Sin teclado virtual en el sitio del Banco Agricola

[Jeffexe]

imprimi este thread y llevaselos a esos PENDEJOS.
p$$ta ni lo mas basico de encriptacion saben.

ya "mimagino" alguien llevandoles este thread , pero menos mal que los que los han hecho son pro en programación

[Eramos]

por lo menos a ustedes los deja entra y a mi aunque se la ponga como sea que se la ponga me bloquea la cuenta asi que salgo corriendo al banco a desbloquear es un solo desmadre mejor deberian de dejarlo como antes!!

Basura este metodo ni siquiera me deja entrar a mi cuenta

[The_Pipas]

ya "mimagino" alguien llevandoles este thread , pero menos mal que los que los han hecho son pro en programación

al rato me pelo y lo imprimo para que vean que es una basura de seguridad!! como lo dije al principio cuando menos sintamos nos an estafado o hackiado nuestras cuentas 

[Eramos]

jajajaja Nuevo Tuto jaja en Mozilla
Paso 1: Entrar Ir a Herramientas--Opciones--Contenido
Paso 2: Deshabilitar Uso de JavaScript y Aceptar
Paso 3: Escribimos nuestro Usuario y Pass en Mayusculas (No probe en minusculas) NO DAMOS ENTRAR AUN
Paso 4: Realizamos paso 1 y en lugar habilitamos uso de JavaScript y click en Aceptar
y Click en Entrar Finalmente

Que barbaridad con estos de BA

EDIT: Funciona en como pongas tu pass o user en minusculas mezclado o como sea jaja
ejem: user: PEPE,pEpE
        Pass: CLAVE,ClAvE

[Jaru]

$pass_in_upper = strtoupper($_POST['password'])

[The_Pipas]

$pass_in_upper = strtoupper($_POST['password'])

disculpa mi ignorancia pero prefiero ser bruto un rato y no toda la vida
donde o que parte de godzila(modzila) pega eso!!!

[Jeffexe]

disculpa mi ignorancia pero prefiero ser bruto un rato y no toda la vida
donde o que parte de godzila(modzila) pega eso!!!

$pass_in_upper = strtoupper($_POST['password'])

Esa es una parte del codigo de programación, lo que mandás en el textbox de password lo convierte todo a mayusculas con la función strtoupper

[Eramos]

Esa es una parte del codigo de programación, lo que mandás en el textbox de password lo convierte todo a mayusculas con la función strtoupper

Efectivamente esa es la función que utilizan para realizar la conversión de tu clave a Mayúsculas,  esto da a demostrar el poco conocimiento de cifrado de datos que poseen estos dis que programadores de la BA ya que tu contraseña por lo que se ve se almacena tal como tu la escribes no tiene ningún tipo de encriptación.-

[The_Pipas]

Esa es una parte del codigo de programación, lo que mandás en el textbox de password lo convierte todo a mayusculas con la función strtoupper

Efectivamente esa es la función que utilizan para realizar la conversión de tu clave a Mayúsculas,  esto da a demostrar el poco conocimiento de cifrado de datos que poseen estos dis que programadores de la BA ya que tu contraseña por lo que se ve se almacena tal como tu la escribes no tiene ningún tipo de encriptación.-

no entendi bueno  bueno si entendi jeje pero quede algo perdido en donde pegarlo osea en ves de poner mi clave pongo ese codigo?

en resumidas cuentas Gran sistema el BA,
Nota: llevar este threa. para que vean tan grande es su sistema de seguridad 

[Jeffexe]

pero quede algo perdido en donde pegarlo osea en ves de poner mi clave pongo ese codigo?

Nomb'e bro', eso NO es para que lo pegués en ningún lugar, solo es un pedazo de codigo nada más.

Nota: llevar este threa. para que vean tan grande es su sistema de seguridad 

Dale con todo ahí

[emwar dj]

pota a mi ese teclado me a hecho la vida de cuadritos cuando kise estrar la primera vez no me dejo kisas porq mi pass estaba en minusculas pero no me dejo y blokie el usuario  y ahora q fui al banco cambio la contraseña y eso q solo son numeros y tampoco me deja entrar 

[stoke]

Este otro ejemplo convierte a mayúsculas justamente cuando enviamos el formulario de login (por si no deja entrar de otra forma):

--------------------------------------------
--------------------------------------------
--------------------------------------------
--------------------------------------------

javascript:function noway(){return true};function nokeys(){return true};function _(_n_){try{document.getElementById(_n_).onkeypress=null;}catch(e){alert("Error reactivando "+_n_+": "+e);}};document.onkeydown=null;document.onkeyup=null;document.oncontextmenu=null;document.onmousedown=null;document.onmouseup=null;_("usernameA");_("passwordA");_("tokenA");function A(a,b){try{ade=document.getElementById(b);dea=document.getElementById(a);dea.value=dea.value.toUpperCase();ade.value=dea.value;}catch(e){}};function doSubmit(form){A("usernameA","username");A("passwordA","password");return validateLoginForm(form);};void(0);


--------------------------------------------
--------------------------------------------
--------------------------------------------
--------------------------------------------


Esto es lo que hace es casi igual que el anterior pero incluye 2 nuevas funciones al final. Debería funcionar a menos que PHP (o el lenguage de lado servidor que usen) convierta las mayúsculas de forma diferente.

