Moin, wenn man im Quelltext der Adventskalendertür sich den Quellcode anschaut, dann findet man folgendes Script. Es bewirkt das alle Eingaben mit 7 Zeichen als richtig angenommen werden.
function passwortCheck()
{
var a = 2;
var bar = 232 + 6 * 8 + a;
var rar = bar % 8;
var dar = rar + 5;
var nar = dar / 3;
var usereingabe = document.getElementById("pw");
if(usereingabe.value.length == dar) {
alert("Passwort richtig");
document.getElementById('form1').submit();
} else {
alert("Bäääämp - du bist zu schlecht");
}
}
Also bei mir hat es "achteradvent" als richtige Antwort angezeigt. Oder wurd ich da einfach verkackeiert weil ich zu oft ne falsche Antwort eingegeben hab?
Die in der passwortCheck-Funktion als richtig angesehene Passwortlänge scheint von der eigenen IP-Adresse abzuhängen. Der letzte Block der eigenen IP tauchte in der Berechnung der Variablen "bar" auf. Die Variable "a" gleicht der ersten Ziffer des letzten Blocks der IP.
Damit wurde bei jedem User eine Länge zwischen 5 und 12 Zeichen als richtig gewertet.
Das sind zumindest die Ergebnisse meiner Tests.
Reicht es, wenn die Passwortlänge stimmt? Habe ewig nach weiteren Hinweisen gesucht und nix gefunden.
Theoretisch konnte man ja auch über die JavaScript-Konsole ein Form.Submit() absetzen, ohne Passwort einzugeben. Stellt sich die Frage, ob das dann als richtig oder falsch anerkannt worden wäre?
Dann kommt statt "Vielen Dank, bla bla.." eine andere Meldung. Ich weiß nicht mehr den genauen Wortlaut. Ungefähr: "fehler im geheimein passwort" (inkl. Typo)
Wenn das JavaScript gemeldet hat, dass das Passwort richtig ist und im Anschluss das Formular absendet, dann sollte man eigentlich davon ausgehen, dass das Passwort richtig war. Alles andere wäre noch mieser als Patara nicht gelten zu lassen.
Oh je Daverl sollte wirklich ein besseres Password benutzen, es gibt jede Menge Treffer bei ';--have i been pwned?
und alle sind von mir persönlich und nicht irgendwelchen bots/trollen
kann man denn so lange testen, bis es passt? war glaub ich ljahr so.
Wie viele Mitstreiter gibt es denn daverl?
Mir tun schon die Finger wehe vom Passwort eintippen. Könnt ihr beim nächsten mal ein paar quadrillionen stellen weniger nehmen?
das war ein leckeres Passwort
Was ein Rätsel!
Sollte als Rätsel durchgehen
Puh, dieses Jahr läufts bei mir. Komme Abends meist kurz vor Abgabe reingehetzt und setz mich davor in der Hoffnung noch was hinzukriegen.
Heute bin ich auf beiden augen Blind. Die Frage ist meiner Meinung nach: Die Lösung ist die Antwort, wie lautet die Lösung?
Also... Wo zur Hölle ist da eine nachvollziehbare Frage gestellt worden??? Ich check nix.
nvm...
ich brauchte mehr als 2,5 Stunden. Danke.
Habe ich es mir zu einfach gemacht!?
Moin, wenn man im Quelltext der Adventskalendertür sich den Quellcode anschaut, dann findet man folgendes Script. Es bewirkt das alle Eingaben mit 7 Zeichen als richtig angenommen werden.
function passwortCheck()
{
var a = 2;
var bar = 232 + 6 * 8 + a;
var rar = bar % 8;
var dar = rar + 5;
var nar = dar / 3;
var usereingabe = document.getElementById("pw");
if(usereingabe.value.length == dar) {
alert("Passwort richtig");
document.getElementById('form1').submit();
} else {
alert("Bäääämp - du bist zu schlecht");
}
}
Waren es nicht nur 6 Zeichen?
Ich dachte, die Zeile 4 war nur
var bar = 23 + 6 * 8 + a;
Oder das ganze war doch ausgeklügelter als gedacht und jeder hat eine andere Zahl bekommen...
Ja - bei mir steht da eine andere Zahl
Ja, wir hatten schon ein oder zweimal solche Rätsel und die waren immer randomisiert. Bei mir war rar = = und somit musste ich nur 5 Zeichen eingeben.
