|
Título: Porque entra sin password? Publicado por: uepes1 en 10 Mayo 2010, 02:05 am He visto que en una aplicacion web, tienen protegido el login con javascript que no deje que el password este vacio. Por curiosidad, entre con noscript, y vi que puedo entrar a cualquier cuenta sin saber el password.
No se cual sea el codigo, pero alguien tiene idea de porque funciona????? me da curiosidad >:D Título: Re: Porque entra sin password? Publicado por: toxeek en 10 Mayo 2010, 02:21 am Si es asi de chafas (dudo que encuentres muchas webs asi) es porque la validacion la estan haciendo en el Client Side (javascript) en vez de en el Server Side (Php..). No te hace falta Noscript, solamente deshabilitando javascript seria suficiente. No te lo tomes como un gran logro, no es para tanto. Saludos. Título: Re: Porque entra sin password? Publicado por: uepes1 en 10 Mayo 2010, 02:55 am Aver, no digo que sea un gran logro.
Lo que estoy preguntando es porque funciona entrar sin password??? Porque si pongo un password incorrecto sale que esta mal, pero si pongo un password vacio me deja entrar. La pregunta, una ves mas por si aun no queda clara........ es......... que logica podria tener el programa que lo hace funcionar asi. Título: Re: Porque entra sin password? Publicado por: WHK en 10 Mayo 2010, 19:16 pm Pues al poder entrar sin scripts quiere decir que el sistema de verificación lo hace el lenguaje Javscript qe se ejecuta por el lado del cliente, es un sistema inseguro nada mas.
Hay dos lenguajes, uno se ejecuta en el servidor y otro en el cliente, el sistema que te impedia entrar se ejecutaba por el lado del cliente (tu explorador) y como tu explorador omitió el sistema de seguridad deshabilitando javascript pues entraste y ya. |