Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicheres JavaScript ? - Wert an Datenbank übermitteln ohne Manipulation

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Zitat von PlatinSecurity Beitrag anzeigen
    Wusst ich nicht. Wie soll das gehen ?


    Ja gut aber kann man das nicht auch Manipulieren ? ... Steht doch auch im "<script></script>" bereich ?


    Naja ist schon sehr bekannt. Egal. ^^
    Und schreib ich eben um, den script -> script bereich.
    Sowas :
    https://www.seleniumhq.org/
    ist da schon die etwas ernsthaftere Alternative.

    Kommentar


    • #17
      Zitat von PlatinSecurity Beitrag anzeigen

      Was ist ein "pseudo brute force"
      HTML-Code:
      <script>
      Game.ClickCookie = function() {
        if (new Date().getTime() - Game.lastClick < 1000 / 250) {} else {
          if (new Date().getTime() - Game.lastClick < 1000 / 15) {
            Game.autoclickerDetected += Game.fps;
            if (Game.autoclickerDetected >= Game.fps * 5) Game.Win('Uncanny clicker');
          }
          Game.Earn(Game.computedMouseCps);
          Game.handmadeCookies += Game.computedMouseCps;
          if (Game.prefs.particles) Game.cookieParticleAdd();
          if (Game.prefs.numbers) Game.cookieNumberAdd('+' + Beautify(Game.computedMouseCps, 1));
          Game.cookieClicks++;
        }
        Game.lastClick = new Date().getTime();
      }
      </script>
      könnte man ja ändern in:
      Code:
       Game.ClickCookie = function() {    Game.cookieClicks = Game.cookieClicks + 100000000000; };
      /* ja so kurz wird es wohl nicht gehen */

      Kommentar


      • #18
        Zitat von PlatinSecurity Beitrag anzeigen
        Wie soll man "glaubwürdige Daten" überprüfen ?

        Meinst du damit den USER-AGENT und sowas in der art ?
        Nein. Deine Anwendung am Server muss ja wissen, welche Werte erlaubt sind und welche nicht. Und das prüfst du dann einfach.

        Kommentar


        • #19
          Zitat von tomBuilder Beitrag anzeigen

          HTML-Code:
          <script>
          Game.ClickCookie = function() {
          if (new Date().getTime() - Game.lastClick < 1000 / 250) {} else {
          if (new Date().getTime() - Game.lastClick < 1000 / 15) {
          Game.autoclickerDetected += Game.fps;
          if (Game.autoclickerDetected >= Game.fps * 5) Game.Win('Uncanny clicker');
          }
          Game.Earn(Game.computedMouseCps);
          Game.handmadeCookies += Game.computedMouseCps;
          if (Game.prefs.particles) Game.cookieParticleAdd();
          if (Game.prefs.numbers) Game.cookieNumberAdd('+' + Beautify(Game.computedMouseCps, 1));
          Game.cookieClicks++;
          }
          Game.lastClick = new Date().getTime();
          }
          </script>
          könnte man ja ändern in:
          Code:
          Game.ClickCookie = function() { Game.cookieClicks = Game.cookieClicks + 100000000000; };
          /* ja so kurz wird es wohl nicht gehen */
          Und was macht dieses Script ? Oder eben dieses "pseudo brute force" ? ... Ist ein Brute Force nicht sowas um Passwörter zu knacken ?

          Nein. Deine Anwendung am Server muss ja wissen, welche Werte erlaubt sind und welche nicht. Und das prüfst du dann einfach.
          Ja gut da hast du recht.

          Kommentar


          • #20
            Jetzt such ich schon Dein Beispiel raus, und Du kommst mit den 12 Zeilen Code nicht zurecht.
            Ja es ist kein echtes Brute Force, weil ja immer wieder geklclickt wird und keine Neuen werte gesteted werden.
            Automatisiertes klicken soll durch die simple Rechnung
            TimeDiff > 1000/15 verhindert werden, da dies nur durch js getested wird, ist dies änderbar (zweiter Code schnipsel als ansatz)

            Kommentar

            Lädt...
            X