Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

[jаvа+ некие языки]Помочь дописать код

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Защита] >> [jаvа+ некие языки]Помочь дописать код
Имя
Сообщение << Старые топики   Новые топики >>
[jаvа+ некие языки]Помочь дописать код - 2012-02-21 20:48:59.820000   
katsap

Сообщений: 6
Оценки: 0
Присоединился: 2010-12-31 06:34:53.056666
Здрасти всем нужна помощь по защите Iweb'a
создал как видите в коде Третье поле под названием: "otvet" теперь хочу реализовать так чтобы когда вводишь в поле ответ то правильное слово брало из какого нибудь другого файла а не из того где логин и пароль находятся в файле…*loginlist.txt*
кто знает как доработать буду признателен
quote:

&lt;%@page contentType="text/HТМL; charset=UTF-8"%&gt;
&lt;%@page import="jаvа.io.*"%&gt;
&lt;%@page import="jаvа.util.*"%&gt;
&lt;% boolean showTag = false;
if (request.getSession().getAttribute("username")!=null) showTag = true;

boolean Proc = false;
if (request.getParameter("password")!=null) Proc = true;
if (request.getParameter("otvet")!=null) Proc = true;
if (showTag) Proc = false;

if(Proc)
{
String username = request.getParameter("username");
String password = request.getParameter("password");
String otvet = request.getParameter("otvet");
String loginrecord = null;
int separatorIndex = 0;
String recordUsername = null;
String recordPassword = null;
String recordotvet = null;
int recordLength = 0;
boolean matchTag = false;

try{
FileReader fr = new FileReader("/usr/local/jakarta-tomcat-5.5.9/webapps/iweb/violence/loginlist.txt");
BufferedReader br = new BufferedReader(fr);
loginrecord = new String();
while((loginrecord=br.readLine())!=null && !matchTag){
recordLength = loginrecord.length();
separatorIndex = loginrecord.indexOf(":");
recordUsername = loginrecord.substring(0, separatorIndex);
recordPassword = loginrecord.substring(separatorIndex+1,recordLength);
recordotvet = loginrecord.substring(separatorIndex+1,recordLength);
if(recordUsername.compareTo(username)==0){
if((recordPassword.compareTo(password)==0))
if((recordotvet.compareTo(otvet)==0))
matchTag = true;
}
}
if(matchTag){
FileWriter fw = new FileWriter("/opt/jakarta-tomcat-5.5.9/webapps/iweb/violence/login.log",true);
BufferedWriter bw = new BufferedWriter(fw);
Date dateToday = new Date();
String logStr = recordUsername+":login:"+dateToday;
bw.write(logStr);
bw.newLine();
bw.close();
bw = null;
fw = null;
}
fr = null;
br = null;

}catch(Exception e){
out.println("Error!"+e.getMessage());
}

if(matchTag){
request.getSession().setAttribute("username", username);
response.sendRedirect("index.jsp");
} else {
response.sendRedirect("loginform.jsp?err=1");
}

}
else
{
%&gt;
&lt;HТМL&gt;
&lt;head&gt;
&lt;%@include file="include/head.jsp"%&gt;
&lt;/head&gt;
&lt;bоdу&gt;
&lt;table width="96%" border="0" cellpadding="0" cellspacing="0"&gt;
&lt;tr align="center"&gt;&lt;td&gt;&lt;img src="/iweb/images/pw-header.jpg"&gt;&lt;/img&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;/table&gt;
&lt;table width="100%" border="0" cellpadding="0" cellspacing="0"&gt;
&lt;%
if(showTag)
{%&gt;
&lt;tr&gt;&lt;td colspan="3" class="ver_12_black_b"&gt;  Вы уже авторизованны!&lt;/td&gt;&lt;/tr&gt;
&lt;%

} else {

String strErr = "";
if(request.getParameter("err")!=null && request.getParameter("err").equals("1")) strErr = "Неверный логин,пароль или ответ на секретный вопрос";%&gt;
&lt;tr&gt;&lt;td colspan="3" class="ver_12_black_b"&gt;  Введите логин пароль и ответ на секретный вопрос:&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td colspan="3"&gt; &lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;
&lt;td width="5%"&gt;&lt;/td&gt;
&lt;td width="95%"&gt;
&lt;form name="login" action="loginform.jsp"&gt;
&lt;table width="100%" border="0" cellspacing="0" cellpadding="2"&gt;
&lt;% if(!strErr.equals("")){ %&gt;
&lt;tr bgcolor="#FFFFFF"&gt;&lt;td colspan="2" class="ver_10_red"&gt;&lt;%=strErr%&gt;&lt;/td&gt;&lt;/tr&gt;&lt;%}%&gt;
&lt;tr&gt;&lt;td width="10%" class="ver_10_black"&gt;Пользователь:&lt;/td&gt;
&lt;td width="90%"&gt;&lt;input type="text" name="username" value=""&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;&lt;td class="ver_10_black"&gt;Пароль:&lt;/td&gt;
&lt;td&gt;&lt;input type="password" name="password" value=""&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;&lt;td class="ver_10_black"&gt;Ответ на секретный вопрос для входа:&lt;/td&gt;&lt;td&gt;&lt;input type="text" name="otvet" value=""&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;/td&gt;
&lt;td&gt;
&lt;input type="submit" value="Войти" class="button"&gt;
&lt;input type="reset" value="Отклонить" class="button"&gt;
&lt;/td&gt;
&lt;/tr&gt;
&lt;/table&gt;
&lt;/form&gt;
&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;&lt;td colspan="2"&gt; &lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td colspan="2"&gt; &lt;/td&gt;&lt;/tr&gt;&lt;%
}%&gt;
&lt;/table&gt;
&lt;%@include file="../include/footer.jsp"%&gt;
&lt;/bоdу&gt;
&lt;/HТМL&gt;&lt;%
}%&gt;
Post #: 1
RE: [jаvа+ некие языки]Помочь дописать код - 2012-03-10 07:50:19.560000   
katsap

Сообщений: 6
Оценки: 0
Присоединился: 2010-12-31 06:34:53.056666
народ ну помогите с защитой я буду оч. благодарен, просто я и так довел почти до ума дело но не могу сделать так. чтобы ответ на секретный вопрос брало из 2ого какого либо .txt листа
Post #: 2
RE: [jаvа+ некие языки]Помочь дописать код - 2012-03-10 07:59:33.450000   
katsap

Сообщений: 6
Оценки: 0
Присоединился: 2010-12-31 06:34:53.056666
upd : для тех кто незнает….логин и пароль он берет из файла loginlist.txt во строчка его:
FileReader fr = new FileReader("/usr/local/jakarta-tomcat-5.5.9/webapps/iweb/violence/loginlist.txt");
Post #: 3
Страниц:  [1]
Все форумы >> [Защита] >> [jаvа+ некие языки]Помочь дописать код







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.