Michael: passwortschutz mit javascript

hallo leute !!
Java script Passwortschutz finden die meisten 'eher bedenklich'
ich war auch erst kritisch bis ich eine idee hatte:
ich habe ein altes script umgeschrieben zu:

<html>

<head>
<title>Passwortschutz</title>
<meta http-equiv="refresh" content="0; URL=fehler.htm">
<script language="JavaScript">
<!--
var Passwort = "passwort";
var Eingabe = window.prompt("Passwort eingeben !","");
if(Eingabe != Passwort)
{
document.location.href="fehler.htm";
}
else
{
document.location.href="geheim.htm";
}
// -->
</script>
</head>

<body>
</body>
</html>

man betrachte '<meta http-equiv="refresh" content="0; URL=fehler.htm">'
so verhindert man nämlich den schlauen, die Java skript deaktivieren, auch den zugriff.

so ihr lieben, jetzt warte ich auf KRITIK !!

und wenn ihr meint es doch zu schaffen dann testet euch
< www.djwoelk.de.vu> - 'TOP SECRET !!'

  1. Hi!

    und wenn ihr meint es doch zu schaffen dann testet euch
    < www.djwoelk.de.vu> - 'TOP SECRET !!'

    hier bin ich: http://home.t-online.de/home/freezman/13569/u8np3.htm

    Dein Link

    1. und wenn ihr meint es doch zu schaffen dann testet euch
      < www.djwoelk.de.vu> - 'TOP SECRET !!'

      hier bin ich: http://home.t-online.de/home/freezman/13569/u8np3.htm

      wie hast du das gemacht  ???????
      ich bin erschrocken und doch beeindruckt - und das so schnell !!
      WOW - glückwunsch !!!!

      1. Hallo,

        wie hast du das gemacht  ???????
        ich bin erschrocken und doch beeindruckt - und das so schnell !!
        WOW - glückwunsch !!!!

        Mist, zu spät ;-)
        Jeder kann die Dateien herunterladen, _ohne_ einen Browser ausfuehren zu lassen, was im Quelltext steht. Warum auch nicht.

        Du kannst die Dateien z.B. von einem Download-Manager erfassen lassen und dann den Quelltext beaeugen.

        Friedliebende Gruesse,
        --- Ingomar Wesp

        1. Jeder kann die Dateien herunterladen, _ohne_ einen Browser ausfuehren zu lassen, was im Quelltext steht. Warum auch nicht.

          Du kannst die Dateien z.B. von einem Download-Manager erfassen lassen und dann den Quelltext beaeugen.

          ich nehme an das ist ein programm !?!

          wenn ja - ich möchte es gerne haben ;)
          wo bekommt man es ?

          1. Hallo du Schlaumeier =)
            Is das Passwort vielleicht 031285 =) ?

            1. Übrigens, ich habe kein Programm dazu benutzt.

              1. Ach ja noch was, es gibt kein document.location.href

                1. Ach ja noch was, es gibt kein document.location.href

                  wie meinst du das ?
                  und wie hast du es ohne programm geschafft ????

                  1. Hi,

                    Ach ja noch was, es gibt kein document.location.href

                    wie meinst du das ?

                    es heisst window.location.href
                    location ist ein Unterobjekt vom window Objekt.

                    und wie hast du es ohne programm geschafft ????

                    mit ein paar Zeilen simplen Perl Code =)

                    1. Moin!

                      und wie hast du es ohne programm geschafft ????

                      mit ein paar Zeilen simplen Perl Code =)

                      Cool... Mit Perl schreibt man also keine Programme... nagut, du denkst warscheinlich an Skripte... Aber wie hast du den Perl-Code geschrieben? Ganz ohne Programm? Ach so, Lochkarten, dacht ich's mir doch. Und der Perl-Interpreter lief warscheinlich komplett mechanisch, so dass du auch ihn nicht als Programm bezeichnen kannst. Verstehe - Sehr elegant gemacht. Haette ich - und vermutliche viele hier - nicht gekonnt. gut - ab und zu loete ich noch einzelne XXX (beinahe haett ich glatt das boese Wort mit P gesagt) auf die Platine, aber das ist ja heutzutage ist das ja keine Kunst mehr ;-)

                      SCNR

                      Viele Gruesse, <-- verabschiedung

                      Einbecker, <-- Name bzw. Nick
                      der sich manchmal fragt, ob manche denken, dass sie hier im Chat waeren...

