Цитата:
denver:
Достаточно положить файл в каталог с именем типа "ewj383j3" и запросить пароль, после его введения брать отдавать файл который лежит по адресу "введенный_пароль/file.zip".
|
Тоесть он не защищен паролем, а спрятан, и его легко можно скачать, например найдя из поисковика (только не нужно про теги запрета индексирования и т.д.). Про подобные реализайции я и говорил упоминая про фантазию.
Цитата:
denver:
Есть еще способ, можно тоже взять пример от CEO, но вместо примитивной строки if (pass.toLowerCase() == "qwerty") написать что-то типа if (MD5(pass) == "4J4NR9DJD893LS929SD"), последнее является не самим паролем а его хэшем. На основе хэша разгадать пароль практически невозможно.
|
Берем функцию
CEO, подсттавляем:
Код:
function mwd(s)
{
var pass = prompt("Enter password:", "");
if (pass == null)
window.location = "badpassw.htm";
else if (MD5(pass) == "4J4NR9DJD893LS929SD")
window.location = "file"+s+".zip"
else
window.location = "#";
}
Так, да? А теперь главный вопрос: ну и зачем этот выпендреж с этим MD5 в данном случае? Ведь этот скрипт всего лишь защищает клик на ссылку. Какой бред подбирать, разгадывать... пароль, если в самом скрипте написан путь к файлу и набрав его я спокойно возьму то что нужно при этом он оказывается никак не защищен!?