passwortschutz mit javascript
Michael
- javascript
0 Link0 Norbert Kölln
hallo leute !!
Java script Passwortschutz finden die meisten 'eher bedenklich'
ich war auch erst kritisch bis ich eine idee hatte:
ich habe ein altes script umgeschrieben zu:
<html>
<head>
<title>Passwortschutz</title>
<meta http-equiv="refresh" content="0; URL=fehler.htm">
<script language="JavaScript">
<!--
var Passwort = "passwort";
var Eingabe = window.prompt("Passwort eingeben !","");
if(Eingabe != Passwort)
{
document.location.href="fehler.htm";
}
else
{
document.location.href="geheim.htm";
}
// -->
</script>
</head>
<body>
</body>
</html>
man betrachte '<meta http-equiv="refresh" content="0; URL=fehler.htm">'
so verhindert man nämlich den schlauen, die Java skript deaktivieren, auch den zugriff.
so ihr lieben, jetzt warte ich auf KRITIK !!
und wenn ihr meint es doch zu schaffen dann testet euch
< www.djwoelk.de.vu> - 'TOP SECRET !!'
Hi!
und wenn ihr meint es doch zu schaffen dann testet euch
< www.djwoelk.de.vu> - 'TOP SECRET !!'
hier bin ich: http://home.t-online.de/home/freezman/13569/u8np3.htm
Dein Link
und wenn ihr meint es doch zu schaffen dann testet euch
< www.djwoelk.de.vu> - 'TOP SECRET !!'
hier bin ich: http://home.t-online.de/home/freezman/13569/u8np3.htm
wie hast du das gemacht ???????
ich bin erschrocken und doch beeindruckt - und das so schnell !!
WOW - glückwunsch !!!!
Hallo,
wie hast du das gemacht ???????
ich bin erschrocken und doch beeindruckt - und das so schnell !!
WOW - glückwunsch !!!!
Mist, zu spät ;-)
Jeder kann die Dateien herunterladen, _ohne_ einen Browser ausfuehren zu lassen, was im Quelltext steht. Warum auch nicht.
Du kannst die Dateien z.B. von einem Download-Manager erfassen lassen und dann den Quelltext beaeugen.
Friedliebende Gruesse,
--- Ingomar Wesp
Jeder kann die Dateien herunterladen, _ohne_ einen Browser ausfuehren zu lassen, was im Quelltext steht. Warum auch nicht.
Du kannst die Dateien z.B. von einem Download-Manager erfassen lassen und dann den Quelltext beaeugen.
ich nehme an das ist ein programm !?!
wenn ja - ich möchte es gerne haben ;)
wo bekommt man es ?
Hallo du Schlaumeier =)
Is das Passwort vielleicht 031285 =) ?
Übrigens, ich habe kein Programm dazu benutzt.
Ach ja noch was, es gibt kein document.location.href
Ach ja noch was, es gibt kein document.location.href
wie meinst du das ?
und wie hast du es ohne programm geschafft ????
Hi,
Ach ja noch was, es gibt kein document.location.href
wie meinst du das ?
es heisst window.location.href
location ist ein Unterobjekt vom window Objekt.
und wie hast du es ohne programm geschafft ????
mit ein paar Zeilen simplen Perl Code =)
Moin!
und wie hast du es ohne programm geschafft ????
mit ein paar Zeilen simplen Perl Code =)
Cool... Mit Perl schreibt man also keine Programme... nagut, du denkst warscheinlich an Skripte... Aber wie hast du den Perl-Code geschrieben? Ganz ohne Programm? Ach so, Lochkarten, dacht ich's mir doch. Und der Perl-Interpreter lief warscheinlich komplett mechanisch, so dass du auch ihn nicht als Programm bezeichnen kannst. Verstehe - Sehr elegant gemacht. Haette ich - und vermutliche viele hier - nicht gekonnt. gut - ab und zu loete ich noch einzelne XXX (beinahe haett ich glatt das boese Wort mit P gesagt) auf die Platine, aber das ist ja heutzutage ist das ja keine Kunst mehr ;-)
SCNR
Viele Gruesse, <-- verabschiedung
Einbecker, <-- Name bzw. Nick
der sich manchmal fragt, ob manche denken, dass sie hier im Chat waeren...
