Kirjautuminen

Haku

Tehtävät

Kilpailu

Murra koodi!
Lue ja osallistu!
Seuraava vihje 29.1.
Voittajia 1 + yrittäjiä 1

Keskustelu: Nettisivujen teko: Syöte piiloon

jjude [25.01.2019 14:35:56]

#

Olen jostain kopioinut ko. koodin.
Käytössä siis IIS ja ASP ja seassa javascriptiä
Systeemillä kirjaudutaan eräälle sivulle.
Tälle sivulle syötteet lähetetään sisäverkossa GET metodilla
Ko. laitteen koodi ei osaa lähettää POST:lla siksi tämä on välissä
että päästään ulkoverkkoon POST:lla.

Nyt pitäisi saada tuo salasana näkymättömäksi silloinkin kun sivu jää
hetkeksi avoimeksi ja käyttäjä katsookin "lähdekoodia".
Nythän salasana on selväkielisenä siinä lähdekoodissa.
Tämähän on vain "kauneusvirhe" kyllähän käyttäjä salasanansa tietää
mutta kuitenkin haluaisin ettei se näkyisi jos se on mahdollista.

Kai ymmärsitte mitä tarkoitan?
Onnistuuko siis helposti ja miten?

<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<%
response.Charset=UTF-8
Dim lue_kuka, lue_pwd
lue_kuka = Request.QueryString("kuka")
lue_sana = Request.QueryString("sana")
%>

<title>Sivulle</title>
<script>
  function loginForm() {
	document.myform.submit();
  }
</script>
<style type="text/css">
  body {
  }
</style>
</head>
<body onload="loginForm()">
<img src="kohde.jpg" alt="kohde">
    <form action="https://res.kohde.fi/Main/Login.asp" name="myform" method="post">
	<b>Odota kirjaudutaan...<br><br></b>
        <input type="text" name="user" value="<%=lue_kuka&taulu%>" size="30"><br>
        <input type="password" name="pwd" value="<%=lue_sana%>" size="30"><br>
    </form>
</body>
</html>

Grez [25.01.2019 14:50:44]

#

Jos koodin pitää käyttäjän selaimella välittää salasana selväkielisenä eteenpäin, niin ei ole mahdollista kirjoitata sellaista koodia, että käyttäjä ei pystyisi sitä salasanaa näkemään. Tämä hoituu yksinkertaisesti esimerkiksi avaamalla kehittäjäkonsoli ja katsomalla "network" välilehdellä mitä tapahtuu.

Jos oikeasti haluat että käyttäjä ei "näe" salasanaansa ja jos yhdistettävä palvelin tukee esim. tilapäisellä tunnisteella kirjautumista, niin voit tietenkin ensin kirjautua suoraan palvelimelta palvelimelle ja sitten välittää käyttäjän selaimen kautta sen tilapäisen tunnisteen.

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta