nicht angemeldet
Passwort abfrage
Ich möchte auf meiner Homepage mittels Java-Script eine passwort abfrage machen. Ein Script für sollche sachen hab ich schon, meine frage ist nur wie kann ich dem Script sagen das, es das Passwort auch als ein sollches anzeigen soll?
Beispiel meines Scripts:
<script language="JavaScript">
<!--
var Passwort = "passwort";
UserEingabe = window.prompt("Bitte geben Sie das Passwort ein","");
if(UserEingabe="password" != Passwort)
{
alert("!!! SO NICHT !!!");
history.back();
}
else
// -->
</script>
Wenn dies so in der seite steht, die ich aufrufe, bekomme ich ein Abfrage Fenster, in das ich mein Passwort eintragen muß, nur in diesem falle wenn mir jemand über die Schulter sieht, kann er das Passwort lese. Weil in diesem Eingabefeld die Zahlen und/oder Buchstaben, die eingetragen werden, auch als sollche erscheinen, und nicht wie gewohnt als *.
Jetzt wollte ich wissen ob ich meinem Script, beibringen kann, das das Eingabefeld ein Passwortfeld ist. Und es auch als ein sollches angezeigt werden muß.
Als mit *, und nicht mit Zahlen und/oder Buchstaben.
Ich hoffe das mir jemand helfen kann, denn mit dieser .htaccess will ich auf meiner kleinen Homepage nicht arbeiten.
PS.: ich entschuldige mich für alle Rechtschreibfehler, aber Rechtschreibung war noch nie meine stärke.
mfg
SVEN HUBER
-
Hi,
soweit ich weiß geht das nicht. Du kannst allerdings problemlos in einem Eingabeformular ein Eingabefeld vom Typ "password" definieren, dort werden dann alle Zeichen als "*" angezeigt. Probiere nun im Formular action=javascript:checkPwd() (oder definiere keine action, setze statt dessen einen einfachen Button mit onClick=checkPwd() ) und erstelle eine Funktion checkPwd(), die die Prüfung vornimmt. Wenn Du wirklich ein Fenster öffnen willst, anstatt die Eingabe im laufenden Dokument zu machen, dann öffne dieses Fenster per window.open mit einem HTML-Dokument, das nur die Aufgabe hat, eine Eingabe zuzulassen und diese zu überprüfen.
Cheatah
-
Hi,
soweit ich weiß geht das nicht. Du kannst allerdings problemlos in einem Eingabeformular ein Eingabefeld vom Typ "password" definieren, dort werden dann alle Zeichen als "*" angezeigt. Probiere nun im Formular action=javascript:checkPwd() (oder definiere keine action, setze statt dessen einen einfachen Button mit onClick=checkPwd() ) und erstelle eine Funktion checkPwd(), die die Prüfung vornimmt.
Cheatah
Zusätzlich gibt es noch die Möglichkeit an das Eingabefeld einen onChange-Event zu hängen, was der Faulheit von Usern entgegenkommt. Syntax: onChange="checkPwd();return true;". Zusätzlich ersparst Du Dir auch einen Button in Deiner Page.
Michael
-
Hi,
Zusätzlich gibt es noch die Möglichkeit an das Eingabefeld einen onChange-Event zu hängen, was der Faulheit von Usern entgegenkommt. Syntax: onChange="checkPwd();return true;".
reagiert das nicht bei jedem Tastendruck? Dann würde das eher stören...
»» Zusätzlich ersparst Du Dir auch einen Button in Deiner Page.
Wenn man nur ein Eingabefeld hat (wie hier), braucht man weder einen Button noch irgendein Event - einfach Return drücken! Wenn Du auf den Button verzichtest, solltest Du aber dazu schreiben, daß man nach der Eingabe Return drücken soll.
Cheatah
-
Hi,
Zusätzlich gibt es noch die Möglichkeit an das Eingabefeld einen onChange-Event zu hängen, was der Faulheit von Usern entgegenkommt. Syntax: onChange="checkPwd();return true;".
reagiert das nicht bei jedem Tastendruck? Dann würde das eher stören...
»» Zusätzlich ersparst Du Dir auch einen Button in Deiner Page.
Wenn man nur ein Eingabefeld hat (wie hier), braucht man weder einen Button noch irgendein Event - einfach Return drücken! Wenn Du auf den Button verzichtest, solltest Du aber dazu schreiben, daß man nach der Eingabe Return drücken soll.
Cheatah
Danke für die Info!!!
Habt mir sehr weiter geholfen,
jetzt brauch ich ja nur mehr anfangen, diese
kleine script zu schreiben, und zu hoffen das es funkt.Ich bedanke mich noch einmal recht herzlich bei dennen die mir geholfen haben.
-
Danke für die Info!!!