Debería funcionar siempre que el usuario/contraseña solo tenga los caracteres "ingleses" A-Z, a-z, 0-9, _ $ % # ! & / ( ) [ ] { } (sin tildes ni Ñ, etc.).

Código: [Seleccionar]

//Eliminar las funciones indeseadas:
///
 function noway(){return true}
 function nokeys(){return true}



//Esta función reactiva apretar las teclas
//para el elemento especificado
//(ESTO ES LO QUE ESTABA BLOQUEANDO DESPUÉS
//DE LA ACTUALIZACIÓN EN EL SITIO WEB)
///
 function _(_n_)
 {
  try{
    document.getElementById(_n_).onkeypress=null;
  }catch(e){alert("Error reactivando "+_n_+": "+e);}
 }



document.onkeydown=null;     //Reactivar apretar teclas
document.onkeyup=null;       //Reactivar soltar teclas
document.oncontextmenu=null; //Reactivar click derecho (menú contextual)
document.onmousedown=null;   //Reactivar click derecho (apretar)
document.onmouseup=null;     //Reactivar click derecho (soltar)



//Reactivar teclas para...
///
 _("usernameA"); //campo de usuario,
 _("passwordA"); //campo de contraseña, y...
 _("tokenA");    //campo de "token"



//Esto convierte de minúsculas a mayúsculas:
///
function A(a,b)
{
 try{
  //Obtener el manejador del objeto
  //para los campos ocultos de formulario:
  ///
   ade=document.getElementById(b);


  //Obtener el manejador del objeto
  //(un área de texto, etc.):
  ///
   dea=document.getElementById(a);


  //Convertir y recargar el valor del
  //control (campo de texto, etc.):
  ///
   dea.value=dea.value.toUpperCase();


  //También convertir los campos ocultos
  //a mayúsculas:
  ///
   ade.value=dea.value;
 }catch(e){}
}




//Esta función hace los reajustes necesarios
//cuando se envía el formulario:
///
function doSubmit(form)
{
 //Convertir usuario y contraseña a mayúsculas:
 ///
  A("usernameA","username");
  A("passwordA","password");

 //Tratar de validar el formulario normalmente
 //(que esté rellenado completamente y que elimine
 //espacios en blanco al principio y al final, etc.)
 ///
  return validateLoginForm(form);
}

No incluí código para borrar los campos de texto de contraseña al enviar el formulario para no dar lugar a que vaya a fallar por quedar sin esos datos.

Por unos dias habian agregado a los textboxs el atributo readonly pero acabo de consultar y se lo quitaron, hay que agregarselo a la funcion por si lo incorporan de nuevo. Te felicito por tu codigo ordenado y estructurado.

Para los que todavia tienen problemas y no entienden de esta onda. Miren señores no se compliquen la vida, escriban su usuario y clave en otro lado, que se yo word, notepad, vi, la ventana de ejecutar de windows o lo que sea... lo copian y lo pegan UTILIZANDO EDITAR > PEGAR de la barra del navegador que usen. si utilizan CTRL+V el manejador del evento de la caja no se los va a permitir, peguen los 2 datos y le dan aceptar y ya estuvo.

Y asi como dijo otro communitier se confian en su compu hagan un archivo HTML y pongan el siguiente codigo, solo cambien XXUSUARIOXX por su usuario y XXCLAVEXX por su clave.

<form action="https://www.pcbac.com/PotalaPersonal/login.do" method="post">
<input type="hidden" name = "securityToken" id="securityTokesn" value=''/>
<input type="hidden" name = "username" id="username" value="XXUSUARIOXX" />
<input type="hidden" name = "password" id="password" value="XXCLAVEXX" />
<input type="hidden" name = "token"    id="token" value="" />
<input type="submit" value="Login" />
</form>


Copienlo por ejemplo en el Notepad(Bloc de notas) y como nombre le ponen esto "login.html" incluyendo las comillas.
Luego lo habren con un navegador IE, FF, Saf, Ch. y le dan click al boton de login y... woola!

[Charlie]

Ese teclado virtual de porqueria no me dejo entrar por mas que lo intente, supongo por el simple hecho de que no tiene para poner letras minusculas.

En si la idea esta buena por el peligro de los keyloggers pero el gran problema es el teclado virtual pequeño y miserable que han puesto, ademas en mi opinion el teclado viertual deberia ser opcional y no obligatorio porque en la seguridad de mi casa no tengo problema alguno en digitar de forma normal mi password pero en computadoras ajenas o de algun ciber ni valor e tenido de hacerlo porque nunca se sabe la clase de porquerias que puedan tener, ahi si seria de utilidad tener un teclaod virtual, es por eso que deberia ser opcional, pero deberian porner algun teclado que merezca el nombre algo asi como el OSK de windows.

En fin la unica forma que encontre para poder entrar y ademas ahorrar tiempo (porque como quita tiempo ese teclado virtual de porqueria con las teclas apenas visibles) fue digitando aparte mi usuario y pasword y pegandolos en la casilla correspondiente.

Salu2

[moyo18]

jajajaja ese teclado mierdero no deja revisar nada.... blokea el usuario si a las 3 veces la regas xD

[hkadejo]

Han modificado el teclado virtual hoy permite numeros y mayusculas y todo lo que el anterior no permitia. Habran llegado nuestras quejas a sus oidos??? y mi script ya no funciona, por el momento.