Porque entra sin password?

Iniciado por uepes1, 10 Mayo 2010, 02:05 AM

0 Miembros y 1 Visitante están viendo este tema.

uepes1

He visto que en una aplicacion web, tienen protegido el login con javascript que no deje que el password este vacio. Por curiosidad, entre con noscript, y vi que puedo entrar a cualquier cuenta sin saber el password.

No se cual sea el codigo, pero alguien tiene idea de porque funciona????? me da curiosidad

>:D

toxeek


Si es asi de chafas (dudo que encuentres muchas webs asi) es porque la validacion la estan haciendo en el Client Side (javascript) en vez de en el Server Side (Php..).

No te hace falta Noscript, solamente deshabilitando javascript seria suficiente.

No te lo tomes como un gran logro, no es para tanto.


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

uepes1

Aver, no digo que sea un gran logro.

Lo que estoy preguntando es porque funciona entrar sin password??? Porque si pongo un password incorrecto sale que esta mal, pero si pongo un password vacio me deja entrar.


La pregunta, una ves mas por si aun no queda clara........ es......... que logica podria tener el programa que lo hace funcionar asi.

WHK

#3
Pues al poder entrar sin scripts quiere decir que el sistema de verificación lo hace el lenguaje Javscript qe se ejecuta por el lado del cliente, es un sistema inseguro nada mas.

Hay dos lenguajes, uno se ejecuta en el servidor y otro en el cliente, el sistema que te impedia entrar se ejecutaba por el lado del cliente (tu explorador) y como tu explorador omitió el sistema de seguridad deshabilitando javascript pues entraste y ya.