Comunidad de diseño web y desarrollo en internet online

habilitar/deshabilitar codigo javascript con window.onmouseout/over

Citar            
MensajeEscrito el 11 Ago 2016 09:39 pm
El problema es que haciendo un breakpoint en los debuggers de los browsers puedes conseguir variables que se encuentren dentro de eventos. El caso es que cuando accedes a un debugger ya estas accionando eventos, por ejemplo al acceder a la consola para ver los codigos javascript estas accionando eventos document.onmouseout o document.onblur , la idea es que cuando esto ocurra haga un reload de la misma pagina pero con una variable de sesion php que envie un codigo javascript totalmente distinto ->

Código PHP :

<?php
//codi phppor
//versio 02
//type,nick,pass
//echo 'el tipus de input es: '.implode(',',$_POST); 
//
/*         apartats de funcions inici: funcio bas         //////////////////////*/
function bas($s,$a,$t){$f='';$A=(str_split($a));$C=count($A);bcscale(0);$c="$C";if($t=='0'){$d="$s";$j=bccomp($d,$c);if($j<0){$D=$d;}while($j>=0){$r=bcmod($d,$c);$w=bcsub($d,$r);$D=bcdiv($w,$c);$f=$A[$r].$f;$d=$D;$j=bccomp($d,$c);}$f=$A[$D].$f;}if($t=='10'){$f='0';$w=strlen($s);$i=$w-1;for($Y=0;$Y<$w;$Y++){$y=$i-$Y;$l=$s[$Y];$L=array_search($l,$A);$f=bcadd($f,bcmul(bcpow($c,"$y"),"$L"));}}return $f;}
/*         apartats de funcions final.                  //////////////////////*/
//phpinfo();
session_start();
if(array_key_exists('loads',$_SESSION)){$_SESSION['loads']++;}else{$_SESSION['loads']=0;};
if($_SESSION['loads']==0){
   $a='123456789x';$A=str_split($a);shuffle($A);$b=implode('',$A);
   $_SESSION['n']='0'.$b;
   echo "<script src='./scripts/'></script><script>
   var S=_(screen.width+'x'+screen.height,'".$_SESSION['n']."','10');
   location.replace('.?s='+S);
</script>"
   ;
   
}elseif($_SESSION['loads']==1){
   $_SESSION['screen']=bas($_GET['s'],$_SESSION['n'],'0');
   
   header('Location: http://localhost/');
      
}elseif($_SESSION['loads']==2){
   
   echo $_SESSION['screen'];
   echo '<br>'.bas('sessionStorage','0123456789abcdefghijklmnopkrstuvwxyzABCDEFGHIJKLMNOPKRSTUVWXYZ_ ','10');
   echo '<br>'.bas('8530692516320433798947854','0123456789abcdefghijklmnopkrstuvwxyzABCDEFGHIJKLMNOPKRSTUVWXYZ_ ','0');
   echo "<script src='./scripts/'></script>
   <script>
      
   </script>";
   }



?>



El caso es que podemos contabilizar los reloads que hace una misma direccion url, asi que para una identica url dependiendo de lo que haga el usuario (((creando eventos))) mediante location.replace(); podemos reemplazar un codigo por otro de manera que si miramos en about:cache este quedara suplantado. asi pues cabe preguntarse aparte de programas que capturan los envios como wireshark o similares, podemos intercambiar un codigo por otro es decir esconder variables desde el punto de vista del browser?

Otra pregunta a responder por ejemplo las variables numericas del objeto windows por ejemplo window[1425]='hola' o window[76]='mundo', cuando haces un breakpoint en el debugger me he fijado que no aparecen, tiene algo que ver a que esas ocupaciones numericas estan sujetas a la opcion window.open? es decir si yo hago un window.open(......) esa ventana nueva correspondera por ejemplo al objeto window[1] y al mirar codigo desde el breakpoint no me aparece al convertir ese objeto en una variable string?

Por aukun

Claber

200 de clabLevel



Genero:Masculino  

firefox
Citar            
MensajeEscrito el 15 Ago 2016 10:18 pm
Mira JS, siempre va a ser vulnerable y visible a usuarios (normales y malicioso). Por lo que el resto de trabajo lo tienes que hacer del lado del servidor.

EL JS lo puedes minimizar y hacerlo menos legible, pero siempre es modificable y manilupable del lado del navegador.

No pierdas el tiempo en eso y trata de hacer el sistema del lado del servidor, más estable.

Por elporfirio

Claber

652 de clabLevel

1 tutorial

Genero:Masculino  

FullStack Web Developer

chrome
Citar            
MensajeEscrito el 22 Ago 2016 09:29 pm
ciertamente todo es manipulable, ahora estoy adentrandome en node y python, tengo un par de ideas respecto a la interactividad entre codigo usuario<->servidor que puede dificultar no imposibilitar claro esta la copia total de mis codigos.

Por aukun

Claber

200 de clabLevel



Genero:Masculino  

firefox

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.