ホームページビルダーの機能にパスワードつきリンクってのがあるじゃないですか。
アレって、本当にクラックされてしまうのでしょうか。
防げないんでしょうか?
だとしたら、どんな方法なのか教えてください。
ビルダーは使ったことないけどどういうやつ?
リンクつきパスはたいていは簡単にパスはわかっちゃいますよ。
どのようなものなのかは知りませんが調べられるかどうかは方法にもよるでしょう。
ソースはどのようになっていますか?
このような感じです
とある所より取ってきました
<P>パスワードを入力してください。</P>
<FORM name="keyinform" method="POST" onsubmit="_HpbChkPwd(keyinform.keyin.value,'aT%5C%5B_e%5DTZ%5BY%26%60ZemLklGj','http://web.thn.jp/wing_of_timely/NG.htm','');return false;">
<INPUT size="20" type="password" name="keyin">
<INPUT type="button" name="CheckPassword" value="OK" onclick="_HpbChkPwd(keyinform.keyin.value,'aT%5C%5B_e%5DTZ%5BY%26%60ZemLklGj','http://web.thn.jp/wing_of_timely/NG.htm','');">
ざっと見た限り、JavaScriptでパスワード規制する方法の中では割と安全なほうかと思います。
JavaScriptを詳しく調べていけばパスワードが見つかるというようなものではないので、正しいパスワードを入力した後で行けるページのURLがどこかから漏れない限り、JavaScriptが読める人でも大方はパスワードや正しいページのアドレスは分からないと思います。
ただ、暗号化の方法があまり強くないので、片っ端からパスワードを試すようなプログラムを作れる人ならパスワードが短ければ割と早く解析できるし、多少暗号解読とかの知識があればもっと簡単に解析できるでしょう。
一つ言えるのはCGIでパスワード制限したほうが遥かに安全。
ローカルにパスワードを保存させてるのは非常に危険ですね。
>>4の通りCGIで規制した方がはるかに楽+安全。
一度興味本位で解読コードを書いたことがありましたが、
早ければ一秒もかからず、遅くとも三十分程で解けます。
ただ、この暗号化手法では“解けた”という確かな基準がないため
解読後のURLが正しいであろうという推測に基づいています。
そのため変なURLを使われると解けたのかどうか判断に困りますね。
ビルダーのパスワードリンク解読してみろと挑戦状をもらっています。
初心者には無理ですかね?
URLが.htmlで終わっているという仮定が正しければ割と解けますね。
しかし第一前提としてJavaScriptのコードが読めなければ無理としか言い難い
兎腹 ポコー様 有難うございます。
挑戦状をくれた相手は、ビルダーパスワードリンクは激あまでしょう?
これくらいが、解けないの?爆
パスワードがわからなくても、某ソフトを使えばすぐわかるんだよ!
と言っています。
そんなソフトは本当に存在しているのでしょうか?
ないにしてもJavaScriptのコードを覚えれば解けるのでしょうか。
僕は非常に悔しい。
リンク先は htmlかhtmか不明。
無理とか言い難いですか・
>>10
専用の解読ツールが一般的に流布しているかは分かりかねますが、
もしWEBへの総当たりツールでしたら解読は少々難しいでしょう。
サーバにも負荷を掛けるため場合によってはDOS攻撃と判断されることもあります。
自分で作るにしてもある程度のプログラミング能力は
要求されるので初心者でも簡単にと言うわけには行きません。
興味本位ですが、相手がパスワードクラックを試みても良いと
了承しているのであれば解いてみましょうか?
ナイア様 親切なご回答感謝いたします。
やはり僕のレベルでは簡単に行かない様です。
相手はクラックできるならどうぞやってくれ。といっています。もちろん了承済みです。ページにもパスワードクラックをしても良いと書いています。
しかし、ここにソースを載せてしまうと知り合いのページが多数の方に
見られることになりますので、僕のメールアドレスを載せたいと思っています。
興味本位でも、ページを見てからでも、是非お願いしたい。
ご検討頂けますでしょうか?
了解いただけるのでしたら僕がメールアドレスを載せます。
フリーメールででも、お返事いただければと思っています。
いかがでしょうか?
>>12
ダンさん。
了解しました。試してみましょう。
ナイア様
メールアドレスは barju5530@yahoo.co.jp となります。
お返事お待ちしています。
>>14
ダンさん。
フリーメールで申し訳ありませんがメールを送りました。
よろしくお願いします。
ナイア様
ありがとうございます。返信致しました。
ご検討宜しくお願い致します。
http://mbsp.jp/aikoTohikaru/
ここのパスはずしませう。
パスワードじゃなくファイル名を指定するやつもあるが・・・
つhttp://www.red.oit-net.jp/tatsuya/java/prompt3.htm
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html lang="ja">
<head>
<META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<meta name="robots" content="noindex, follow">
<link rel="stylesheet" type="text/css" href="1.css">
<TITLE>パスワードを入れてねー</TITLE>
</HEAD>
<BODY>
此処にパスワードを入れてくださいー。<BR>
<B>半角数字</B>13文字になるはずです。(長い・・・<BR>
<BR>
わかんない事があったら私にまでメールしてください。<BR>
<form onsubmit="document.location.href= this.pass.value + '.html'; return false">
<input type="text" name="pass" size="26" style="border:1px solid #999999;background-color:#ffffff;color:#666666">
<input type="submit" value="行く" style="border:1px solid #999999;background-color:#ffffff;color:#666666">
</form>
</BODY>
</HTML>
ここのパスって分かりますか??
パスが分からなくとも、リンク先ページに飛べれさえすれば。
このパスが解読できるものなのか、不可能なことなのかということだけでも。
よろしくお願いします
poppyさん
これは、パスワードと言うより、飛先のアドレス自体がパスワードになっています。
この行でアドレスの".html"抜きを入力させ・・
<input type="text" name="pass" size="26" style="border:1px solid #999999;background-color:#ffffff;color:#666666">
この行で、入力したファイル名と".html"を結合させ、飛んでいます。
<form onsubmit="document.location.href= this.pass.value + '.html'; return false">
そうなんですか!!!
パス=アドレスなんですね。
ソースからじゃパスは分かりませんよね・・・・・
隠してあるタイプのソースですよね??
>>23
クライアント側で認証するようなのってほとんどないんで、
本当の意味での"解読"とか"解析"ってのは出来ないのが
ほとんどですよ。
総当たりとか辞書などの原始的なアタックをするしかないです。
例外もあるけど。
やっぱそうですか・・・・
思い当たる節はあるんですけどね、、うーんやっぱ入れません��
頑張ってみます笑
ザ掲示板
随筆 ザの人
THEBETA
アップローダー
エレキチャット