Text only | Text with Images

FORUM DARKERS

Forum Geral => Variados | Off-Topic => Dúvidas => Topic started by: Patrijosa on 05 de April , 2010, 03:24:38 PM

Title: o que há de errado neste script?
Post by: Patrijosa on 05 de April , 2010, 03:24:38 PM
Prezados,

tenho um processador de login com este script:
Code Select
     
      <script>

function submitentry(){
password = document.password1.password2.value.toLowerCase()
username = document.password1.username2.value.toLowerCase()
passcode = 1
usercode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
for(x = 0; x < username.length; x++) {
usercode *= username.charCodeAt(x);
}
//CHANGE THE NUMBERS BELOW TO REFLECT YOUR USERNAME/PASSWORD
if(usercode==124623660&&passcode==9996)
//CHANGE THE NUMBERS ABOVE TO REFLECT YOUR USERNAME/PASSWORD
{
window.location=password+".html"}
else{
alert("Introduziu um login ou uma password inválidas!")}
}
</script>


o que há de errado nele?

qual vulnerabilidades podem ser exploradas por um black hat?

é ou não é seguro? como torna-lo seguro?


cumps
Title: Re:o que há de errado neste script?
Post by: Reeves on 05 de April , 2010, 04:43:38 PM
processa login com javascript? ta doido?
basta o camarada abrir seu javascript para ver a senha e como acessar...
java-script  é client-side
use uma linguagem server-side (php, java..)
:P
Text only | Text with Images