Podrian aclararme este codigo?

raton
30 de Abril del 2005
Necesitaria saber q hacen estas ordenes,si pudieran hacer unas anotaciones a continuacion de cada una se lo agradeceria.
Ahi va el codigo:

<script language="JavaScript" type="text/javascript" src="JavaScript">

function checkpass()
{

var p2;

var p1="a0Xp2Lz3";

p2=prompt('Por favor introduce tu contraseña!',' ');

if (p1==p2)
{
alert('Contraseña correcta! Aprieta OK para entrar!');
window.location="pr.php?pass="+p1;
}
else
{
window.location="pr.php?pass=no";
}
}

</script>


Me podrian detectar el password con este codigo?
De que manera?
muchas gracias.

Marcello
30 de Abril del 2005
Lo que hace este código es, presentar una alerta en donde se le solicita una password, luego la compara, si es correcta da el acceso a "pr.php" . La segunda pregunta es "SI", con javascript cualquiera puede ver la password, te recomiendo usar script del lado del servidor por ejemplo PHP, ASP, CGI

YO
30 de Abril del 2005
TIO SI ESTA TIRAO, TRONKO NO PUEDES ACER TRAMPAS, AZ EL FAVOR Y AVERIGUALO TU SOLO. NO SEAS LAMMER (QUE YA AY BASTANTES)
ALA Q TE SEA LEVE
DEW!!!

npidi
30 de Abril del 2005
juas juas juas, menosmal que los servidores no tienen codigos de este tipo, porque sino, menuda seguridad.
si no quieres que te cojan la contraseña tan rapido, llena el codigo de variables inutiles que no sirvan para nada, y entre los 10 o 12 script que metas, introduce un archivo *.js que veras como por lo menos los que no tengan ni zorra no lo pillan tan rapido. Joer si hasta mi madre...

Apama
30 de Abril del 2005
Vale, se que la respuesta está en:
<script language="JavaScript" type="text/javascript" src="JavaScript">

Pero me gustaria saber que es lo que hace el src="JavaScript" ??

velascoco
30 de Abril del 2005
<script language="JavaScript" type="text/javascript" src="JavaScript">

function checkpass()
{

var p2;
<%
dim p1
p1="a0Xp2Lz3"
%>

p2=prompt('Por favor introduce tu contraseña!',' ');

if (p2==<%=p1%>)
{
alert('Contraseña correcta! Aprieta OK para entrar!');
window.location="pr.php?pass="+p1;
}
else
{
window.location="pr.php?pass=no";
}
}

</script>
Mira a ver si te va y por si acaso añade en el body la propiedad <body oncontextmenu="return false">
No son las mejores soluciones, pero mas desapercibido es..
Un abrazo

rafa
30 de Abril del 2005
a0Xp2Lz3

batchelar
30 de Abril del 2005
Y esa es una de las primeras pruebas de izhal... Estudia con detenimiento el código. Es una pequeña trampa visual.

Échale ganas. Porque las siguientes pruebas están más difíciles.

AxelVB
30 de Abril del 2005
Saludos:

Antes quiero compartir algo; Apenas estoy despepertando al mundo hacker, el cual a despertado un gran interes en mi, me doy cuenta que esto es de mucho estudio, cosa que estoy dispuesto a hacer.

Les doy las gracias por las pistas que dan para la prueba de "cabo", la verdad esta facil, solo es cuestion de estudiar el codigo con un buen manual a la mano.

Gracias muchachos y suerte con sus pruebas!

kripz
30 de Abril del 2005
Lo he encontrado es muy facil!! joder me he tenido que ir a buscar en google y me he topado con esto, por eso lo he encontrado...lo hize en un media hora :))

ElH
30 de Abril del 2005
Hola, como estas?
Esa que esta en p1 no es la contraseña, es una trampa, fijate bien en src="javascript", vas a econtrar la solucion. Y, no seas tramposo, jaja, eso es de Izhal, jaja. Es facil, te va a tomar un tiempo descubrirlo, pero es facil, y te recomiendo que veas otros asuntos aca en JS y veras como uno te dice la respusta.
Suerte.
Chau

romulo
30 de Abril del 2005
Con javascript te pueden leer el código fuente y no te sirve de nada la contraseña, pero para los que no sabemos PHP, podemos recurrir a ponerlo por lo menos un poc difícil de varias maneras, prueba poniendo el código en un frame de forma que cuando den en ver del navegador les muestre otro frame y añade un script que anule el boton derecho del ratón, a pesar de todo los expertos lo hallaran pero la mayoría de los navegantes no tienen idea, y como me imagino no vas a proteger un acceso a tu cuenta bancaria, te sirve.
Yo tengo un script puesto en mi web, que no contiene la contraseña en el código fuente, creo que es mejor que el que tu tienes, puedes verlo en:
http://www.acuariopeces.com
Tienes que ir al enlace que pone “brazil”