Meinst du nicht mit 8 Zeichen?
Bei mir waren es 4..?
Also bei mir hat es "achteradvent" als richtige Antwort angezeigt. Oder wurd ich da einfach verkackeiert weil ich zu oft ne falsche Antwort eingegeben hab?
Die in der passwortCheck-Funktion als richtig angesehene Passwortlänge scheint von der eigenen IP-Adresse abzuhängen. Der letzte Block der eigenen IP tauchte in der Berechnung der Variablen "bar" auf. Die Variable "a" gleicht der ersten Ziffer des letzten Blocks der IP.
Damit wurde bei jedem User eine Länge zwischen 5 und 12 Zeichen als richtig gewertet.
Das sind zumindest die Ergebnisse meiner Tests.
Reicht es, wenn die Passwortlänge stimmt? Habe ewig nach weiteren Hinweisen gesucht und nix gefunden.
Ich habe eine willkürliche Zahlenfolge (mit der richten Länge) genommen. Daher denke ich das nur die PWlänge stimmen musste.
Theoretisch konnte man ja auch über die JavaScript-Konsole ein Form.Submit() absetzen, ohne Passwort einzugeben. Stellt sich die Frage, ob das dann als richtig oder falsch anerkannt worden wäre?
Dann kommt statt "Vielen Dank, bla bla.." eine andere Meldung. Ich weiß nicht mehr den genauen Wortlaut. Ungefähr: "fehler im geheimein passwort" (inkl. Typo)
Wenn das JavaScript gemeldet hat, dass das Passwort richtig ist und im Anschluss das Formular absendet, dann sollte man eigentlich davon ausgehen, dass das Passwort richtig war. Alles andere wäre noch mieser als Patara nicht gelten zu lassen.
Das denke ich auch. Einzig auf die Länge kommt es an (Gnihihi..)
Es kann ja eigentlich kein allgemein gültiges PWD geben, wenn jeder eine andere Länge eingeben muss..
Er kann ja trotzdem serverseitig nochmal gegenprüfen ob die Länge passt.
Ich studiere extra wegen Daverl Informatik, damit ich solche Aufgaben bearbeiten kann.
und das ist gut so :)
ja, es kam nur auf die länge des passworts an - wollte auch nicht zuviel dazu sagen
der javascript-check war natürlich nicht der einzige - für leute, die das js umgehen und das formular einfach so submitten
punkte mache ich gleich und freut euch auf die heutige frage - wir tun es :)
Ich Depp habe 5 Leerzeichen abgegeben. ich hoffe die wurden nicht weggetrimmt.
hab von dir keine abgabe?
Wieso habe ich keine Punkte bekommen? Habe das Rätsel lösen können und auch eine entsprechende Meldung vom JavaScript bekommen
Hmmm, vielleicht weil die Punkte noch nicht aktuell sind?!
weil ich noch nicht geschrieben habe, dass die punkte aktuell sind
die punkte sind aktuell
Ups - Sorry - dachte, die vorderen hätten schon ihre Punkte bekommen.
Wow, keine Änderung in der Top 49..
kam mir tatsächlich etwas seltsam vor und wollte ich noch überprüfen, könnte sein, dass ich das script für das vortagsranking nicht gestartet hab :/
Nur die Minuten zählen? Also nicht wieder irgendwas mit Sekunden?
Bring' doch da niemanden auf komische Ideen...
hatten wir das mal mit sekunden beim einkaufen? gut zu wissen, dann kommt das türchen vielleicht nochmal aber mit sekunden
Ich meine da war mal was aber das muss nicht nochmal sein
Wir hatten das mal, dass die Uhr auf dem iNW Server "geeicht" werden sollte. Da mussten wir auf die Sekunden genau was einsenden.
Hört nicht auf Jolly. Er will nur dass die Aufgaben so schwer werden, dass keiner Punkte bekommt!
Auf Milisekunden achten wäre auch super.
Zählt als Geschäft jede Art von Laden? Also auch Kiosk, tanke etc?
Ja
Apotheke ?
Brauch eh Nasenspray...
ja, bitte nicht süchtig werden
Gut, dass ich heute morgen beim Bäcker war. Hoffe nur, ich habe noch die Rechnung, da sie die Bedingung erfüllt hatte
Neuen Kommentar schreiben