moderuje Šéf Lopuchu.
- http://al3x.3web.cz/js/ - najdete zde zaklady javascriptu je tam i docela dobre vysvetleny cookies
- specifikace ECMAScriptu - standard založený na JavaScriptu a JScriptu.
Download Opera
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
   
[ 150 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
al3x 4.1.2005 19:44  133
TVX: Ano, tak nejak. Pokud je to rozhrani JS, tak je dulezity, aby ta neznama adresa nebyla nikde patrna a ani z niceho vyvoditelna. Proto ta jednostranna (!) sifra. Neco jako hesla v /etc/passwd, ktera se kvuli pouziti brutalforce nakonec stejne musela vyhodit.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 4.1.2005 14:31  132
Dik vsem, nemelo by jit o nic co by melo bejt superzabezpeceny ale jak koukam, standardni zpusob pousteni nekoho nekam na principu ze vlastne zna nebo ziska nejakou adresu zustava porad ten nejlepsi. Jenom je to mirne obaleny nejakym rozhranim.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 25.12.2004 04:23  131
AL3X: Jo takhle, no to by mozna skutecne slo.
al3x 25.12.2004 01:21  130
Videl jsem pokus o zabezpeceni heslem.
Spocivalo to v kombinaci jednosmerne sifry (nevim jestli to byla md5) a presmerovani na soubor, ktery mel stejne jmeno jako to heslo.

Takze heslo bylo treba "abdeef", prohnalo se to nejakym hashovanim, vylezl z toho nejaky desetimistny string, kdyz se shodoval s desetimistnym stringem v tom scriptu natvrdo zarvanym, tak se to presmerovalo na "abdeef.html".
Vyhoda je v tom, ze i pri znamosti toho desetimistnyho stringu a desifrovani hrubou silu muze dotycny najit odpovidajici heslo (treba "aaavvv"), ale presmeruje ho to na neexistujici stranku - vysledek error 404.
Kdyz se ale dotycny preklepne, tak to se stringem asi matchovat nebude a script muze jen zahlasit chybu a nabidnout zadani hesla znovu.
Funguje to (na JS reseni) celkem uspokojive, jen se nesmi nikdo dostat k historii nebo zkouset brutalforce moc dlouho.

Presto bych na takovy veci pouzival _vzdy_ server-side scripty.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 24.12.2004 21:35  129
tvx: Pomoci (jenom) JS zadnou autentifikaci neudelas. A to ani s pouzitim md5ky. Tu JS mimochodem sam neumi, ale je na to napsana nejaka knihovna (jestli se tomu tak da rikat), pouziva ji treba nyx.
Ale stejne - tak budes mit script, co od uzivatele nacte nejake heslo, prozene to s md5kou a porovna s necim - a co dal? Vzdyt si ten script muze kazdej precist a zjistit, co se bude dit, kdyz porovnani uspeje.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 24.12.2004 19:38  128
overeni pomoci heala v JSNapada vas nekoho jak pomoci JS udelat nejakej pristup chranenej heslem?
me moc nenapada jak jednoduse zajistit aby heslo proti nemuz se bude overovat nebylo primo ve skriptu ale ani kdyz ho ulozim jinam tak nevim jak zajistit aby se k nemu nedalo dostat. napada me leda pouzivat hash MD5. umi javascript md5 nebo jinaj hash?
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 17.12.2004 14:51  127
Sarnegarth: Hostitelske prostredi, ktere tvrdi, ze implementuje ECMAScript, musi poskytovat urcitou sadu objektu a jejich metod. Napriklad Object, String, Math a radu dalsich, ono toho neni zas az tak malo, jinak by v tom manualu nebylo o cem psat. :-)
Hostitelske prostredi pak muze (ale nemusi) pridat dalsi objekty - u prohlizecu to byva typicky objekt window (a cela rada dalsich, napriklad ted se rozsirujici XMLHttpRequest (nebo jak se to jmenuje)). Krom toho treba taky hostitelske prostredi muze poskytnout objekty implementujici nejaky interface - to zase souvisi s DOMem. Takovy objekt document typicky implementuje hned tri ctyri interfaces.
Ano, treba ten watch je, pokud vim, syntakticky nekompatibilni s ECMAScriptem - to je to, co mi na nem vadi (nejvic).
Ano, ja bych to delil zhruba tak, jak to pises, coz odpovida tomu, co jsem psal vyse. Osobne se snazim co nejvice pouzivat jenom ECMAScript a DOM, samozrejme to ve vsi obecnosti neni mozne, protoze musis proste nejak predpokladat, ze dany prohlizec bude dany interface implementovat zpusobem, kterym si myslis; nastesti treba vsechny prohlizece implementuji interface Document stejnym objektem, ale principialne by to nebylo nutne.
Tim ovsem netvrdim, ze nikdy nepouziju featur hostitelskeho prostredi, zvlast vim-li, ze je implementuji vsechny prohlizece a vsechny stejne.
sarnegarth 17.12.2004 12:25  126
2kdokoliv: hm, zajimava uvaha. to bych ale pak mohl rict, ze (temer) vsechny metody definuje hostitelske prostredi, ne? javascript (myslim ten stary, puvodni, netscapovsky) nejak meni syntax? ten watch je treba nekonzistentni s ecmascriptem?

