النتائج 1 إلى 7 من 7

الموضوع: هل هناك خطورة من تفعيل خاصية HTML في المنتدى؟

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    74

    هل هناك خطورة من تفعيل خاصية HTML في المنتدى؟



    أخبرني أحد المشتركين بأن هناك خطورة من تفعيل خاصية HTML في الردود والمواضيع الجديدة في المنتدى، وقال بأن هناك من يضعون كود سكريبت في ردودهم وهذا السكريبت يسجل باسوورد ويوزر كل شخص يرد حتى المشرفين منهم ويقوم بإرسال هذه المعلومات إلى صاحب السكريبت.
    في الحقيقة لقد اضطررت من كلام صاحبي إلى أن ألغي خاصية HTML بسبب ثقتي فيه.

    فهل كلامه صحيح؟





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    الألمعي غير متواجد حالياً


  2. #2
    Banned
    تاريخ التسجيل
    Mar 2003
    المشاركات
    1,093


    بالطبع!
    فبذلك يكون اختراق منتداك مثل نزع العجين من الشعر:funny:
    يعني المخترقين بيشوفوا منفذ لهم وبيخترقوه بالراحه





    ولد السعودية غير متواجد حالياً

  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2001
    المشاركات
    697


    تدري وشلون الطريقة ؟
    الطريقة هي استدعاء الكوكيز المخزن في جهاز المتصفح بواسطة الجافة سيكربت وزرعها في ملف تكست على سيفر أخر بمساعدة ملف بي اتش بي


    لكن الزراعة سوف تكون مشفرة بإم دي فايف MD5


    وهذا والله العالم يجعل من المستحيل أختراق المنتدى ..

    وبسبب أني ضعيف في الجافا .. لا أستطيع الجزم بهذا

    لكن تجنبا للشبهات لا تفعلها





    __________________
    آخر أعمالنا


    ستايل خولان
    http://www.khawlan.com/vb/?styleid=2

    ----------------------------------------

    لطلبات التصميم
    مسنجر : www@agws.net
    admin-vb غير متواجد حالياً

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    74


    شكراً أخواني.
    ولكن أخوي admin-vb، هل وجود MD5 على الباسوورد تعني أن الباسوورد لا يمكن الحصول عليه؟





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    الألمعي غير متواجد حالياً

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    74


    لقيت هذا الموضوع على موقع في بوليتين:
    http://www.vbulletin.com/forum/showthread.php?t=85491





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    الألمعي غير متواجد حالياً

  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2001
    المشاركات
    697


    فك تشفير الMD5 يعد معجزة


    ولا توجد سوى طريقة التخمين ويلزمها معالج قوي حتى تقوم باكير قدر ممكن من التخمين واللي يمكن كشفه هو الأرقام
    كحد أقصى أربعة خانات 1111





    __________________
    آخر أعمالنا


    ستايل خولان
    http://www.khawlan.com/vb/?styleid=2

    ----------------------------------------

    لطلبات التصميم
    مسنجر : www@agws.net
    admin-vb غير متواجد حالياً

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    74


    الظاهر المشكلة هي ليست مرتبطة بكشف الباسوورد ولكن بإمكانية الاستيلاء على الكوكيز للعضو ثم الدخول باسمه وتغيير الباسوورد والإيميل. أو أنا غلطان؟
    عندي سؤال ثاني وهو أن هناك اقتراح من أحد الأعضاءعلى موقع vbulletin.com بأن نسمح لخاصية HTML ولكن نضع التاج الخطيرة في خانة الكلمات الممنوعة (censor) مثل:
    كود:
    <iframe </iframe <script </script
    فما هو رأيكم؟





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    الألمعي غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض