Como crear una clave de acceso en HTML
La siguiente codificación nos permite crear una clave de acceso a un sitio web pre-establecido pero el éxito dependerá de la eficiencia con que escondamos los comandos, ya que de acuerdo a los conocimientos de codificación de cada lector será el nivel de vulnerabilidad de nuestro acceso.
La siguiente codificación nos da un ejemplo de como esconder la clave confundiendo al intruso
a través de la manipulación de variables parecidas en este ejemplo utilizamos 3 trucos sencillos:
- sustituir ceros con la letra "o"
- escribir variables largas sustituyendo algún numero con una letra parecida 5 - S
- utilizar una función con nombre parecido a las demás variables
En el área del formulario <form> se esta utilizando la etiqueta <input> la cual forma parte de un formulario que permite la entrada datos; mediante su atributo type podemos indicar que tipo de entrada va a manejar ejemplo:
text - password - checkbox - radio - submit - image - reset - button - hidden - file
también tenemos <name> que es el nombre de la variable que se va a enviar, que para nuestro caso es "R3245"
luego para darle la acción se utiliza la función descrita en onClick="funcion(valor)" donde
funcion (corresponde al nombre de la funcion dentro del <script > )
valor (es la clave que se introduce a través del formulario)
la clave que se introduce en el formulario se encuentra descrita de la siguiente forma:
this.form.R3245.value
this.form Permite invocar el formulario activo
R3245 Es el nombre de la variable tipo "Password"
value hace referencia al valor que se introduce en el formulario
-----------------------------------------------------
<html>
<body>
<script>
function COD2345OO(R324501001) {
var R324SO1001 ="R234501001"; var R324SO1001 ="R234501002";var R3245O1OO1 = "entrar";
if( R3245O1OO1 == R324501001){window.location="https://rterapia.blogspot.com/";}else{}}
</script>
<form>
<p>
<input type="password" name="R3245" size="8">
<input type="button" value="Introduzca la Clave"
onClick="COD2345OO(this.form.R3245.value)" name="button">
</p>
</form>
</body>
</html>
------------------------------
En este caso un lector experimentado puede deducir que la clave es entrar
Si por el contrario aplicamos nombres sencillos y escribimos una codificación limpia cualquiera puede deducir fácilmente cual es la clave y nuestro acceso será vulnerable a cualquier lector el ejemplo sería de la siguiente manera:
Codificación vulnerable:
---------------------------
<html>
<body>
<script>
function Codigo(R) {
if( 25 == R){window.location="https://rterapia.blogspot.com/";}
else{}}
</script>
<form>
<p>
<input type="text" name="R3245" size="8" value="Clave">
<input type="button" value="Introduzca la Clave"
onClick="Codigo(this.form.R3245.value)">
</p>
</form>
</body>
</html>
---------------------------------
En este caso es muy fácil deducir que la clave de acceso es 25
además un experimentado lector notaría de inmediato que la página a cual se intenta acceder se encuentra en: "https://rterapia.blogspot.com/"
entonces la dificultad de acceso depende de nuestra pericia para esconder los datos
solución:
crear una función automatizada en la carga de la pagina en la cual se solicite un valor adicional que solo es proporcionado a través del formulario creado para la pagina de acceso, es decir crear una clave adicional automatizada que solo aparece cuando acertamos la clave en la pagina principal, este codigo se envía junto con los datos del formulario, de modo que si la persona trata de acceder a la pagina directamente sin responder la pregunta esta página se cierre 10 segundos después o lo envíe automáticamente una página de distracción que no se corresponde con lo oculto, así el lector intruso piensa que logró su acometido.
-------------------------------------------------------
Comentarios
Publicar un comentario