Test-Thread!

Status
Für weitere Antworten geschlossen.

antimagnet

Forenlegende
Registriert
10. April 2002
Beiträge
9.676
lustige sachen macht ihr da...

vielleicht kann mir ja jemand helfen:

ich will ein textfeld, in das man beim filmzitateraten seinen tip eintippen könnte, dann abschicken, und wenn`s richtig ist, kommt eine meldung mit "juhuu, richtig" und wenn`s falsch ist, eine mit "leider falsch".

na, wie geht das?
 

Ventus

Großmeister
Registriert
15. März 2003
Beiträge
828
<script language="JavaScript1.2">
if (document.all)
document.body.style.cssText="border:15 ridge grey"
</script>

mhh...
Edit:
Schade java scripts funzen nich ^^
 

Flashbiter

Meister
Registriert
26. September 2002
Beiträge
196
ich will ein textfeld, in das man beim filmzitateraten seinen tip eintippen könnte, dann abschicken, und wenn`s richtig ist, kommt eine meldung mit "juhuu, richtig" und wenn`s falsch ist, eine mit "leider falsch".
Möglich, aber wer in den Quelltext schaut, der sieht die Lösung!

Wenn du's trotzdem machen willst:

<input type="text" id="tip">
<button onclick="if (document.getElementById('tip').value == 'Loesung') alert('juhuu, richtig'); else alert('leider falsch');">Tip abgeben</button>

(Funktioniert in IE ab Version 5.x und Netscape ab Version 6.x)
 

Flashbiter

Meister
Registriert
26. September 2002
Beiträge
196
Ordnungszahl94 schrieb:
test

edit:Mmmh, was mach ich falsch...

Das A-Element funktioniert nicht, es sind nur bestimmte Elemente freigeschaltet, z.B. BIG, IFRAME, B, I, U, PRE, INPUT, BUTTON, LI, BLOCKQUOTE, BR (mehr konnte ich noch nicht entdecken)

Interessant ist, dass in diesen Elementen alle Attribute erlaubt sind also auch Inline-Stylesheets und JavaScript-Eventhandler.

Durch Stylesheets sind z.B. solche Konstruke möglich:


<blockquote style="margin: 0px; padding: 0px; text-align: center"><big style="font-family: Verdana,sans-serif;font-size: 24pt;font-style: italic;font-weight: bold;padding: 16px;border: 5px dotted blue;margin: 4px; color: green; background-color: yellow">Ein ganz normaler Text.</big></blockquote>
 

Tominaitor

Erleuchteter
Registriert
31. Juli 2002
Beiträge
1.137
<input type="text" value="Hier schreiben">


<input type="text" value="hier nochmal schreiben">


<input type="submit" value="Hier drücken" onclick="alert('www.Weltverschwoerung.de')">

<input type="checkbox">Häkchen

<input type="radio">Pünktchen

<input type="file">
 

Tortenhuber

Ehrenmitglied
Registriert
10. April 2002
Beiträge
3.012
so kann man auch exploits finden, man animiert einfach die user sie zu suchen *g*
 

Oxigen

Meister
Registriert
10. Mai 2003
Beiträge
497
wie bitte? html ist erlaubt? ist aber ne ziemliche sicherheitslücke, oder?



In Anbetracht der Tatsache, dass ein grosser Teil der Browser-Sicherheitslücken, die beim MSIE sogar das Ausführen von nativem Win32 Code erlaubten (und so auch eine Installation eines Hintereinganges) durch Java-Script entstand, finde ich, HTML sollte komplett abgeschaltet werden. Für was haben wir denn BB-Code? Deswegen wurde er ja erfunden.

(Warning! Illuminati Infiltration! 23 Gotcha!)
 

Oxigen

Meister
Registriert
10. Mai 2003
Beiträge
497
Na, mir egal, hab script eh immer ausgeschaltet. Script sux :)

PS bei der letzten Opera-version hatte es zum Beispiel eine Script-Lücke, da konnte man eine beliebige Datei des Users (der die Seite aufruft) als Formular an einen Server senden (ohne dass der irgendwas merkt). Im Klartext: Eure Tagebuch.doc oder Notizen.txt etc. kann VOM FEIND :) mitgelesen werden.
 
Status
Für weitere Antworten geschlossen.
Oben