Dabei seit: 08.11.2004 Ort: - Alter: 42 Geschlecht:
Verfasst Do 31.03.2005 10:07 Titel
Passwort Schutz in html
Hi,
ich habe mal eben auf die schnelle ne html-Seite gebaut, die nach entsprechender Passworteingabe den Nutzer auf die für ihn bestimmte Seite führt. Quelltexht ist wie folgt:
Code:
<html><head><title>Test</title>
<script type="text/javascript">
function Geheim () {
var Passwort1 = "erstes";
var Passwort2 = "zweites";
var Eingabe = window.prompt("Bitte geben Sie Ihr Passwort ein", "");
if (Eingabe != Passwort1) {
if (Eingabe != Passwort2) {
document.location.href = "falsch.html"
} else
document.location.href = "listing2.html";
} else
document.location.href = "listing.html";
}
</script>
</head><body onload="Geheim()">
<h1>Bitte geben Sie ihr Passwort ein.</h1>
</body></html>
Nun ist die Frage ob jemand den quelltext einsehen und die Passworte auslesen kann oder nicht. Zudem würde ich zur Passwortabfrage noch ganz gerne eine Angabe des Benutzers einfügen. Allerdings komme ich dabei ein wenig ins rotieren
Wäre schön wenn jemand nen kleinen Tip für mich hätte....
//für Code bitte in Zukunft die code-tags verwenden
Zuletzt bearbeitet von shakadi am Do 31.03.2005 10:09, insgesamt 1-mal bearbeitet
Lupusfried
Dabei seit: 17.01.2005 Ort: Bang Lamung • Dortmund Alter: 23 Geschlecht:
Verfasst Do 31.03.2005 10:09 Titel
Wie wärs mit PHP?
Anti78
Dabei seit: 16.09.2003 Ort: Tbb/Mz/M Alter: 30 Geschlecht:
Verfasst Do 31.03.2005 10:13 Titel
Passwortschutz per JS ist nie sicher.
Die Alternative wäre PHP und am besten dann noch mit MySQL-Anbindung.
shakadi
Moderator
Dabei seit: 21.12.2003 Ort: SHA Alter: 28 Geschlecht:
Verfasst Do 31.03.2005 10:13 Titel
Also, der Schutz über JavaScript ist leider nicht sicher, da jeder das Passwort auslesen kann, indem er sich den Quelltext anzeigen lässt.
Ne sichere Variante wäre sicherliche der Weg über PHP oder aber per .htaccess.
Dabei seit: 08.11.2004 Ort: - Alter: 42 Geschlecht:
Verfasst Do 31.03.2005 10:18 Titel
schonmal danke für die Antworten.
PHP ist leider für mich unberührtes Neuland. Und wegen dem auslesen vom Quelltext hatte ich sowas schon befürchtet. Ich sitz hier gerade am Mac mit Safari und der blockiert das alles mit der Anzeige. Dann werde ich wohl den angefügten Link ein wenig studieren müssen. danke nochmals an alle....
shakadi
Moderator
Dabei seit: 21.12.2003 Ort: SHA Alter: 28 Geschlecht:
Verfasst Do 31.03.2005 10:20 Titel
der htaccess schutz ist gar nicht so schwer und wird von vielen hostern schon als punkt in der webspace konfiguration angeboten. musste mal suchen nach verzeichnisschutz.
saucer
Moderator
Dabei seit: 19.05.2002 Ort: München Alter: 28 Geschlecht:
Nun ist die Frage ob jemand den quelltext einsehen und die Passworte auslesen kann oder nicht.
ich würd gleich die beiden html-dateien aufrufen?
Ferret
Dabei seit: 20.09.2003 Ort: Augsburg Alter: 24 Geschlecht:
Verfasst Do 31.03.2005 10:54 Titel
entweder machst dus über .htaccess (wei schon gesagt - fnid ich aber die "hässlichste", wenn auch sicherste Lösung)
oder über ne Serverseitige Scriptspache deiner Wahl...
Meist PHP.. da kannst dann entweder Benutzename+Passwörter in ner Datenbank speichern und auslesen...
Odre halt im Code im script so wie du es mit JavaScript machst... mit Perl auch kein Problem zB
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
Willkommen auf dem Portal für Mediengestalter