btw: jak bys rozdelil celou tu mnozinu skriptovacich moznosti v ramci www stranek? (myslim smer js, nikoli treba vbscript) ecmascript + dom + hostitelske prostredi?
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 17.12.2004 02:21  125
Sarnegarth: Jenze setTimeout() je neco uplne jineho - to je proste funkce, kterou definuje hostitelske prostredi, to je uplne v poradku a odpovida to standardu ECMAScriptu. Ale hostitelske prostredi nema povoleno menit syntax samotneho jazyka. Nebo pokud ma, tak jsem to v te specifikaci evidentne prehledl. A ano, skutecne jsem ji cetl a celou (coz nemusi znamenat, ze se nemylim).
sarnegarth 16.12.2004 21:59  124
2kdokoliv: ja este lehce zaflejmuju ;)

rozhodne si nemyslim, ze by v dnesni dobe melo smysl mluvit pouze o ecmascriptu (+dom). v tomhle standardu schazi dost zasadnich veci, napr. jestli me pamet nesali: setTimeout() a par dalsich drobnosti, ktere (snad) vsechny prohlizece implementuji a jsou soucasti puvodni specifikace od netscapu.
bredy 14.12.2004 22:41  123
KdokolivDěkuji za odpověd. Konečně, co takhle klub přejmenovat? :o) Nebo jestli si nahodou nepleteš klub a nejsme offtopic :o)
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 12.12.2004 12:26  122
Sarnegarth: Ano, proto jsem taky psal, ze se uz k tomu nechci znovu vracet. A vzhledem k tomu, ze ja osobne zastavam nazor, ze jediny javascript (budeme-li to tedy brat tak, ze jich je vic), o kterem ma smysl se v dnesni dobe bavit, je ecmascript, tak si pripadne, nebude-li receno jinak, ve veskerych mych prispevcich substituujte javascript ecmascriptem.
sarnegarth 12.12.2004 03:19  121
2kdokoliv: dostavame se zpatku pouze k tomu, ze probirame, cemu vlastne rikame javascript, ze? protoze nejaky javascript (asi ten imho opravdovy javascript) watch umi. v ramci presneho vyjadrovani bych doporucoval pouzivat pro ten javascript, ktery mas imho na mysli treba slovo ecmascript(?).
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 10.12.2004 11:38  120
Bredy: Nesouhlasim s tim, ze innerHTML patri do tech oblasti JS, ktere sice nejsou standardizovany, ale prohlizece je podporuji (neco takovehos tam psal). Narozdil totiz od veci jako objekt Image() a podobne JavaScript nezna nic jako property nebo watch nebo podobne veci (jak jsme se o tom bavili posledne). Proste takoveto veci vubec soucasti JS nejsou. Objekt Image() je jenom objekt hostitelskeho prostredi, objekt konkretni implementace, to je neco uplne jineho.
Ale to uz jsme vsechno resili, nechci se k tomu znovu vracet.
bredy 10.12.2004 11:19  119
KdokolivAniz bych to chtel otvirat, tak bych jen rad vedel, z cim nesouhlasis. Ta veta ma asi 5 tvrzeni, takže jen ze zvědavosti, která jsou podle tebe špatně :o)
[ 150 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt