Witam
Mam takie pytanie czy każda strona jest bezpieczna ? Czy jednak na każdą stronę można znaleźć jakiś haczyk i to wykorzystać ?
Czy na każdą stronę dało by się zalogować jako jakiś użytkownik lub admin nie znając hasła ani loginu ?
Pełna wersja: [PHP] bezpieczeństwo strony
Cytat(sm950 @ 10.09.2013, 16:33:17 ) 
Witam
Mam takie pytanie czy każda strona jest bezpieczna ? Czy jednak na każdą stronę można znaleźć jakiś haczyk i to wykorzystać ?
Czy na każdą stronę dało by się zalogować jako jakiś użytkownik lub admin nie znając hasła ani loginu ?
Mam takie pytanie czy każda strona jest bezpieczna ? Czy jednak na każdą stronę można znaleźć jakiś haczyk i to wykorzystać ?
Czy na każdą stronę dało by się zalogować jako jakiś użytkownik lub admin nie znając hasła ani loginu ?
Jeśli system oparty jest na sesjach to tak.
Nie ma dobrze zabezpieczonych stron, są tylko nieznalezione luki.
Nie na każdą
spróbuj się zalogowac nie znając hasła i loginu.
Porządne serwisy posiadają szereg zabezpieczeń, które praktycznie nie są możliwe do złamania dla sprzętu jaki posiada każdy w swoim domu.
Do zabezpieczenia prostej strony wystarczy sprawdzenie kilku czynników:
- czy został wciśnięty przycisk 'zaloguj'
- czy zostały wypełnione wszystkie pola
- czy użytkownik o podanym loginie i haśle istnieje w bazie
Niby proste ale wydaj e się mi że skuteczne. Bez wykonania jednej czynności nie zostanie wykonana druga. Czyli osoba logująca się musi coś wpisać.
Podając złe dane nie zaloguje się ponieważ taki ktoś nie istnieje w bazie.
Ale nie jest tu powiedziane, że tego nie można obejść
spróbuj się zalogowac nie znając hasła i loginu.
Porządne serwisy posiadają szereg zabezpieczeń, które praktycznie nie są możliwe do złamania dla sprzętu jaki posiada każdy w swoim domu.
Do zabezpieczenia prostej strony wystarczy sprawdzenie kilku czynników:
- czy został wciśnięty przycisk 'zaloguj'
- czy zostały wypełnione wszystkie pola
- czy użytkownik o podanym loginie i haśle istnieje w bazie
Niby proste ale wydaj e się mi że skuteczne. Bez wykonania jednej czynności nie zostanie wykonana druga. Czyli osoba logująca się musi coś wpisać.
Podając złe dane nie zaloguje się ponieważ taki ktoś nie istnieje w bazie.
Ale nie jest tu powiedziane, że tego nie można obejść
Cytat(sm950 @ 10.09.2013, 16:33:17 )
Witam
Mam takie pytanie czy każda strona jest bezpieczna ? Czy jednak na każdą stronę można znaleźć jakiś haczyk i to wykorzystać ?
Czy na każdą stronę dało by się zalogować jako jakiś użytkownik lub admin nie znając hasła ani loginu ?
Mam takie pytanie czy każda strona jest bezpieczna ? Czy jednak na każdą stronę można znaleźć jakiś haczyk i to wykorzystać ?
Czy na każdą stronę dało by się zalogować jako jakiś użytkownik lub admin nie znając hasła ani loginu ?
Są różne drogi pozyskiwania informacji służących do logowania i wcale nie muszą opierać się na atakowaniu strony czy serwera który ją hostuje. Tak jak napisał !*! - pełne bezpieczeństwo nie istnieje.
A przykładowo strona jakieś szkoły żeby tam się zalogować jako admin da rade zrobić ?
A mając źródło strony jest to już pewna wskazówka dla włamywacza jakie np. strona posiada luki i jak je wykorzystać ?
A mając źródło strony jest to już pewna wskazówka dla włamywacza jakie np. strona posiada luki i jak je wykorzystać ?
Cos mi się wydaje, ze Ciebie nie tyle interesuje czy mozna sie wszedzie wlamac i czy wszystkie strony są zabezpieczone, co chęć próby włamania się na stronę swojej szkoły. Pytania które teraz zadałeś, to odpowiedzi na nie masz wyżej
W sumie mogłeś pomyśleć że chcę się włamać. Ale niestety nie. Po prostu jestem ciekawski.
Ktoś napisał że jeśli strona używa sesji to da się włamać. Czyli chodzi o taką stronę na której jest założone jakieś konto i jakiś użytkownik z niego korzysta ? Czy tak ?
