password???

plOtz · #1 (**permalink**) 14/02/2004, 14:07

tengo otra duda....

como puedo lograr esto...
tengo este codigo...

¿Cómo funciona? El nombre del password es el nombre de la página destino sin la extensión htm. De esta manera no se expone el password al ver el código fuente. A continuación un ejemplo: El password es 92s3j77e (al ingresarlo vas a ser redireccionado a la página 92s3j77e.htm)

Cita:

<html>
<body>
<script LANGUAGE="JavaScript">
function Entrar(password) {window.location=password+".htm"}
</script>

<form>
<p><input type="password" name="palabra" size="25"> <input type="button" value="entrar"
onClick="Entrar(this.form.palabra.value)" name="button"> </p>
</form>

</body>
</html>

el problemilla es que si tu pones cualkier passsword.... se dirige a una web "404" .. como puedo hacer para que cuando pongas el pass incorrecto se valla a una web definida por mi... ejemplo... "error.html"

derkenuke · #2 (**permalink**) 15/02/2004, 15:09

No se si esto puede servirte, postee en las faq un codigo para cifrar contraseñas, un metodo por el que solo se pueden codificar, y no hay manera de descodificarlas. Se llama md5, igual lo conoces. Su codigo aplicado a js seria este:

Código PHP:

  /* 
 * [B][U][COLOR=red](entre / y * no puede haber nada, ahi daba un error)[/COLOR][/U]  [/B]   
 * md5.js 
 * 
 * A JavaScript implementation derived from the RSA Data Security, Inc. MD5 
 * Message-Digest Algorithm. 
 * Copyright (C) Paul Johnston 1999 - 2000. Distributed under the LGPL. 
*/ 
 
/* to convert strings to a list of ascii values */ 
var sAscii = " !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ" 
var sAscii = sAscii + "[\]^_`abcdefghijklmnopqrstuvwxyz{|}~"; 
 
/* convert integer to hex string */ 
var sHex = "0123456789ABCDEF"; 
function hex(i) 
{ 
  h = ""; 
  for(j = 0; j <= 3; j++) 
  { 
    h += sHex.charAt((i >> (j * 8 + 4)) & 0x0F) + 
         sHex.charAt((i >> (j * 8)) & 0x0F); 
  } 
  return h; 
} 
 
/* add, handling overflows correctly */ 
function add(x, y) 
{ 
  return ((x&0x7FFFFFFF) + (y&0x7FFFFFFF)) ^ (x&0x80000000) ^ (y&0x80000000); 
} 
 
/* MD5 rounds functions */ 
function R1(A, B, C, D, X, S, T) 
{ 
  q = add(add(A, (B & C) | ((~B) & D)), add(X, T)); 
  return add((q << S) | (q >>> (32 - S)), B); 
} 
 
function R2(A, B, C, D, X, S, T) 
{ 
  q = add(add(A, (B & D) | (C & (~D))), add(X, T)); 
  return add((q << S) | (q >>> (32 - S)), B); 
} 
 
function R3(A, B, C, D, X, S, T) 
{ 
  q = add(add(A, B ^ C ^ D), add(X, T)); 
  return add((q << S) | (q >>> (32 - S)), B); 
} 
 
function R4(A, B, C, D, X, S, T) 
{ 
  q = add(add(A, C ^ (B | (~D))), add(X, T)); 
  return add((q << S) | (q >>> (32 - S)), B); 
} 
 
/* main entry point */ 
function calcMD5(sInp) { 
 
  /* Calculate length in machine words, including padding */ 
  wLen = (((sInp.length + 8) >> 6) + 1) << 4; 
  var X = new Array(wLen); 
 
  /* Convert string to array of words */ 
  j = 4; 
  for (i = 0; (i * 4) < sInp.length; i++) 
  { 
    X[i] = 0; 
    for (j = 0; (j < 4) && ((j + i * 4) < sInp.length); j++) 
    { 
      X[i] += (sAscii.indexOf(sInp.charAt((i * 4) + j)) + 32) << (j * 8); 
    } 
  } 
 
  /* Append padding bits and length */ 
  if (j == 4) 
  { 
    X[i++] = 0x80; 
  } 
  else 
  { 
    X[i - 1] += 0x80 << (j * 8); 
  } 
  for(; i < wLen; i++) { X[i] = 0; } 
  X[wLen - 2] = sInp.length * 8; 
 
