O segundo nível ainda é um desgosto para qualquer um que se preocupa com segurança. Apesar do código de validação não estar exposto no código-fonte da página, os dados “Usuário” e “Senha” estão armazenados no arquivo “.swf” (flash), que exibe o formulário de login.

Ok! E como eu “abro” o swf?

Primeiro, vamos baixar o arquivo. Se você não sabe como baixar, é só clicar AQUI com o botão direito do mouse e selecionar a opção “Salvar link como…” (Firefox).

Para abrir o arquivo, você pode baixar um SWF Decompiler e ver o que o código faz exatamente. Mas como a segurança foi tão porcamente pensada, você pode usar o bloco de notas mesmo.

Abrindo o “level2.swf” no bloco de notas, basta localizar (F3) “txtUsername” ou “txtPassword”. O suposto programador é tão “bom” que, além de poder ver usuário e senha em texto puro, podemos ir para o próximo nível sem precisar efetuar a validação no site, pois sabemos que está em “./level3-.xhtml”. Não sabe onde colar isso? Darwin…

O que aprender com o nível 2?

Não adianta tentar esconder usuário e senha. Se você deixar esse tipo de validação para o computador do usuário, SEMPRE vai ter algum fidimascate que vai descobrir.