נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: אין אימות סיסמה, יש אימות אימייל

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 03 July 2005 בשעה 08:26 | IP רשוּם
ציטוט ShadowBeast
באתר כלשהו, יש אימות אימייל במקום אימות ססמה ישנה בעת שינוי ססמה
אני מעוניין ליצור דף HTML שיכנס לעמוד הזה ובעצם ישלח את המידע ובכך ישנה את הססמה של המנוצל.
הבעייה היא שיש אימות אימייל, הוא צריך להכניס את האימייל שלו
אז למה אני חושב שזה בכלל פתיר?
כי מופיע האימייל הישן בתוך התיבה מעל האימות, פשוט צריך להעתיק אותו
יש למישהו רעיון איך לעשות את זה?

ובשביל המדינות של הפורום
זה לצורך לימודי בלבד



__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer

He who will not take the hint, must take the consequence - Glenn v. Covey (1854)

ShadowBeast
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
Alias
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
נשלח בתאריך: 03 July 2005 בשעה 18:19 | IP רשוּם
ציטוט Alias
פשוט תבדוק מה האימייל של המנהל\משתמש שאתה רוצה לשנות את הסיסמא שלו ותעתיק את הטופס של ההחלפת סיסמא ותרשום בערכים של השדות את האימייל שלו...
חזרה לתחילת העמוד הצג את כרטיס החבר של Alias חפש הודעות אחרות של Alias בקר בדף הבית של Alias
 
RPG2kiLL
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 376
נשלח בתאריך: 03 July 2005 בשעה 18:44 | IP רשוּם
ציטוט RPG2kiLL
פשוט תכתוב תוכנית (ממליץ ב .net) שתעשה את זה בשבילך..
ניר כבר שאל לא מזמן על איך מתקשרים (קוראים שולחים) עם עמוד HTML
חזרה לתחילת העמוד הצג את כרטיס החבר של RPG2kiLL חפש הודעות אחרות של RPG2kiLL בקר בדף הבית של RPG2kiLL
 
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 03 July 2005 בשעה 20:00 | IP רשוּם
ציטוט ShadowBeast
שתעשה בשבילי מה?
אני פשוט צריך לבנות דף HTML שישלח את זה(זה פשוט, ואני יודע איך) אבל הבעייה היא שאני לא יודע איך להעתיק ב JS/ASP   את האימייל מהשדה שמושלם אוטומטית לשדה שמתחתיו
או שתסביר איזה תוכנית אתה מתכוון(אגב, אני באמת לומד עכשיו C# אז .net מתאים לי...)


__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer

He who will not take the hint, must take the consequence - Glenn v. Covey (1854)

ShadowBeast
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
Alias
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
נשלח בתאריך: 04 July 2005 בשעה 00:53 | IP רשוּם
ציטוט Alias
באותו פורום שבו יש אתה הבאג, המשתמש צריך להיות מחובר כדי לשנות את הסיסמא או שמשתמש לא מחובר יכול לשנות?

אם זה רק משתמש שמחובר אז אתה תצטרך לשלוח את התוכנה הזאת ל"קורבן" ושיפעיל אותה כדי שהיא תכנס לאותו דף בשמו ותשנה את פרטיו. (תקנו אותי אם אני טועה).

בכל מקרה בקשר לשאלה שלך אתה לא צריך ASP/PHP.
אם למשל שם הטופס של השינוי פרטים הוא: changeFrm
ושם השדה של האימייל הוא: Email
אז document.changeFrm.Email.value שומר את האימייל.
חזרה לתחילת העמוד הצג את כרטיס החבר של Alias חפש הודעות אחרות של Alias בקר בדף הבית של Alias
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 04 July 2005 בשעה 01:22 | IP רשוּם
ציטוט cp77fk4r
או שפשוט תעשה את זה לגופו, אתה לא צריך לעשות את זה לכל משתמש ומשתמש, אתה פשוט צריך לעשות עמוד ספציפי- שבו יש כבר את המייל והפרטים של מנהל הפורום, תן לו להכנס לשם- ותקבל את גישתו של המנהל.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 04 July 2005 בשעה 01:39 | IP רשוּם
ציטוט ShadowBeast
זה לא ממש פורום...
ואני צריך שזה יהיה לכל משתמש...

לAlias, כן המשתמש צריך להיות מחובר וצריכים שהוא יכנס לדף HTML שאני מהנדס בשביל שישנה לו את הססמה

אז מה אמרנו?
חייבים ASP?(כי אני ממש ממש אבל ממש גרוע בזה, ולא בניתי אפילו אתר 1 בASP, למרות שבתיאוריה אני אמור לדעת את הבסיס של הבסיס)


__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer

He who will not take the hint, must take the consequence - Glenn v. Covey (1854)

ShadowBeast
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
Alias
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
נשלח בתאריך: 04 July 2005 בשעה 20:48 | IP רשוּם
ציטוט Alias
משום מה הייתי בטוח שרשמת פורום. חפיף =\
אממ כדי שהמייל של המשתמש יופיע בשדה המשתמש חייב להתחבר לדף המקורי שבו טופס שינוי הסיסמא, וכדי להעתיק משם את האימייל לדף שלך לגרום לו להכנס במקביל לדף שלך(המהונדס כמו שאתה קורא לו) ולדף המקורי ולמצוא דרך להעביר את השדה בין הדפים(אני לא בטוח שזה אפשרי ואם כן זה לא נראה לי פשוט).

בקיצור אני מציע שפשוט תכנס לאתר, תבדוק מה האימייל של המנהל ותכניס אותו לדף בעצמך בלי להסתבך הרבה...

יש טקסט ש- Boy Bear כתב בנושא חפש ב-Binary Vision
ויש עוד טקסט באחד הגליונות הראשונים ב-IKP על באג בוואלה שדומה לזה. תקרא אותם אני בטוח שאח"כ תידע איך לנצל את הבאג.
אם תצטרך עזרה אונליין אני ב-IRC
חזרה לתחילת העמוד הצג את כרטיס החבר של Alias חפש הודעות אחרות של Alias בקר בדף הבית של Alias
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה