Claves de acceso

Hola a todos:


He estado probando diversos códigos para controlar el acceso a una página con password y sin base de datos.

He subido una prueba a una página de las que os voy a dar la
dirección... El tema de la seguridad ya se que es delicado, y por eso os pido que mireis a ver si alguien se le ocurre como entrar salvando la contraseña o descifrandola.

Saludos

esto... claro!!! la dirección:

www.duvic.es

Entrar en la sección "STOCKS", ahí pide el acceso.

Pueees... te diré que sé todas las claves...

Te las mando por MP... el problema es que el directorio donde están las imágenes no tiene un archivo que sea index.html. Ponlo. Y el contenido que sea:

<HTML>
<HEAD>
</HEAD>
<BODY>
<SCRIPT>
location.replace("http://www.duvic.es")
</SCRIPT>
</BODY>
</HTML>

Así yo creo qeu será dificil que te descubran las claves.

Un saludo!!

Estimado artista... digo... Karlankas. Te agradezco tu interés ern el tema y si no te importa te pido a ver si me puedes ayudar para mejorar el tema.

Si en la carpeta de las imágenes... pongo un index.html... ¿quieres decir que en vez de salir el directorio de los ficheros nos direcionará a la página que queramos?... no lo he probado pero si es así parece interesante. En mi explorer cuando pico la dirección de la carpeta donde están las imagenes sólo me pone nuestro famoso error 404. De todas formas ya había visto el índice de ficheros en otros sitios y en mi versión anterior. Supongo que será cosa de configuración.

¿Cómo haces para ver el código fuente antes que te descarge el prompt?

Y por último y abusando de tu "amabilidaz"... ¿Qué pasaría si yo en vez de colocar en código del control de la clave en una función
llamada con "onload", lo pongo fuera para que se ejecute conforme se entra en la página?... nos dará seguramente error porque no está definida la "id" o "name" del "<img src" donde cargamos las imagenes. Si no fuera así ganaríamos bastante.

Bueno gracias por todo... pero esta es una de las pocas maneras, para mi escasa sapienza, que existe para generar passwords en javascript. De todas formas, por ejemplo en este caso, la información a controlar es de poca importancia... y ¿tu crees que la gente (normalmente en el 99% de los casos) sin tener ni p. idea se pone a trastear código para ver como se lo salta?

Abrassos y efusivos saludos

Gracias por todo, esto puede servir para mucha gente.

Mi siempre querido Elig!
Gustosamente paso a relatarte el método y las mejoras que te recomiendo para evitar (o mejor reducir la posibilidad de) que puedan vre las claves.

1.- Efectivamente si pones ese index cuando vayan a dicho directorio no les aparecerá la lista de archivos como me aparecía a mí. Otra solución válida también es el evitar que vean el arbol de directorios haciendo que salga el bonito error 404. Veo uqe has optado por esa posibilidad. Es igualmente válida. Lo que o te proponía era que se redireccionara a la página principal. En cualquier caso una combinación de los dos métodos no estaría de más.

Respecto a cómo ver el código fuente antes de que salga el prompt... es bastante sencillo. Consiste en dar con el botón de la derecha y escoger "Guardar destino como". Se me ocurre que para solucionarlo hagas lo siguiente:

Como si haces un botón o un onclick en un texto despertarás la curiosidad del que visite t página te propongo esta solución en la que parece qe el enlace va a un sitio pero en realidad va a otro:

<A HREF="http://google.com"
onClick="location.replace('http://www.yahoo.com');return false;">
pincha
</A>

Cuando den con el botón de la derecha y guarden la página guardarán google, pero si pinchan irán a yahoo.

Como esto es muy obvio si se mira el código podríamos maquillarlo un poco con los nombres...

podríamos crear una función....

<script>
function rollOver(esto){
esto.style.color="red";
location.replace('http://www.yahoo.com');
return false;}

function rollOut(esto){
esto.style.color="black";
}
</script>

y el en cuerpo de la página ya ponemos:

<A
HREF="http://google.com"
onMouseOut="rollOut(this)"
onClick="rollOver(this)">pincha</A>

Claro está que las funciones las esconderemos en algún js.

Claro que siempre podemos, además de esconderla disfrazarla un poco más:

<script>
//Esto en una línea vvvvvvvvvvvvv
datos=[108, 111, 99, 97, 116, 105, 111, 110, 46, 114, 101, 112, 108, 97, 99, 101, 40, 39, 104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 121, 97, 104, 111, 111, 46, 99, 111, 109, 39, 41, 59, 114, 101, 116, 117, 114, 110, 32, 102, 97, 108, 115, 101, 59]
//Esto en una línea ^^^^^^^^^^
codigo=""
function rollOver(esto){
for(a=0;a<datos.length;a++){
codigo+=String.fromCharCode(datos[a]);
}
eval(codigo);
}
</script>

Te recomendaría uqe no lo hiciera en el onLoad... puedes probarlo, y si va pues fenomenal, si no pues ya veremos...

Dime si te sirve lo que te pongo y si quieres lo tratamos con más calma...

Un saludo!

Estimado Karlankas... es muy interesante como me planteas el tema. Lamentablemente hoy tengo poco tiempo para trastaer en el código... pero voy a probar y te aviso.

Un saludo y como siempre muy agredecido

Pregunto

En la misma página, en la sección "colección"... como la página está divida en frames, si guardamos como la dirección con el boton derecho no nos lleva al destino directamente como en la
de "stocks que te propuse. Prueba a ver.

¿Es interesante deshabilitar el botón derecho?

Bueno te informaré del resultado

Estimado Karlankas:

Ya he colgado las modificaciones. ¿Te importaría echarle una mirada?

Graciassss amigo

Hola Elig!
Veo que has puesto la página index en el directorio problemático, bien hecho!

Hay un problema. La página stock tarda mucho en cargarse, casi lo mejor sería poner una página intermedia en la que se pidiera la clave y la comprobara en ella misma y luego pasara la variable del nombre de la clave via URL a la página de stock donde se comprobaría de nuevo la existencia de dicha imagen (pero sin el prompt (por cierto, en el prompt te falta el valor por defecto, pon var paso=prompt("Introduzca su clave personal:","") para que no te salga el undefined) ya que ya lo habrá comprobado en la página anterior.
Se puede poner también que si la página previa a la de stock no es la del prompt que vuelva a la página index...

Dime que te parecen mis sugerencias!

Querido Karlankas:

Muy agradecido por tu ayuda. Esta noche con tiempo pondré lo que tu me dices y te aviso.

Lo del "Undefined" iba a preguntar como lo quitaba. Gracias de todas formas.

Gracias por tu ayuda y recibe un saludo.

Si tienes cualquier problema o duda o quieres que te ayude a hacer algo... por favor pregunta!