                      Btw - frohes neues ;-)

                      1. Hi Einbecker

                        und wie hast du es ohne programm geschafft ????

                        mit ein paar Zeilen simplen Perl Code =)

                        Cool... Mit Perl schreibt man also keine Programme... nagut, du denkst warscheinlich an Skripte... Aber wie hast du den Perl-Code geschrieben? Ganz ohne Programm?

                        geht tatsächlich ganz simpel ohne Programm

                        view-source:http://home.t-online.de/home/freezman/13569/p.htm
                        view-source:http://home.t-online.de/home/freezman/13569/ui5b.htm

                        Das war es. Für sowas bemühe ich lediglich die Adresszeile.

                        Viele Grüße und einen guten Rutsch

                        Antje

                        1. Moin Antje!

                          geht tatsächlich ganz simpel ohne Programm

                          view-source:http://home.t-online.de/home/freezman/13569/p.htm
                          view-source:http://home.t-online.de/home/freezman/13569/ui5b.htm

                          Das war es. Für sowas bemühe ich lediglich die Adresszeile.

                          Hm... Die Adresszeile... is ja sehr schoen - aber die Gehoert doch zu deinem netten Browser - und erklaer mir mal bitte, was das ist, ohne das boese P-Wort zu benutzen ;-)

                          SCNR

                          Viele Grüße und einen guten Rutsch

                          Jo, gleichfalls (natuerlich auch gehabt zu haben)

                          Einbecker

    2. So, um genau zu sein: passwort: 031285 *gg*

      weißt du, erst mal auf die T-online - seite von dir gehen, mit URL, und so weiter. Dann guckste auf den Link "Top-Secret", guckst, welche URL. von der siehste den Quelltext an (view-source:http://...). Dann guckste den Quelltext der Seite von der Weiterleitung an. DAnn haste alles.

  2. Moin, moin!

    Wie wäre es denn mit dieser simplen Lösung, die ich mal verwirklicht hatte, als mir htaccess noch nicht zur Verfügung stand:

    <HTML>
      <HEAD>
        <SCRIPT language="JavaScript">
          function check()
          { if ( document.identifikation.benutzer.value !="" && document.identifikation.benutzer.value != null
            && document.identifikation.passwort.value !="" && document.identifikation.passwort.value != null)
            { parent.frames[3].location="http://www.xyz.xy/"+document.identifikation.benutzer.value +document.identifikation.passwort.value +"/start.htm";}}
        </SCRIPT>
      </HEAD>
      <BODY>
        Die folgenden Seiten sind nicht für die
        &Ouml;ffentlichkeit bestimmt, Sie müssen sich daher als zugelassener
        Benutzer ausweisen. Wenn Sie noch kein Passwort haben, setzen Sie sich
        bitte mit dem Administrator in Verbindung.
        <P>
        <FORM name="identifikation">
          <TABLE>
            <TR>
              <TD>Benutzer:</TD>
              <TD><INPUT type="TEXT" name="benutzer"></TD>
            </TR>
            <TR>
              <TD>Passwort:</TD>
              <TD><INPUT type="PASSWORD" name="passwort"></TD>
            </TR>
            <TR>
              <TD></TD>
              <TD><INPUT type="button" value="OK" onClick="check( )"></TD>
            </TR>
          </TABLE>
        </FORM>
      </BODY>
    </HTML>

    Wenn der Benutzer also den Benutzernamen "abc" und das Kennwort"d1234" eingibt, so wird die Seite "http://www.xyz.xy/abcd1234/start.htm" aufgerufen. Bei falschen Eingaben gibt es einen Fehler wegen der nicht vorhandenen Seite.

    Diese Variante setzt natürlich voraus, daß es eine Datei "http://www.xyz.xy/index.html" gibt. Denn sonst kann sich ja jeder die Verzeichnisstruktur ansehen und direkt in die zu schützenden Verzeichnisse wechseln.

    Ich wünsche allen, einen guten Rutsch gehabt zu haben!
    Norbert