Btw - frohes neues ;-)
Hi Einbecker
und wie hast du es ohne programm geschafft ????
mit ein paar Zeilen simplen Perl Code =)
Cool... Mit Perl schreibt man also keine Programme... nagut, du denkst warscheinlich an Skripte... Aber wie hast du den Perl-Code geschrieben? Ganz ohne Programm?
geht tatsächlich ganz simpel ohne Programm
view-source:http://home.t-online.de/home/freezman/13569/p.htm
view-source:http://home.t-online.de/home/freezman/13569/ui5b.htm
Das war es. Für sowas bemühe ich lediglich die Adresszeile.
Viele Grüße und einen guten Rutsch
Antje
Moin Antje!
geht tatsächlich ganz simpel ohne Programm
view-source:http://home.t-online.de/home/freezman/13569/p.htm
view-source:http://home.t-online.de/home/freezman/13569/ui5b.htm
Das war es. Für sowas bemühe ich lediglich die Adresszeile.
Hm... Die Adresszeile... is ja sehr schoen - aber die Gehoert doch zu deinem netten Browser - und erklaer mir mal bitte, was das ist, ohne das boese P-Wort zu benutzen ;-)
SCNR
Viele Grüße und einen guten Rutsch
Jo, gleichfalls (natuerlich auch gehabt zu haben)
Einbecker
So, um genau zu sein: passwort: 031285 *gg*
weißt du, erst mal auf die T-online - seite von dir gehen, mit URL, und so weiter. Dann guckste auf den Link "Top-Secret", guckst, welche URL. von der siehste den Quelltext an (view-source:http://...). Dann guckste den Quelltext der Seite von der Weiterleitung an. DAnn haste alles.
Moin, moin!
Wie wäre es denn mit dieser simplen Lösung, die ich mal verwirklicht hatte, als mir htaccess noch nicht zur Verfügung stand:
<HTML>
<HEAD>
<SCRIPT language="JavaScript">
function check()
{ if ( document.identifikation.benutzer.value !="" && document.identifikation.benutzer.value != null
&& document.identifikation.passwort.value !="" && document.identifikation.passwort.value != null)
{ parent.frames[3].location="http://www.xyz.xy/"+document.identifikation.benutzer.value +document.identifikation.passwort.value +"/start.htm";}}
</SCRIPT>
</HEAD>
<BODY>
Die folgenden Seiten sind nicht für die
Öffentlichkeit bestimmt, Sie müssen sich daher als zugelassener
Benutzer ausweisen. Wenn Sie noch kein Passwort haben, setzen Sie sich
bitte mit dem Administrator in Verbindung.
<P>
<FORM name="identifikation">
<TABLE>
<TR>
<TD>Benutzer:</TD>
<TD><INPUT type="TEXT" name="benutzer"></TD>
</TR>
<TR>
<TD>Passwort:</TD>
<TD><INPUT type="PASSWORD" name="passwort"></TD>
</TR>
<TR>
<TD></TD>
<TD><INPUT type="button" value="OK" onClick="check( )"></TD>
</TR>
</TABLE>
</FORM>
</BODY>
</HTML>
Wenn der Benutzer also den Benutzernamen "abc" und das Kennwort"d1234" eingibt, so wird die Seite "http://www.xyz.xy/abcd1234/start.htm" aufgerufen. Bei falschen Eingaben gibt es einen Fehler wegen der nicht vorhandenen Seite.
Diese Variante setzt natürlich voraus, daß es eine Datei "http://www.xyz.xy/index.html" gibt. Denn sonst kann sich ja jeder die Verzeichnisstruktur ansehen und direkt in die zu schützenden Verzeichnisse wechseln.
Ich wünsche allen, einen guten Rutsch gehabt zu haben!
Norbert