Bezpečné heslo aneb jak zjistit cizí heslo jednoduše

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Nazghul
Datum: 21.7.2006
Hodnocení/Hlasovalo: 2.58/1020

Další z mnoha způsobů, jak zjistit heslo od někoho, kdo si chce zkontrolovat jeho bezpečnost ;)

Chápu, že článků na téma "Jak zjistit heslo" je na internetu i na Soom.cz hodně, nicméně tento článek píšu proto, jelikož podobný způsob na získávání hesla jsem nikde nenašel. Jde o jednoduchý scriptík, který obsahuje políčko pro vyplnění hesla (samozřejmě se heslo nezobrazí, pouze hvězdičky) a tlačítko s nápisem "Zkontroluj". Když uživatel zadá heslo a kline na tlačítko, vyskočí mu hláška, že jeho heslo je bezpečné a nebylo nalezené v databázi wordlistů pro nabourání do mailu. Uživatel spokojeně odejde a vám se na e-mail odešle jeho heslo. Jak jednoduché. Malou nevýhodou je, že musíte vědět, o jakého uživatele se jedná, abyste heslo poté mohli využít ;) Nyní již návod, jak na to:


Nejdříve si vytvoříme stránku, na kterou uživatel vstoupí na začátku. Na ní se bude nacházet políčko pro vyplnění hesla a tlačítko na odeslání do "kontroly". Kód bude vypadat nějak takhle (nebudu uvádět hlavičku atd., to si každý doplní:



Výsledek asi takhle:

Vaše heslo:      



A poté si vytvořte druhý soubor "zkontroluj.php" s tímto kódem:



No a poté to nahrajte na server a kamarádovi (nebo někomu jinému) řekněte, jestli má bezpečné heslo a že si ho může ověřit. No a to je vše.


Možná vylepšení:

> Při kliknutí na "Zkontroluj" by se pšlo na stránku, kde by běžel loading a poté by se to přesměrovalo na stránku s oznámením
> Podle počtu písmen v heslu udělat hodnocení bezpečnosti (např. 9/10 atd.)