Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  12 1182
Mates
Mates's Avatar
277 1
6. oktober 2003
Jeg har laget en html-side med javascript. http://home.no.net/matiasho/passord.html
Jeg har ikke tenkt på noe spesielt å bruke den til, men hvis den fungerer, så vet jeg iallefall hvordan det ser ut når jeg trenger det. Siden det er javascript (åpent), og ikke alt for mange operasjoner, regner jeg med at det går an å brute-force. Vil dette være holdbart hvis kildekoden er hemmelig (script på serveren)?
Er det noen som vet hvor mange siffer som er maks med javascript?

Så kan dere prøve å knekke passordet, eventuelt passordene (vet ikke om det er flere)
Lykke til

[edit]hvis posten ikke hører hjemme her, men i web scripting f.eks, kan noen flytte den?[/edit]
Sist endret av Mates; 6. oktober 2003 kl. 16:31.
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
6. oktober 2003
javascript er på klientmaskinen ikke serverside
fxxked
fxxked's Avatar
3.214 254
6. oktober 2003
E D! Vet ikke om det er der jeg ville lagt algoritmen...

Kode

<html>
<head>
<script type="text/javascript">
<!--
function rot(ord){
var Ref="0123456789abcdefghijklmnopqrstuvwxyz.-~ABCDEFGHIJKLMNOPQRSTUVWXYZ";
//hvert tegn har en egen plassering i Ref
var sum=0;
for (Count=0; Count<ord.length; Count++) {
sum*=65;
Char=ord.substring (Count, Count+1);
Num=Ref.indexOf(Char);
sum+=Num;
//hvert tegn i passordet tilsvarer et siffer i et 65-tallssystem.
//Dette tallet (65-tallsystemet) oversettes til 10-tallssystemet.
//Det er dette som skjer i delen over.
};
var tall=0;
tall+= sum%2;
tall+= sum%13;
tall+= sum%(3+Math.round(sum/14));
tall-= sum%(Math.round(sum/25)+Math.round(Math.sqrt(sum*(Math.sin(sum)+1))));
//bare for å hindre at summen kan regnes ut så lett.
//Den forrige formelen ga tall/sum=0,300000008... Nå er den ikke like lett
//å regne ut, mye på grunn av kvadratrot og sinus...
tall+= sum%(Math.round(4*sum/15)+91)
return tall;
}

function rot2(input){
if (rot(input)==211615314)
alert ("Riktig passord!");
//good stuff
else
alert ("Feil passord");
//bad stuff
}
//-->
</script>

<title>tittel</title>
</head>

<body>

<form name="form" action="" onsubmit=rot2(form.input.value)>
<input name="input" type="text">
<input type="submit" value="send">
</form>
<!-- some stuff-->
</body>
</html>
Mates
Mates's Avatar
Trådstarter
277 1
6. oktober 2003
Vet at javascript ikke er serverside. Men hvis jeg har koden for javascript, er det vel ikke så veldig vanskelig å konvertere til PHP eller liknende, hvis du kan språket?

Er det forresten noen som har funnet passordet(passordene)?
Ond^Sofa
Ordenens Seglbevarer
Ond^Sofa's Avatar
7.082 776
6. oktober 2003
Heh, det står jo i kildekoden som han har skrevet
Gusto
improbable
Gusto's Avatar
DonorAdministrator
3.634 224
6. oktober 2003
Opprinnelig postet av Ond^Sofa
Heh, det står jo i kildekoden som han har skrevet
Vis hele sitatet...
Står ikke i klartekst. Man må regne litt. Man fortsatt usikkert som fy.
frittjaaff
frittjaaff's Avatar
1.392 1
6. oktober 2003
det er mye mer en ett passord. det er både en negativ og en positiv verdi som gir det tallet du tok roten av, pluss at du kan legge til eller trekke fra 360 så mange ganger du vil av det tallet du tar sinus til uten at du får forskjellig svar. hihi.
Mates
Mates's Avatar
Trådstarter
277 1
6. oktober 2003
Det er sikkert flere passord som fungerer, men siden det er så utrolig mange muligheter, er det vanskelig å finne ved å gjette seg fram. Nå kan jeg legge til flere linjer med likninger, slik at tallet kan bli enda vanskeligere å regne ut.
Forresten må du legge til/trekke fra 2*pi til tallet du tar sinus til uten å få forskjellig svar, så det er ikke så enkelt, frittjaaff.
Nå kommer jeg ikke til å bruke dette systemet til å passordbeskytte noe viktig. Eventuelt kan jeg oversette scriptet til PHP eller noe sånt, så det blir serverside.

Ingen som har funnet noe passord ennå?
Det er M****
frittjaaff
frittjaaff's Avatar
1.392 1
7. oktober 2003
Opprinnelig postet av Mates
Det er sikkert flere passord som fungerer, men siden det er så utrolig mange muligheter, er det vanskelig å finne ved å gjette seg fram. Nå kan jeg legge til flere linjer med likninger, slik at tallet kan bli enda vanskeligere å regne ut.
Forresten må du legge til/trekke fra 2*pi til tallet du tar sinus til uten å få forskjellig svar, så det er ikke så enkelt, frittjaaff.
Nå kommer jeg ikke til å bruke dette systemet til å passordbeskytte noe viktig. Eventuelt kan jeg oversette scriptet til PHP eller noe sånt, så det blir serverside.

Ingen som har funnet noe passord ennå?
Det er M****
Vis hele sitatet...

det kommer an på om du regner med grader eller radianer. 2pi radianer er faktisk det samme som 360°. selv om ingen har giddet å løse ungdomsskolelikningene dine, betyr ikke det at du er 1337, selv om du kanskje føler deg det...

Mates
Mates's Avatar
Trådstarter
277 1
7. oktober 2003
Jeg vet at 2 pi er det samme som 360 grader, men Math.sin regner med radianer.
Ungdomsskolelikninger? Jeg lurer på hvor mange ungdomsskoleelever som kan noe særlig om modulusregning...
Delusional
very impotent freak
Delusional's Avatar
1.417 41
7. oktober 2003
java er alt for usikkert. Jeg gidder ikke finne kalkulatoren min...
Mates
Mates's Avatar
Trådstarter
277 1
7. oktober 2003
Takk for alle svar iallefall. Nå vet jeg litt mer

Det vil uansett bare bli brukt til ting som ikke er veldig viktige å beskytte, og det kan være greit når jeg ikke har muligheten for php o.l.
Sist endret av Mates; 7. oktober 2003 kl. 19:00.