o que há de errado neste script?

Iniciado por Patrijosa, 05 de Abril , 2010, 03:24:38 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

Patrijosa

05 de Abril , 2010, 03:24:38 PM
Prezados,

tenho um processador de login com este script:
Código Selecionar
     
      <script>

function submitentry(){
password = document.password1.password2.value.toLowerCase()
username = document.password1.username2.value.toLowerCase()
passcode = 1
usercode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
for(x = 0; x < username.length; x++) {
usercode *= username.charCodeAt(x);
}
//CHANGE THE NUMBERS BELOW TO REFLECT YOUR USERNAME/PASSWORD
if(usercode==124623660&&passcode==9996)
//CHANGE THE NUMBERS ABOVE TO REFLECT YOUR USERNAME/PASSWORD
{
window.location=password+".html"}
else{
alert("Introduziu um login ou uma password inválidas!")}
}
</script>


o que há de errado nele?

qual vulnerabilidades podem ser exploradas por um black hat?

é ou não é seguro? como torna-lo seguro?


cumps
Sou o que nada sou!

Reeves

#1
05 de Abril , 2010, 04:43:38 PM Última edição: 05 de Abril , 2010, 04:46:17 PM por Reeves
processa login com javascript? ta doido?
basta o camarada abrir seu javascript para ver a senha e como acessar...
java-script  é client-side
use uma linguagem server-side (php, java..)
:P
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^
Imprimir
Ir para o topo Páginas1
Ações