Pernah denger fungsi escape di JavaScript?
Nih fungsi dipake untuk menyandikan string ke karakter ISO-Latin-1.
Untuk ngebalikinnya pake' unescape.
sintaksnya: escape(string)
contoh pemakaiannya:
document.writeln (escape ("Jajal escape!"));
hasilnya:
Jajal%20escape%21
Sebaliknya:
document.writeln (unescape ("Jajal%20escape%21"));
hasilnya:
Jajal escape!
Hubungannya dengan Password Encryption... hmmmm...
Jangan dibandingin dengan 56 bit password ecryption ato yg rumit2 lainnya...
Ini cuma cara curang versi gue...
Langkah2:
1. Bikin password yang panjang lengkap dengan
tanda "," "!" "?" "spasi" dan lainnya. Semakin ribet, semakin bagus :��,
trus dimasukin ke fungsi escape dengan cara di atas.
2. Jalankan scriptnya. Hasil yang diharapkan: BERANTAKAN
Kalau perlu, ulangi langkah no. 1 terhadap password yg udah BERANTAKAN
tadi
dengan cara copy-paste. Siapa tau jadi lebih berantakan :��
Pindahkan hasil BERANTAKAN tadi ke dalam page html anda(ex: login.html)
atau bisa juga dengan caranya Baso Darmawan, yaitu dimasukkan ke file.js
(biar lebih ngumpet lagi password-nyaaaaa!).
3. Normalkan dengan cara Copy-paste password yg udah "BERANTAKAN-BANGET"
tadi
ke dalam fungsi unescape. Sesuaikan fungsi unescape dengan
"KADAR-BERANTAKAN"-nya.
Hasilnya dikirim ke dalam variabel 'passwd'.
4. Sekarang bandingkan nilai variabel input user dengan nilai variabel
'passwd'.
Kalau sama redirect ke "passwdjebol.html" pake window.open, kalo nggak
sama...
terserah deh tuh user mau diapain! :��
Bisa juga dengan meng-escape inputan user,
trus dibandingin dengan "STRING-BERANTAKAN" tadi.
Dijamin, orang yg buka2 source bakal males ngejebol passwordnya...
Ato malah makin penasaran?
Mangkanya, nggak disaranin bikin password-password-an pake' JavaScript
ato Client-side Script lainnya.
Pake' yang server-side lah! kan segalanya diproses di server.
Jadi, yang iseng buka source nggak bisa ngeliat isi passwordnya.
Tapi, yang iseng nge-crack server... semoga diampuni :-)
^_^
--Hasan--
<BOBO TIME>
-----Original Message-----
From: Baso Darmawan [mailto:[EMAIL PROTECTED]]
Sent: 11 Desember 2000 11:14
To: [EMAIL PROTECTED]
Subject: Re: [MasterWeb] Password Java Script
Kalau Anda pakai standar HTML yang terbaru, HTML 4.01, masalah itu akan
sedikit terkurangi karena di standar yang baru itu javascript akan
ditempatkan di file yang terpisah dari file HTML-nya (pakai file dengan
extension .js).
Masalahnya baru muncul kalau halaman Anda di-save, karena semua file yang
terkait dengan halaman itu akan ikut di-save.
Boleh dilihat di www.w3schools.com tentang HTML 4.01 dll.
Semoga membantu dan tidak salah jawab.
Baso
From: Tri Harnoko <[EMAIL PROTECTED]>
Rekan2 milis...
Tolong dong, saya ngambil source code Java Script di www.wsbastract.com utk
username sama password buat di web site saya.
Tapi kendalanya gimana caranya ngumpetin user sama password dari Source Code
Java Script-nya....???
Sebab, org khan gampang aja tinggal klik mouse kanan utk ngeliat Source-nya,
jadi sama aja bo'ong dong bikin user sama password.......
Berikut saya lampirkan juga kode html-nya biar enak ngebantunya.....
Utk Username + Password-nya sengaja saya bikin merah.
Sekali lagi tolong ya..........
Dan makasih banget nih atas bantuan-nya
Analisa Web Berhadiah GRATIS Webhosting 30 MB + Domain :
http://www.master.web.id/cgi-bin/webkritik/nopember.cgi
-------[ Master Web Indonesia - www.master.web.id ] -------
Moderator : [EMAIL PROTECTED]
Berlangganan : [EMAIL PROTECTED]
Stop Berlangganan : [EMAIL PROTECTED]
-----------------------------------------------------------
