1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

password em links da homepage

Discussão em 'Programação' iniciada por enascim, 2 de Fevereiro de 2006. (Respostas: 18; Visualizações: 1245)

  1. enascim

    enascim Power Member

    gostaria de usar o espaço disponibilizado pela netcabo, 15MB (não é muito, mas é o que se pode arranjar) para disponibilizar aos amigos e família, as fotos que vou tirando.

    para isso iria criar vários links para cada uma das ocasiões. gostaria que as fotos de dissessem respeito a determinada pessoa, só podesse ver visualizadas por essa mesma pessoa.

    acontece que a netcabo não disponibiliza control panel desse espaço. apenas e só o espaço.

    isso teria que ser feito através de html.

    ora como eu não percebo nada dessa linguagem, e o pouco que sei fazer (www.casadocruzeiro.net podia ser pior e tb podia ser bem melhor - agradeço comentários) é por curiosidade e para a família, e apenas por frontpage, aceito de bom grado sugestões e explicações para fazer o que pretendo.

    obrigado
     
    Última edição: 2 de Fevereiro de 2006
  2. Mitnick

    Mitnick Power Member

    Podes fazer isso em JavaScript, mas qualquer pessoa que se de ao trabalho de olhar para o codigo fonte ve a password... a seguranca e praticamente nula...

    Se mesmo assim quiseres uma solucao assim posso por aqui o codigo que faz isso.
     
  3. MEIA

    MEIA Power Member

    Eu não sei como é que se coloca passwords em links, mas o que eu fazia era compactar as fotos com password e dar as passwords às pessoas. Não te podes é esquecer é de tantas passwords, cada pessoa teria uma.
     
  4. eXcept

    eXcept Power Member

    A solução que podes ter em Javascript é algo do genero

    Crias um link em Javascript que vai para $variavel.html

    sendo que essa variavel é a password que atribuis ao utilizador.

    Por exemplo. atribuis a password except a mim.
    eu chego lá, meto a password except, e ele reencaminha para o ficheiro except.html, onde tão as fotos. Sem por as passwords no HTML, acho que é a melhor opção.
     
  5. Mitnick

    Mitnick Power Member

    basicamente era nisso que estava a pensar... tambem podes fazer um form de login em que testas o username e a password num switch() e caso se verifique a password ser correcta reencaminha para o endereco da pessoa... e basicamente a mesma coisa mas feita de maneira difrente
     
  6. Mitnick

    Mitnick Power Member

    Código:
    <html>
    
    <head>
    <title>Password JavaScript</title>
    <script language="javascript">
    	function validar()
    	{	
    		var userInt = document.login.user.value;
    		var passInt = document.login.pass.value;
    		
    		switch(userInt)
    		{
    			case 'user':
    				if(passInt=='password')
    				{
    					location.href="user1.html";	
    				}
    				break;
    				
    			case 'user2':
    				if(passInt=='outrapassword')
    				{
    					location.href="user2.html";
    				}
    				break;
    				
    			default:
    				alert("O utilizador nao existe!");
    		}
    	}
    </script>
    </head>
    
    <body>
    	<form action="password.html" method="post" name="login">
    	<table width="144" border="0" align="center" cellpadding="0" cellspacing="0">
      	<tr>
        	        <td width="144">Utilizador:</td>
      	</tr>
      	<tr>
         	        <td><input type="text" name="user"></td>
      	</tr>
      	<tr>
        	        <td>Password:</td>
      	</tr>
      	<tr>
        	        <td><input type="password" name="pass"></td>
      	</tr>
      	<tr>
        	        <td align="center"><input name="logar" type="button" id="logar" onClick="javascript: validar()" value="Login"></td>
      	</tr>
    	</table>
    	</form>
    </body>
    
    </html>
    
    esse codigo o que descrevi em cima

    so tens de repetir os cases para o numero de utilizadores que querese mudares a password que e testada dentro do if
     
  7. eXcept

    eXcept Power Member

    a diferença é que aí, com um view-source chegas às passwords. Com um bocado mais de trabalho, até ao .js , se o gravares num file á parte..
     
