videoplayer einbauen
- Ersteller altariq
- Erstellt am
Original geschrieben von altariq
rechte maustaste kann man auch ausschalten
Dann lass ich mir halt den Quelltext anzeigen und kopiere mir den Link da raus
In solche Techniken brauchst Du keine Zeit investieren, da gibt es nichts Wirksames.
Den Webserver möchte ich sehen, der einen verschlüsselten Link interpretieren kann - aber ich lass mich gern belehren und wenn Du wirklich eine wirksame Methode hast, werden bestimmt viele Leute wissen wollen, wie es geht.
Poste doch einfach mal den Link zu der Seite - und ich versuche dann, den versteckten Link rauszufinden.
- aber ich lass mich gern belehren und wenn Du wirklich eine wirksame Methode hast, werden bestimmt viele Leute wissen wollen, wie es geht.Poste doch einfach mal den Link zu der Seite - und ich versuche dann, den versteckten Link rauszufinden.
klugscheiss
apache mit mod_rewrite
iis mit isapi_rewrite
es ist ohne weiteres möglich dem user eine andere url anzuzeigen als das file auf dem server tatsächlich hat.
/klugscheiss
hindert aber genau niemanden daran trotzdem einfach die rechte maustaste zu drücken oder javascript auszuschalten und dann die rechte maustaste zu drücken... :smokin
mag der link hinterum auch 100mal umgeleitet sein, ein rechtsklick folgt dem genauso.....
wer sowas aufnehmen will wird das immer koennen..
bye
merror
sry hat was länger gedauert
hier könnt ihr euch mal dran versuchen:
http://scifi.pages.at/hackits/
bin bis lvl5 gekommen und n freund hat lvl 14 geschaft.
hier könnt ihr euch mal dran versuchen:
http://scifi.pages.at/hackits/
bin bis lvl5 gekommen und n freund hat lvl 14 geschaft.
Hi,
ok, da musste ich doch mal probieren
Bin bis level 8 gekommen, dort wurde es mir definitv zu blöde. :motz :motz :motz
Es findet schlichtwegs kein passwortcheck sondern nur eine redirection statt.
Also: ein script kiddie würde nun das wörterbuch sowie alle möglichen Kombinationen mit deiner Domain ablgeichen und (je nach leitung die er hat) deinen server innert minuten abschiessen.
ums nochmals zu sagen: Javascript ist CLIENTSEITIG! und bietet praktisch null schutz. Wenn du mit wirklich sowas mit javascript machen willst solltest du dich mal ueber asymmetrische Verschlüsselung schlau machen. public key im javascript / private key serverseitig
Was hindert einem daran die seite bei sich schnell nachzubauen und dort wo das passwort geprüft werden soll eine alertbox einzubauen? richtig: gar nichts!
Was hindert einem daran javascript abzuschalten und den nächten Filenamen bei sich lokal rauszufinden und die adresse dann einfach im broswer direkt eizugeben. richtig: gar nichts
Wenn du natuerlich nur eine redirection ohne passwortcheck wie in Level 8 machst wirds schon ein bisschen mühsamer. Würde einen geübten entwickler sicher ganze 10 minuten kosten ein script zu schreiben das dann brute force auf deiner domain filenamen durchprobiert. Nach ein paar Minuten/Stunden haette man dann ein file gefunden (sofern dein server das ueberlebt) , vielleicht aber dafuer vielleicht gleich das von level 16 schliesslich sind die files selber ja nicht geschützt
fazit:
Kein schutz, sondern ein gebastel. Die DAUS kannst du so sicher fernhalten aber mit geringen kentnissen in der webentwicklung ist sowas einfach nur lächerlich und peinlich fuer denjenigen ders gemacht hat.
bye merror
ok, da musste ich doch mal probieren
Bin bis level 8 gekommen, dort wurde es mir definitv zu blöde. :motz :motz :motz
Code:
UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";Es findet schlichtwegs kein passwortcheck sondern nur eine redirection statt.
Also: ein script kiddie würde nun das wörterbuch sowie alle möglichen Kombinationen mit deiner Domain ablgeichen und (je nach leitung die er hat) deinen server innert minuten abschiessen.
ums nochmals zu sagen: Javascript ist CLIENTSEITIG! und bietet praktisch null schutz. Wenn du mit wirklich sowas mit javascript machen willst solltest du dich mal ueber asymmetrische Verschlüsselung schlau machen. public key im javascript / private key serverseitig
Was hindert einem daran die seite bei sich schnell nachzubauen und dort wo das passwort geprüft werden soll eine alertbox einzubauen? richtig: gar nichts!
Was hindert einem daran javascript abzuschalten und den nächten Filenamen bei sich lokal rauszufinden und die adresse dann einfach im broswer direkt eizugeben. richtig: gar nichts
Wenn du natuerlich nur eine redirection ohne passwortcheck wie in Level 8 machst wirds schon ein bisschen mühsamer. Würde einen geübten entwickler sicher ganze 10 minuten kosten ein script zu schreiben das dann brute force auf deiner domain filenamen durchprobiert. Nach ein paar Minuten/Stunden haette man dann ein file gefunden (sofern dein server das ueberlebt) , vielleicht aber dafuer vielleicht gleich das von level 16 schliesslich sind die files selber ja nicht geschützt
fazit:
Kein schutz, sondern ein gebastel. Die DAUS kannst du so sicher fernhalten aber mit geringen kentnissen in der webentwicklung ist sowas einfach nur lächerlich und peinlich fuer denjenigen ders gemacht hat.
bye merror
Stoney
gehört zum Inventar
Das würde ein Scriptkiddie machen, aber da wir ja wissen, dass sich die html-Seite im gleichen Unterverzeichnis wie die aufgerufene Seite befindet, rufen wir einfach im Browser dieses Unterverzeichnis auf und finden dort eine login.htm die uns weiter in Level 9 befördert.
es ist ja einfach nur zum testen und rumspielen.
lvl16wird wohl dann nicht mehr so einfach sein.
und mir soll es egal sein. bei mir gibts das video jetzt zum anschauen und zum download.
und wenns wirklich sicher sein soll gibts auch möglichkeiten es zu schützen. und so sehr interessierts mich nicht. soll jemand ruhig meinen quelltext lesen oder auch den server hacken. mir egal update hab ich immer auf platte.
edit: ach ja bis lvl 9 bin ich nochnet mal gekommen. war aber nur zu faul bei dem mit der ascii liste. weiss net mehr welches es war. aber lvl9 is ja wohl mal mega einfach gewesen. aber mehr schaff ich ahrscheinlich nicht.
lvl16wird wohl dann nicht mehr so einfach sein.
und mir soll es egal sein. bei mir gibts das video jetzt zum anschauen und zum download.
und wenns wirklich sicher sein soll gibts auch möglichkeiten es zu schützen. und so sehr interessierts mich nicht. soll jemand ruhig meinen quelltext lesen oder auch den server hacken. mir egal update hab ich immer auf platte.
edit: ach ja bis lvl 9 bin ich nochnet mal gekommen. war aber nur zu faul bei dem mit der ascii liste. weiss net mehr welches es war. aber lvl9 is ja wohl mal mega einfach gewesen. aber mehr schaff ich ahrscheinlich nicht.