Ktoś napisał że jeśli strona używa sesji to da się włamać. Czyli chodzi o taką stronę na której jest założone jakieś konto i jakiś użytkownik z niego korzysta ? Czy tak ?
Można wykraść sesję, ale strony szkół raczej mają przed tym zabezpieczenie
A może słabo się uczysz i chcesz swoje oceny zmienić w e-dzienniku (za moich czasów tak było w gimnazjum)? Dlatego szukasz sposobu jak się tam włamać
A może słabo się uczysz i chcesz swoje oceny zmienić w e-dzienniku (za moich czasów tak było w gimnazjum)? Dlatego szukasz sposobu jak się tam włamać
Muszę cię zmartwić ale gimnazjum już skończyłem
Ja muszę zmartwić Ciebie bo tutaj nikt nie napisze Ci "stronę atakuje się tak, tak i tak". Chcesz zabezpieczyć swoją stronę? Pokaż kod. Chcesz czyjąś skompromitować? Nie to forum.
A czy ja w ogóle napisałem żeby ktoś mi podał instrukcję krok po kroku jak się włamać na stronę ? Nie zapytałem. Więc się nie bulwersuj od razu.
Twoje pytanie jasno zasugerowało wszystkim, że chcesz się włamać na stronę szkoły - co z góry skazuje Cię na lincz.
Miej na uwadze to, że nikt nigdy Ci nie powie jak się włamywać na strony, bo do tego trzeba mieć trochę wiedzy jak takie strony działają.
Dzięki czemu będziesz mógł np. prowadzić przypuszczenia jak wygląda konkretne zapytanie do bazy danych co pomoże Ci w niektórych atakach.
Pytania typu "a włamiesz mi się na x ? ZAPŁACE! (smoczymi monetami w Tibii)" od razu skazują Cię na wyśmianie.
Tak czy inaczej każda strona jest do złamania, jak mądrze napisał !*! są tylko nieznalezione jeszcze luki.
Miej na uwadze to, że nikt nigdy Ci nie powie jak się włamywać na strony, bo do tego trzeba mieć trochę wiedzy jak takie strony działają.
Dzięki czemu będziesz mógł np. prowadzić przypuszczenia jak wygląda konkretne zapytanie do bazy danych co pomoże Ci w niektórych atakach.
Pytania typu "a włamiesz mi się na x ? ZAPŁACE! (smoczymi monetami w Tibii)" od razu skazują Cię na wyśmianie.
Tak czy inaczej każda strona jest do złamania, jak mądrze napisał !*! są tylko nieznalezione jeszcze luki.
Mackos no to mnie denerwuje nic nikomu nie każe ani nie miałem zamiaru a ty od razu stwierdzasz że zlecam komuś wykonanie włamu na stronę bo tak mi się podoba.
No nie chce nikomu nic zlecać
!
No nie chce nikomu nic zlecać
!
Cytat(sm950 @ 10.09.2013, 20:42:41 )
Mackos no to mnie denerwuje nic nikomu nie każe ani nie miałem zamiaru a ty od razu stwierdzasz że zlecam komuś wykonanie włamu na stronę bo tak mi się podoba.
No nie chce nikomu nic zlecać!
No nie chce nikomu nic zlecać
!Heheh, a co? Chcesz się włamać do dziennika przypuśćmy firmy VULCAN (bo takich teraz najczęsciej się używa) nie znając podstaw działania sesji (nie wspominając o podstawach programowania i budowy aplikacji)? Mając kod HTML i JS do którego dostęp ma każdy ? - proszę Cię.
Jeśli "starsi" chcą Cię "zabić" za oceny po 10 dniach roku szkolnego to mam wątpliwości czy polecić Ci sposób na rodziców którym pomagam mojej siostrze. Ale niech będzie :
CHROME + F13 i edycja cyferek (ocen). Wtedy wołasz rodziców, żeby zobaczyli oceny. I wszystko gra.
Swoją drogą, po przeczytaniu dwukrotnie twoich wypowiedzi, wielu użytkowników i tak Ci pewnie nie uwierzy że już skończyłeś gimnazjum...
Cytat
Porządne serwisy posiadają szereg zabezpieczeń, które praktycznie nie są możliwe do złamania dla sprzętu jaki posiada każdy w swoim domu.
Nawet w największych serwisach jak się poszuka, też można znaleźć jakąś lukę.
@sm950 - naucz się programować. W trakcie nauki zacznij szukać informacji jak napisać bezpiecznie stronę, jakie są formy ataku, dowiedz się czym są pentesty, owasp itd.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.