  /* hard coded initial values */ 
  a = 0x67452301; 
  b = 0xefcdab89; 
  c = 0x98badcfe; 
  d = 0x10325476; 
 
  /* Process each 16 word block in turn */ 
  for (i = 0; i < wLen; i += 16) { 
    aO = a; 
    bO = b; 
    cO = c; 
    dO = d; 
 
    a = R1(a, b, c, d, X[i+ 0], 7 , 0xd76aa478); 
    d = R1(d, a, b, c, X[i+ 1], 12, 0xe8c7b756); 
    c = R1(c, d, a, b, X[i+ 2], 17, 0x242070db); 
    b = R1(b, c, d, a, X[i+ 3], 22, 0xc1bdceee); 
    a = R1(a, b, c, d, X[i+ 4], 7 , 0xf57c0faf); 
    d = R1(d, a, b, c, X[i+ 5], 12, 0x4787c62a); 
    c = R1(c, d, a, b, X[i+ 6], 17, 0xa8304613); 
    b = R1(b, c, d, a, X[i+ 7], 22, 0xfd469501); 
    a = R1(a, b, c, d, X[i+ 8], 7 , 0x698098d8); 
    d = R1(d, a, b, c, X[i+ 9], 12, 0x8b44f7af); 
    c = R1(c, d, a, b, X[i+10], 17, 0xffff5bb1); 
    b = R1(b, c, d, a, X[i+11], 22, 0x895cd7be); 
    a = R1(a, b, c, d, X[i+12], 7 , 0x6b901122); 
    d = R1(d, a, b, c, X[i+13], 12, 0xfd987193); 
    c = R1(c, d, a, b, X[i+14], 17, 0xa679438e); 
    b = R1(b, c, d, a, X[i+15], 22, 0x49b40821); 
 
    a = R2(a, b, c, d, X[i+ 1], 5 , 0xf61e2562); 
    d = R2(d, a, b, c, X[i+ 6], 9 , 0xc040b340); 
    c = R2(c, d, a, b, X[i+11], 14, 0x265e5a51); 
    b = R2(b, c, d, a, X[i+ 0], 20, 0xe9b6c7aa); 
    a = R2(a, b, c, d, X[i+ 5], 5 , 0xd62f105d); 
    d = R2(d, a, b, c, X[i+10], 9 ,  0x2441453); 
    c = R2(c, d, a, b, X[i+15], 14, 0xd8a1e681); 
    b = R2(b, c, d, a, X[i+ 4], 20, 0xe7d3fbc8); 
    a = R2(a, b, c, d, X[i+ 9], 5 , 0x21e1cde6); 
    d = R2(d, a, b, c, X[i+14], 9 , 0xc33707d6); 
    c = R2(c, d, a, b, X[i+ 3], 14, 0xf4d50d87); 
    b = R2(b, c, d, a, X[i+ 8], 20, 0x455a14ed); 
    a = R2(a, b, c, d, X[i+13], 5 , 0xa9e3e905); 
    d = R2(d, a, b, c, X[i+ 2], 9 , 0xfcefa3f8); 
    c = R2(c, d, a, b, X[i+ 7], 14, 0x676f02d9); 
    b = R2(b, c, d, a, X[i+12], 20, 0x8d2a4c8a); 
 
    a = R3(a, b, c, d, X[i+ 5], 4 , 0xfffa3942); 
    d = R3(d, a, b, c, X[i+ 8], 11, 0x8771f681); 
    c = R3(c, d, a, b, X[i+11], 16, 0x6d9d6122); 
    b = R3(b, c, d, a, X[i+14], 23, 0xfde5380c); 
    a = R3(a, b, c, d, X[i+ 1], 4 , 0xa4beea44); 
    d = R3(d, a, b, c, X[i+ 4], 11, 0x4bdecfa9); 
    c = R3(c, d, a, b, X[i+ 7], 16, 0xf6bb4b60); 
    b = R3(b, c, d, a, X[i+10], 23, 0xbebfbc70); 
    a = R3(a, b, c, d, X[i+13], 4 , 0x289b7ec6); 
    d = R3(d, a, b, c, X[i+ 0], 11, 0xeaa127fa); 
    c = R3(c, d, a, b, X[i+ 3], 16, 0xd4ef3085); 
    b = R3(b, c, d, a, X[i+ 6], 23,  0x4881d05); 
    a = R3(a, b, c, d, X[i+ 9], 4 , 0xd9d4d039); 
    d = R3(d, a, b, c, X[i+12], 11, 0xe6db99e5); 
    c = R3(c, d, a, b, X[i+15], 16, 0x1fa27cf8); 
    b = R3(b, c, d, a, X[i+ 2], 23, 0xc4ac5665); 
 