  8. Mitnick

    Mitnick Power Member

    Sim tens toda a razao.

    Código:
    <html>
    
    <head>
    <title>Password JavaScript</title>
    <script language="javascript">
    	function validar()
    	{	
    		var userInt = document.login.user.value;		
    		location.href=userInt+".html";
    	}
    </script>
    </head>
    
    <body>
    	<form name="login">
    	<table width="144" border="0" align="center" cellpadding="0" cellspacing="0">
      	<tr>
        	<td width="144">Utilizador:</td>
      	</tr>
      	<tr>
        	<td><input type="text" name="user"></td>
      	</tr>
      	<tr>
        	<td align="center"><input name="logar" type="button" id="logar" onClick="javascript: validar()" value="Login"></td>
      	</tr>
    	</table>
    	</form>
    </body>
    
    </html>
    
    Este e o codigo que poe em pratica a ideia do eXcept, que realmente a nivel de seguranca e substancialmente melhor que a minha...
     
  9. enascim

    enascim Power Member

    éh pá, obrigadissimo pela ajuda.

    ainda não fui experimentar, só no fds é que vou ter um tempinho.

    no entanto aceitam-se mais reply's. (com caminhos mais directos via frontpage ou outro utilitário qq). html para mim é chinês. :sad:

    obrigado Mitnick, eXcept e MEIA.
     
  10. Mitnick

    Mitnick Power Member

    mais directo que isso e impossivel, e so copiares o codigo e colares na parte codigo do frontpage, ou entao colas num txt e alteras a extensao para html.
     
  11. Arh!!!

    Arh!!! Power Member

    Isso é um pouco impossível sem usares linguagens de scripting... A exibição das imagens irá estar dependente do código corrido no browser do utilizador, ou seja, o utilizador vê o código, e como depois a imagem é exibida dependendo do URI... bem, é só mudar, não é verdade???

    O melhor para isso é exibires a imagem com ajuda de uma linguagem de scripting, como Php. Escondes as imagens todas numa directoria onde o servidor web não consiga aceder (via http) e vais buscar a imagem correcta com o scripting, podendo então fazer todo o tipo de autenticação antes de exibires a imagem.
     
  12. jaac

    jaac Power Member

  13. eXcept

    eXcept Power Member

    coopermine e outros que tais necessitam de php e sql...

    ele tem apenas HTML como recurso
     
  14. Mitnick

    Mitnick Power Member

    nem mais... sd tivessem lido o post todo tinham perecebido o porque de js!
     
  15. Arh!!!

    Arh!!! Power Member

    Mas com JS também não é possível... O utilizador vai sempre ver o que vai para o seu lado.
     
  16. eXcept

    eXcept Power Member

    Com a solução que apresentei não vê qualquer password.
     
  17. Mitnick

    Mitnick Power Member

    Com a solucao do eXcept ele so consegue aceder aos users se souber o nome deles, pois no JS nao esta nada escrito... ele so armazena o que o user introduz numa variavel e manda para um link que e o nome da variavel.html
     
  18. enascim

    enascim Power Member

  19. boas!

    Queria, desde já, agradecer tanto ao Mitnick e ao EXcept, pois tinha também esta pequena problemática para resolver, e estava a ver que "só com HTML" não havia forma segura de o fazer!

    Já agora - para o Mitnick e para o eXcept, que percebem mais disto do que eu :p - não haverá maneira de chegar às diferentes páginas/directórios utilizados (a que correspondem as tais pseudo-passwords)? Tipo, através de spiders/etc? Ou basta-me garantir que essas páginas não estão dentro da hierarquia da directoria principal?

    Não sei se estou a dizer alguma barbaridade (ainda não percebo muito de HTML), mas penso que percebem a minha preocupação - é possivel "adivinhar" quais as páginas-destino (pseudo-passwords) sem ser brute force?

    Se pudessem opinar, agradecia.

    Mais uma vez, obrigado; mesmo sem ver esta questão resolvida, já é muito útil!! ;)
     

Partilhar esta Página