Habt mir sehr weiter geholfen,
jetzt brauch ich ja nur mehr anfangen, diese
kleine script zu schreiben, und zu hoffen das es funkt.Ich rate dir aber, das Script in einer externen Datei abzulegen. (Oder wenigstens die Variablendefinition in eine externe Datei zu tun.) Das erschwert das herausfinden des Passworts, durch ansehen des Quellcodes.
Gruß
Stefan-
Ich rate dir aber, das Script in einer externen Datei abzulegen. (Oder wenigstens die Variablendefinition in eine externe Datei zu tun.) Das erschwert das herausfinden des Passworts, durch ansehen des Quellcodes.
Verhindern kann man's letztendlich aber trotzdem nicht, weil man die JS-Datei leicht im Cache directory des Browsers wiederfindet.
Roland
-
Ich rate dir aber, das Script in einer externen Datei abzulegen. (Oder wenigstens die Variablendefinition in eine externe Datei zu tun.) Das erschwert das herausfinden des Passworts, durch ansehen des Quellcodes.
Verhindern kann man's letztendlich aber trotzdem nicht, weil man die JS-Datei leicht im Cache directory des Browsers wiederfindet.
Gibt es denn ueberhaupt irgendeine wirklich sichere password-methode?
Selbst ein CGI, das in irgendeinem cgi-bin steht, kann doch angeschaut werden; wohin der Pfad fuer die password -Datei auch immer gelegt ist.
Das Problem sind hier die Rechte fuer Verzeichnisse auf den Servern.
Aber auch CGI-scripte geben lediglich eine Datei frei oder oeffnen den Weg dorthin.
So richtig griffig ist das alles nicht, obwohl es sicherlich ein um Groessenordnung sichererer Weg als das Ganze in einen Seitenquelltaxt einzubauen ist.Muetze
-
Hi,
Gibt es denn ueberhaupt irgendeine wirklich sichere password-methode?
absolute Sicherheit kann man niemals gewährleisten; man kan sich ihr nur nähern.
Selbst ein CGI, das in irgendeinem cgi-bin steht, kann doch angeschaut werden; wohin der Pfad fuer die password -Datei auch immer gelegt ist.
Wie?
Ich habe in meinem cgi-bin (http://cheatah.net) eine Datei namens ultimage.pl. Wenn Du mir den Quelltext schicken kannst, glaube ich Dir, ansonsten halte ich CGIs für sicher genug.Das Problem sind hier die Rechte fuer Verzeichnisse auf den Servern.
Aber auch CGI-scripte geben lediglich eine Datei frei oder oeffnen den Weg dorthin.Das kann man übergehen, indem man seine geschützen Seiten durch ein CGI-Script darstellen läßt (Code im Script, die Passwortabfrage kann per require und mit ein paar Codezeilen realisiert werden). Das Script prüft, ob per POST das richtige Passwort übergeben wurde und gibt dann entweder die Seite oder ein Passwort-Eingabeformular aus. Im Grunde schütze ich so die meisten meiner Scripts; das spart Dateien.
So richtig griffig ist das alles nicht, obwohl es sicherlich ein um Groessenordnung sichererer Weg als das Ganze in einen Seitenquelltaxt einzubauen ist.
Das auf jeden Fall! Aber wenn man schon mit CGIs arbeitet, gibt es eigentlich keinen Grund, nicht die .htaccess zu nutzen.
Cheatah
-
So richtig griffig ist das alles nicht, obwohl es sicherlich ein um Groessenordnung sichererer Weg als das Ganze in einen Seitenquelltaxt einzubauen ist.
Das auf jeden Fall! Aber wenn man schon mit CGIs arbeitet, gibt es eigentlich keinen Grund, nicht die .htaccess zu nutzen.
Cheatah
Ja Ihr habt in solchen fällen leicht reden,
Ihr könnt das alles ja, aber was soll ich da sagen.
Ich kenne diese .htaccess nur vom höhrensagen,
ich hab keine ahnung was ich in so etwas rein schreien muß. Darum hab ich ja auch einen möglich kein gesucht das alles in einem java-script zu machen. Denn da könnte ich mir ja noch gerade selber etwas weiter helfen, aber wenn Ihr nachher anfängt mit CGI‚s, und der gleichen, will ich noch zu ohren bringen, das ich 16 Jahre alt bin, und das ganze nur für meine Homepage brauche, ich will damit keine Strenggeheimen seiten schützen, nur eine kleine verzeichnisse, damit ich so etwas wie eine Gästebuch nur für meine freunde machen kann, das wir uns sozusagen, Online unsere Treffpunkte aus machen. Und nicht mehr telefonieren müßen. Ich will jetzt nicht unverschämt werden, aber wenn ich mir eure komentare zu meiner kleinen und bescheidenen frage durchlese, denk ich mir, auser bei den ersten beiden antworten die waren voll OK., das es in euren augen besser wäre wenn ich meine Homepage mit
"SSL 128bit RC4 encryption" schützen sollte.PS.: Das sollte keine beleidigung sein, sondern nur ein hinweis, das ich keine CGI‚s, .htaccess, oder sonst so etwas in der richtung programmieren kann. Ich habe schon mit Java-script die größten probleme.