    a = R4(a, b, c, d, X[i+ 0], 6 , 0xf4292244); 
    d = R4(d, a, b, c, X[i+ 7], 10, 0x432aff97); 
    c = R4(c, d, a, b, X[i+14], 15, 0xab9423a7); 
    b = R4(b, c, d, a, X[i+ 5], 21, 0xfc93a039); 
    a = R4(a, b, c, d, X[i+12], 6 , 0x655b59c3); 
    d = R4(d, a, b, c, X[i+ 3], 10, 0x8f0ccc92); 
    c = R4(c, d, a, b, X[i+10], 15, 0xffeff47d); 
    b = R4(b, c, d, a, X[i+ 1], 21, 0x85845dd1); 
    a = R4(a, b, c, d, X[i+ 8], 6 , 0x6fa87e4f); 
    d = R4(d, a, b, c, X[i+15], 10, 0xfe2ce6e0); 
    c = R4(c, d, a, b, X[i+ 6], 15, 0xa3014314); 
    b = R4(b, c, d, a, X[i+13], 21, 0x4e0811a1); 
    a = R4(a, b, c, d, X[i+ 4], 6 , 0xf7537e82); 
    d = R4(d, a, b, c, X[i+11], 10, 0xbd3af235); 
    c = R4(c, d, a, b, X[i+ 2], 15, 0x2ad7d2bb); 
    b = R4(b, c, d, a, X[i+ 9], 21, 0xeb86d391); 
 
    a = add(a, aO); 
    b = add(b, bO); 
    c = add(c, cO); 
    d = add(d, dO); 
  } 
  return hex(a) + hex(b) + hex(c) + hex(d); 
}

Te convendría meterlo todo en un *.js para no liarte. La unica funcion que tienes que utilizar es calcMD5("aki.el.pass"); Todo esto lo unico que devuelve es un codigo hexadecimal, de 32 caracteres, metas lo que metas.

La cuestion seria codificar manualmente tu contraseña, por ejemplo la que propones "92s3j77e", seria "FC3F35B28936EFFAE005FBD1A04E997A". Entonces pones tu codigo evaluando una condicion:

Código PHP:

   
<script LANGUAGE="JavaScript"> 
function Entrar(password) { 
  if(calcMD5(password)=="FC3F35B28936EFFAE005FBD1A04E997A") pagina=password+".htm"; 
  else pagina="error.htm"; 
  window.location=pagina; 
} 
 
</script>

Con eso en tu script no esta la contraseña (los creadores de la codificacion md5 dicen que es imposible sacar la descodificacion, unicamente por fuerza bruta), y tampoco la pagina de destino. Solo habria una posibilidad de entrar, poniendo la contraseña correcta que solo la sabrías tu, la que codificaste a mano.

A mi juicio es una solucion muy buena y profesional

Un saludo y espero que te sirva

!

plOtz · #3 (**permalink**) 15/02/2004, 17:50

mmmm...... no me resulto.. yo creo que es porque los puese de forma ekivocada...

mira... el primer codigo lo copie y lo pege en un *.js luego cree un html y puse el formulario con el script que me pasaste ..... luego y el *.js lo uni al html.... pero no me funco.. me salio un error... si alguien lo puede hacer, o k le resulte... me puede explicar o me lo manda

( mi msn es [email protected])

nos vemos... espero que a alguien le resulte :D

bye ;)

derkenuke · #4 (**permalink**) 15/02/2004, 17:52

¿Dónde te da el error?

plOtz · #5 (**permalink**) 15/02/2004, 17:56

abajo en la barra dice error en la pagina... y cuando pongo el password.... y apreto entrar.. no pasa nada se queda pegado :(

y no pasa nada...

derkenuke · #6 (**permalink**) 16/02/2004, 08:50

He probado el codigo, da un error al principio, en el comentario grande del copyright, porque la marca de principio de comentario debe ser /*, y no vale poner espacios entre esos dos caracteres. He editado el mensaje anterior, en donde aparece el codigo, para no tener que pegarlo otra vez, ahora si está bien.