Foro de elhacker.net

si kieres k tu web sea privada y k tu solo sepas el password aki sta este code en javascript  :rolleyes:

<HTML>
<HEAD>
<TITLE>Acceso con password</TITLE>
<SCRIPT LANGUAGE="javascript">
function Saltar(pal)
{
window.location=pal+".htm"
}
</SCRIPT>
</HEAD>
<BODY bgcolor="#ffffff" TEXT="#000000" LINK="#8000FF" VLINK="#3AAFAF">
<Font Size=+2><I><B>Acceso con password a una página</B></I></font><BR><BR>
<FORM>
Introduce la palabra clave para acceder a la página
<P>
<INPUT TYPE="password" NAME="palclave" SIZE=25 VALUE="">
<INPUT TYPE="button" VALUE="Acceder"
onClick="Saltar(this.form.palclave.value)">
</FORM>

</BODY>
</HTML>


Funciona de la siguiente manera: una vez escogida la clave (por ejemplo: xyz123),
 debemos dar a la pagina de acceso restringido precisamente este nombre: xyz123.htm, es
 decir, se debe dar a la página restringida el nombre compuesto por la clave, más la
 extensión .htm (o html).<br>
No hay que cambiar ni añadir nada en el script. Si se utiliza las extensiones .html en vez de
 .htm la página se llamaria xyz123.html pero entonces hay que sustituir la linea del script
 «window.location=pal+".htm"» por «window.location=pal+".html"».
Osea  k las otras paginas no k no sean el index de esta web son el password x ejemplo tu pones en el index este codigo y pones otra pagina con extensión .htm y en donde te pide la contra , la contra sera cualkier otra pagina de tu web
   ;D

Bueno el aporte... pero para que vas a crear una web que solamente tu podrias ver  :huh:  :shocked:

Salu2 ;D

JAJA es solo una idea para poder poner passwords a sitios donde quieres k otros usuarios no registrados la puedan ver

si está bien!!

jaja

Clave? Ya pusieron algo de esto y no sirve.

Para ponerle clave tienes que hacerlo (creo) desde el .htacces o en el panel de admin, en el host. ;)

Una buena idea no es hacerlo con javascript que es un lenguaje que cualquiera puede ver (lenguaje del lado del cliente), y como digo cualquiera puede ver y modificar su código, con lo cuál ya no vale.

Seria buena idea hacerlo en php, ya que es lenguaje de lado del servidor y nadie puede ver tu código fuente dado que solo devuelve el código html, y si nadie puede verlo, Y mucho menos modificarlo.

SALu2

En php seria simple tambien solo con poner un IF y un ELSE algo como

Totalmente de acuerdo, aunque se podria llegar a ver php pero no es algo que lo haga todo el mundo (al menos yo no xD).

Por otra parte, muy curiosa la manera de hacerlo, me ha hecho gracia y todo  ;D

Nota: tambien se tendria k denegar la opcion de ver el listado de archivos, por razones obvias... :P

hola: yo me inclino por generar con sql una base de registrados y un sistema seguro de inyecciones sql y demas , es javascript a demostrado que solamente sirve para molestar incluso en la programacion para dar seguridad debemos usar lenguajes como php , perl y otros conocidos como java.
bue mi opinion.
Saludos

eske yo lo hice en java xk no se programar en PHP  :-\

hola: si pero ten en cuenta que java o javascript aveces no es muy aceptado por navegadores deficientes , php si es aceptado por todos ya que genera salidas html y no se ejecuta del lado cliente si no servidor , ademas de ser 100 % mas seguron qe javascript.
Saludos

Ademas robokop, no confundas java con javascript, no es lo mismo.

Mucho mejor del lado del servidor, compatibilidad y seguridad.

hola: buils concido absolutamente contigo , el confunde java y javascript , ademas php da una seguridad unica en el mundo.
Saludos

si dicen k confundo java x esto no puse javascript xk me dio hueva

hola: mira solo te aclaramos con el grupo para que no cometas el error nuevamente,
Saludos ;D

ok lo tendre en cuenta y leere algo de PHP xk no lo se y la verdad casi no lo conocia  ;D

Mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm...

:P.


Primero: Es como estúpido (sin ofender :-*) eso pues haces una cosa en dos veces, mientras que se podría hacer en una:


Además, he dicho muchas, muchas veces que si pones una variable entre comillas simples no pondrá su valor, si no el texto plano. Osea, :


;D.

Edito: Y ahora que lo veo, también tienes un error en la declaración de la variable $noentras. El valor debe ir entre comillas dobles :P.

Salu2!

Claro que eso funciona pero no es lo mas seguro ya que en base a ese script es cosa de tipear  http://www.google.com/asentrado.php y listo entre sin saber user ni pass, entonces las soluciones antes esto son simples:
Hacer una verificacion en asentrado.php tipo if (($User == "Usuario") && ($Pass = "password")); echo "y aca la web" por ejemplo, o hacerlo con base de datos, mucho mas practico.