Aber trotzdem spreche ich all dennen die mir mit ihrem rat versucht haben zuhelfen meinen Dank aus, und bitte nicht böse sein. war nicht so gemeint, wie es warscheinlich klingt.
mfg
SVEN-
Hi,
Ja Ihr habt in solchen fällen leicht reden,
Ihr könnt das alles ja, aber was soll ich da sagen.
Ich kenne diese .htaccess nur vom höhrensagen,*grins* vieles lesen wir auch nur aus SelfHTML... unter anderem die .htaccess! Aber wenn Du keinen Telnet-Zugang zum Account hast, ist das praktisch gesehen hinfällig.
ich hab keine ahnung was ich in so etwas rein schreien muß. Darum hab ich ja auch einen möglich kein gesucht das alles in einem java-script zu machen. Denn da könnte ich mir ja noch gerade selber etwas weiter helfen, aber wenn Ihr nachher anfängt mit CGI‚s, und der gleichen, will ich noch zu ohren bringen, das ich 16 Jahre alt bin, und das ganze nur für meine Homepage brauche, ich will damit keine Strenggeheimen seiten schützen, nur eine kleine verzeichnisse, damit ich so etwas wie eine Gästebuch nur für meine freunde machen kann, das wir uns sozusagen, Online unsere Treffpunkte aus machen. Und nicht mehr telefonieren müßen. Ich will jetzt nicht unverschämt werden, aber wenn ich mir eure komentare zu meiner kleinen und bescheidenen frage durchlese, denk ich mir, auser bei den ersten beiden antworten die waren voll OK., das es in euren augen besser wäre wenn ich meine Homepage mit
"SSL 128bit RC4 encryption" schützen sollte.Tja, wir sind wohl etwas über's Ziel hinausgeschossen... sorry dafür! Das kommt aber vermutlich daher, daß wir nicht genau wußten, wofür Du den Schutz brauchst. Wir waren darauf aus, Dir Empfehlungen zu einem möglichst sicheren Schutz zu geben. Hätte ich obige Infos gleich am Anfang gehabt, hätte ich Dir empfohlen, einfach eine Seite zu schreiben und sie nirgendwo zu verlinken! Sag Deinen Freunden einfach, sie sollen sich einen Bookmark auf die Datei http://.../geheim.html oder so setzen. Das wäre in dem Fall Schutz genug!
PS.: Das sollte keine beleidigung sein, sondern nur ein hinweis, das ich keine CGI‚s, .htaccess, oder sonst so etwas in der richtung programmieren kann. Ich habe schon mit Java-script die größten probleme.
Wir alle haben mal "klein" angefangen und hatten mit JavaScript Probleme. Glaub mir, man entwickelt sich weiter!
Aber trotzdem spreche ich all dennen die mir mit ihrem rat versucht haben zuhelfen meinen Dank aus, und bitte nicht böse sein. war nicht so gemeint, wie es warscheinlich klingt.
Hoffentlich konnte ich Dir diesmal etwas weiter helfen :-)
Cheatah
-
Ich werde es Test :-)
Meinen Recht herzlichendank an alle die mir geholfen haben oder es zumindest versucht haben, und meinen ganz besonderen persöhnlichen dank möchte ich an CHEATAH richten.
und noch mal's sorry.....
mfg
SH
-
-
-
-
-
-
hi!
Danke für die Info!!!
Habt mir sehr weiter geholfen,
jetzt brauch ich ja nur mehr anfangen, diese
kleine script zu schreiben, und zu hoffen das es funkt.Ich rate dir aber, das Script in einer externen Datei abzulegen. (Oder wenigstens die
Variablendefinition in eine externe Datei zu tun.) Das erschwert das herausfinden des
Passworts, durch ansehen des Quellcodes.Was soll das bringen? Ich kann mir die externe JavaScript-Datei genauso einfach anschauen...
bye, Frank!
-
-
-
Hallo,
Hi,
Zusätzlich gibt es noch die Möglichkeit an das Eingabefeld einen onChange-Event zu hängen, was der Faulheit von Usern entgegenkommt. Syntax: onChange="checkPwd();return true;".
reagiert das nicht bei jedem Tastendruck? Dann würde das eher stören...
Nein, onChange läuft erst nach dem Bestätigen des Feldes (ENTER).
Michael
-
Hi,
reagiert das nicht bei jedem Tastendruck? Dann würde das eher stören...
Nein, onChange läuft erst nach dem Bestätigen des Feldes (ENTER).
aha, danke für die Info!
Cheatah
-
-
-
-