Kleine einfache online Pw-Abfrage

    • VB.NET

    Es gibt 11 Antworten in diesem Thema. Der letzte Beitrag () ist von asconblake.

      Kleine einfache online Pw-Abfrage

      Eine Textbox und ein Webbrowser! ( Ich weis das ist sicher nicht die Sicherste wariante ist, aber eine einfache! )

      VB.NET-Quellcode

      1. WebBrowser1.Navigate("Adresse zu html seite mit Pw")
      2. WebBrowser1.Visible = False
      4. If TextBox1.Text = WebBrowser1.DocumentText Then
      5. MessageBox.Show("CODE richtig")
      6. ' Und weiteres
      7. Else
      8. MessageBox.Show("CODE falsch")
      9. End If

      :) :)
      Hoffe ich konnte den ANFÄNGER mit dem Code etwas helfen!
      Natürlich könnte man die Webseite auch vershclüsseln! :thumbup:

      Denny schrieb:

      wo soll da en passwort abgefragt werden?? :wacko:


      Das PW steht auf der Seite. Der Webbrowser prüft, ob textbox1.text und der text von der seite übereinstimmen.
      "I think Microsoft has abused the Windows brand so much that it has lost its cachet."
      Paul Thurrott

      Ich denke einfacheruser meint, dass man das z.B. mit PHP realisieren kann, damit man nicht das Passwort sehen kann, wenn man zufällig auf die Webseite kommt.

      PHP-Quellcode

      1. <?php
      2. $pw = "abcdefg"; //Das ist das Zugangspasswort!
      3. $send_pw = htmlspecialchars($_GET['pw']);
      4. if($pw == $send_pw)
      5. {
      6. echo "richtig";
      7. }
      8. else
      9. {
      10. echo "falsch";
      11. }
      12. ?>

      Man muss die Webseite aufrufen und an die URL "?pw=INHALT DER TEXTBOX" anhängen. Zum Beispiel: "webseite.de?pw=abcdefg". Dann muss man nurnoch schauen ob richtig oder falsch im Quelltext steht. Die Variante lässt sich lediglich durch ausprobieren herausfinden.
      Vorraussetzung ist ein Webserver mit PHP-Unterstützung (redio.de - Da hab ich auch meine Webseite).

      MfG
      gs93

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „gs93“ ()

      Ob via POST oder GET ist hierbei relativ egal. Das PW wird in jedemfall im Klartext übertragen und wenn jemand deine Leitung "abhört" wird er es sehen. POST Variablen werden halt im HTML Header übergeben.

      Was man machen könnte, damit das PW nicht im Klartext übertragen wird mit MD5 Verschlüsseln, weiß zwar nicht wie es in VB geht aber bei der PHP Abfrage dann so:

      PHP-Quellcode

      1. <?PHP
      2. define("PASSWORD", md5("hallowelt"));
      4. $pw = htmlspecialchars($_GET['pw']);
      5. if(PASSWORD = $pw) echo "true";
      6. else echo "false";
      7. ?>


      Musst dann in VB das eingegebene PW ebenfalls verschlüsseln

      VB.NET-Quellcode

      1. Dim md5Password As String = Md5(TextBox1.Text)
      2. WebBrowser1.Navigate("login.php?pw=" & md5Password)


      So in etwa. Vorteil ist, das man sich zwar einloggen kann, wenn man die Verbindung mithört und so an den MD5 Hash kommt, aber wenn der jenige die Page direkt aufruft bringt ihm das nichts, da er nur "true" oder "false" zu sehen bekommt. Aber von diesem MD5 kommt er nicht so einfach auf das original Passwort.

      Mit VB 2008 lassen sich leicht MD5 Checksummen generieren.

      VB.NET-Quellcode

      1. Imports System.Security.Cryptography
      3. Public Class Form1
      4. Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
      5. MD5.Create(TextBox1.Text)
      6. End Sub
      7. End Class


      EDIT: Danke, Agent.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „gs93“ ()

    Facebook
    Telefonspende