ich habe mal eben auf die schnelle ne html-Seite gebaut, die nach entsprechender Passworteingabe den Nutzer auf die für ihn bestimmte Seite führt. Quelltexht ist wie folgt:
Code:
<html><head><title>Test</title>
<script type="text/javascript">
function Geheim () {
var Passwort1 = "erstes";
var Passwort2 = "zweites";
var Eingabe = window.prompt("Bitte geben Sie Ihr Passwort ein", "");
if (Eingabe != Passwort1) {
if (Eingabe != Passwort2) {
document.location.href = "falsch.html"
} else
document.location.href = "listing2.html";
} else
document.location.href = "listing.html";
}
</script>
</head><body onload="Geheim()">
<h1>Bitte geben Sie ihr Passwort ein.</h1>
</body></html>
Nun ist die Frage ob jemand den quelltext einsehen und die Passworte auslesen kann oder nicht. Zudem würde ich zur Passwortabfrage noch ganz gerne eine Angabe des Benutzers einfügen. Allerdings komme ich dabei ein wenig ins rotieren
Wäre schön wenn jemand nen kleinen Tip für mich hätte....
//für Code bitte in Zukunft die code-tags verwenden
Zuletzt bearbeitet von shakadi am Do 31.03.2005 09:09, insgesamt 1-mal bearbeitet
Dabei seit: 21.12.2003 Ort: SHA Alter: 43 Geschlecht:
Verfasst Do 31.03.2005 09:13 Titel
Also, der Schutz über JavaScript ist leider nicht sicher, da jeder das Passwort auslesen kann, indem er sich den Quelltext anzeigen lässt.
Ne sichere Variante wäre sicherliche der Weg über PHP oder aber per .htaccess.
PHP ist leider für mich unberührtes Neuland. Und wegen dem auslesen vom Quelltext hatte ich sowas schon befürchtet. Ich sitz hier gerade am Mac mit Safari und der blockiert das alles mit der Anzeige. Dann werde ich wohl den angefügten Link ein wenig studieren müssen. danke nochmals an alle....
Dabei seit: 21.12.2003 Ort: SHA Alter: 43 Geschlecht:
Verfasst Do 31.03.2005 09:20 Titel
der htaccess schutz ist gar nicht so schwer und wird von vielen hostern schon als punkt in der webspace konfiguration angeboten. musste mal suchen nach verzeichnisschutz.
Dabei seit: 20.09.2003 Ort: Augsburg Alter: 39 Geschlecht:
Verfasst Do 31.03.2005 09:54 Titel
entweder machst dus über .htaccess (wei schon gesagt - fnid ich aber die "hässlichste", wenn auch sicherste Lösung)
oder über ne Serverseitige Scriptspache deiner Wahl...
Meist PHP.. da kannst dann entweder Benutzename+Passwörter in ner Datenbank speichern und auslesen...
Odre halt im Code im script so wie du es mit JavaScript machst... mit Perl auch kein Problem zB
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
Mediengestalter.info ist ein Projekt von Webformatik:: Forensoftware: phpBB