En el caso de la db seria tan solo comprobando:
if ($_SESSION('Usuario)) {
echo " la web"; // como ejemplo.
}

hola: mira si es verdad es medio inseguro ese script , pero con eso puedes mejorar mediante el uso de setcookie , de esa forma obtienes mas seguridad , luego solo debes cmporbar que exista la cookie que de certificacion de que exista y que entr correctamente , s no existe que te lleve a noasentrado.php , seria cuestion de modificar un poco ese codigo para que sea mas seguro.
Saludos. ;D

Gracis por las critics.como dije se poco de php ;)
Y si que es estupido (sin perdon xD) lo que hice de declarar una variable y luego hacerle un echo ya que solo la pongo 1 vez..esq soy muy n00b xD
Lo de las comillas fue un error que se me paso ponerlo ahora lo edito ;)
PD: SeniorX, al ejecutarse el codigo en el servidor, el que visita la web no sabe que www.google.es/asentrado.php es la web a la que te va a llevar si pones el password correcto...o eso creo ;)
Saludos y gracias

hola: mira respondo antes que seniox , el problema es que gogle no te indexe esa web , eso lo puedes lograr con index follow creo , va los codigos html para indexacion , si no el script sera inseguro ya que yo navego en googke busco www.dat.com y aqui me saldran las diversas webs.
Saludos.
 ;D

todo muy lindo pero son cosas solucionables como por ejemplo hacer algo asi que seria una variante del codigo de  Colymore.



y si se utilizan cookies o sessiones es mucho mas seguro, para no tener que poner el password cada vez que se entra.

de esta forma google solo podra indexar la pagina del form (llamemosle index.php) y no archivoueno.php y archivomalo.php (importante: archivobueno.php y archivomalo.php no tienen que estar "referenciados" desde otro documento, de lo contrario si los indexara google)

aunque es bastante basico el ejemplo espero que sirva de algo.

edito: codigo corregido. Riven: habia mas errores en la parte del form original y nodijiste nada (por ejemplo el campo contraseña que nunca se hiba a leer al hacer el post porke se leia a $passwd y todo sin comillas)

En teoría es lo mismo, además tiene un error tu código:


... Supongo que ya lo habrás visto ;).

Salu2!

´primero: no es lo mismo ya que al incluir el archivo bueno o el falso se evita que un buscador indexe la ruta de dichos archivos porke son llamados del index y a lo sumo podra indexar el malo si es que el buscador completa mal el form.

segundo: no hay necesidad de humillar a cada uno que comete un error, sos moderador y como tal podrias corregir el post y pasar inadvertido. se valora mas eso que un reproche o señalamiento ;)

Mmm... Si pasa inadvertido lo volverás a hacer, si esque te digo quizás no ;).

[broma]Además siempre corrigo los posts, pero como tu me caes mal, lo puse para que todos lo vean :P.[/broma]

Salu2!

Pero corres grandes riesgos que se pasen tu "sistema de ingreso" por el c***, por lo tanto lo mejor son las sesiones.:S:S. Ahora me salto una idea simple de porque es inseguro hacerlo con tu metodo: Buscando en google vaz a encontrar www.tupagina.com/entras.php y el tipo no va a necesitar saber nada, de hecho capaz que nunca se entere de que habia un sistema de seguridad, y eso es vergonzoso :P.

Lo mas seguro para sistemas de ingreso, creo yo tener algo  en el cual saber el usuario y password es un 10% del ingreso y lo demas se chequea en una base de datos (esto tendria que ser con sesiones).

Dense una vuelta por aca y esto es en HTML, si si encriptacion en HTML:

http://www.dragonjar.us/PHP/Recursos-Webmaster/cifrar-HTML/


Salu2  ;)

Porque a dragonjar.us no lo muestra y pone "CENSURADO"??

Bueno cambien CENSURADO x DRAGONJAR.US

Salu2

Jeros tienes que poner la url por ejemplo con www.g.o.o.gl.e.com o algo asi sino la censuran..

A... como seria? www.dragonjar.us ahi está el manual... Y tambien hay una ventana para cifrar o descifrar codigo fuente...

Salu2

Igual no me lo da, bueno es www.d.r.a.g.o.n.j.a.r.us

Que pedo desde cuando no puedes poner la URL por que lo censuran a que se debe ???????????????????  :huh:

hola: pues mira cuando se censura una web es por diversos motivos entre ellos es que no comparte la politica del website , problemas de hackeo con esos webmasters , osea siempre diferencias con las politicas , cntenios o simplemente pelas entre los webmasters o spam.
Saludos ;D

hey buena, apotacion. Me ayudara a crear una pagina web que solo los miembros de mi clan pueden ver... Gracias

hola: megaomega lo que tu quieres es crear una red privada no digas website , un website puede ser visualizado por todos ahi ya estas creando una red con acceso privilegiado.
Saludos ;D

 ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

a mi me funcionoooo buenisimooo, graciaaassss.