Hidden LoginScript

[sadcrow]

Hi

Suche ein Script, bei dem ich via Link auf eine festgelegte Adresse weitergeleitet werde.

Auf dieser Seite sollte nichts sein, bzw. vielleicht ein Hintergrundbild, vielleicht noch mit Sound, egal..

Das eigentliche Ding an der Sache sollte sein, dass ich OHNE Passworteingabefeld, ein von mir festgelegtes Passwort eingeben kann, welches die Seite erkennt und mich zur EIGENTLICHEN Page bringt die im Hintergrund "versteckt" liegt. Der Link jedoch sollte der gleiche bleiben und man sollte in der Startadresse weder Hyperlinks, noch Quelltextmerkmale erkennen...

Thx fürs Feedback

[Basti]

Im Moment kann ich mir noch nicht so ganz vorstellen, was du vorhast.

Soll das ganze einfach eine Weiterleitung werden, die über bestimmte Passwörter stattfindet oder einfach so etwas wie bei den kostenlosen Domainanbietern, wo dann die URL ständig gleich bleibt?

[.wired]

Ich versteh auch noch nicht ganz, was du willst, klingt aber nach "Spionage-Top-Secret-007-High-End-Script" . Erklär es doch bitte noch einmal, aber ganz ehrlich? Ohne Quellcodemerkmale wirds kaum gehen, soweit ich verstanden habe, was du willst...

MfG .wired

[Labrar]

Ich verstehs auch nicht. Vieleicht meinst ja das

Code: Alles auswählen

<?php
session_start();
if($_SESSION['logged']==true){
?>
Dein HTML Seitenaufbau
<?php
}
?>


EDIT: Falls verirrt
Natürlich musst auf der Loginseite logischerweise $_SESSION['logged'] auf true setzten sofern die Eingabe richtig war

[Labrar]

Ah stop jetzt klingelt es glaube ich

Du willst also eine mehr oder weniger blanke Seite haben und dann blind ein Passwort in die Tastatur kloppen welche dann von einem Javascriptcode erkannt wird. Richtig?

[q-tube]

Also ich würde vielleicht nicht Javascript benutzen, da hast du wieder Spuren im Quelltext. Kennst du dich mit Flash und ActionScript aus, sadcrow?
Ich denke mal mit dem würde sich das lösen lassen. Ich schau mal, vielleicht krieg ichs hin.

MfG

[sadcrow]

Danke schon mal für eure Hilfe.


@Labrar genau das brauch ich.

@q-tube wär geil wenn du was hinkriegst.

Nochmal kurz zur Erklärung:

Eine leere Seite welche ein PW verlangt und welche mich nach korrekter Eingabe, ohne grafischen Login, auf die entsprechende Seite bringt. Also auch keinen Login-PopUp vom Browser. Schlicht und einfach NIX. eine blank-Seite welche als LoginCheck fungiert.

Den Rest mit dem Quelltext usw. können wir ja mal vorerst weglassen.

[Labrar]

Flash ist ebenfalls offener Code und lässt sich mit jedem AS Viewer öffnen.
Also ist es völlig wurscht ob Java oder Flash. Wichtig ist nur daß weder Passwort noch Username in irgendeinem Code stehen.
in beiden Fällen gibt es aber Handler dafür. Heißen sogar gleich(fast) (onKeyDown) einfach.

[sadcrow]

Aber Falsh wär da eigentlich das sicherste denke ich. Das Login ist dann ja im Filmchen versteckt.

[q-tube]

Na, Labrar hat (leider) schon recht... ActionScript kann man einfach lesen, hab vorher nicht dran gedacht. Javascript in ner externen Datei hat wahrscheindlich etwa den gleichen Effekt.

Edit: Ich würde es mit Javascript machen, dann ein AJAX-Request an eine php-datei die dann einfach eine URL zurückgibt, auf die weitergeleitet wird. Wenn das Passwort richtig war, auf die Seite die du wolltest, wenn nicht auf google oder irgendwas anderes.

[sadcrow]

Na was ist denn der Ablauf das Flashmovie zu entschlüssen bzw. das Actionscript. Für das musst du das Vid bestimmt downloaden können auf die Festplatte oder?

edit: anscheinend gibts ne as Viewerblockmöglichkeit http://www.flashforum.de/forum/archive/ ... 23735.html

[Labrar]

Natürlich gibt es Programme (Flash Encrypt glaube ich) die deine swf schützen, bzw den Code beim decompilieren unlesbar machen. Das dumme ist nur daß es eben auch schon dafür Programme gibt die dß wieder richten. Die Konkurenz schläft nicht.
Der Ablauf ist eigentlich einfach.
1.) Download der swf
2.)Öffnen der SWF mit irgendeinem AS Viewer.

Dauer 1 Minute.

Es spricht ja nix gegen sicher machen. Und es ist ja auch völlig wurscht ob jemand deine swf knackt oder ob jemand sich deine JS durchschaut solange du im Code nicht dein Passwort drinstehen hast.

Machs doch so:

Bau eine SQL Datenbank in der du dein Passwort speicherst.
Dann schreibst du eine Vergleichsphp die nix anderes macht als deine Eingabe mit dem Datenbankeintrag zu vergleichen.
Verwende SESSIONS.

Ob du jetzt deine POST Var via Flash oder Javascript auswirfst ist völlig egal da sich dein Passwort nicht auslesen lässt.
Du solltest natürlich die URL auf die dann geleitet wird ebenfalls von PHP ausgeben lassen sofern LOGIN=true und nicht im Code einbauen.

Eigentlich nicht schwer.
Schau dir mal die onKeyDown Handler an.

[q-tube]

Genau sowas hab ich mal gebastelt: http://www.q-tubes.com/schule/test.htm

Wenn man jetzt irgendwas tippt kommt man auf der-webdesigner.net, wenn man "pass" tippt kommt mal auf google.ch.

Versuchs mal

Edit: Ich würde vielleicht einige Webseiten nehmen, diese in ein Array stecken und dann per Zufall eine von denen ausgeben, wenn das Passwort falsch ist, so findet man es nicht so leicht raus.

[Labrar]

Na genau. Das müsste es doch eigentlich gewesen sein

[.wired]

Genau so habe ich es mir auch vorhin gedacht, war mir nur nicht sicher . Vielleicht wäre es die beste Möglichkeit, bei einem falschen Passwort einfach gar nichts zu tun. Denn wenn irgendjemand auf die Seite geht, einen Wutanfall kriegt und tollwütig auf der Tastatur rumhaut und plötzlich weitergeleitet wird, könnte er Verdacht schöpfen . Ansonsten nette Idee, ist das Passwort jetzt in einer MySQL-Tabelle abgespeichert, q-tube?

MfG .wired