nicht angemeldet
Passwortabfrage
0 0 Korrektur
0 0
Passwortabfrage
Hallo zusammen,
wiedermal ich ;-) Ist es möglich, den Quellcode irgendwie auszublenden bzw. Variablen aus einer externen Datei zu lesen??? (Wär mir noch viel lieber ;-))
Ich hab eine kleine Passwortabfrage gebastelt und dass Passwort sowie die Kennung als Variable in meiner html Seiter hinterlegt. Nun ist es so, dass jeder, der sich den Quelltext anzeigen lässt, diese Variablen lesen kann und sich somit Zugriff verschaffen kann :-(
Und wo ich grad dabei bin :-) Wie legt man in JavaScript Arrays an bzw. ist dies überhaupt möglich??? Nicht lachen, aber meine Variablendeklaration sieht im Moment so aus:
var rili1="tippstricks.htm", rili2="werkszeitung.htm";
var kennung1="tipps", kennung2="werksz";
var passwd1="tipps", passwd2="werksz";
sprich wenn ich nun 50 User hätte, müsste ich kennung1 - kennung50 deklarieren. Bisschen umständlich, aber ich weiss nicht wie man es anders machen kann :-( einfach nur var kennung[49] ??? oder wie funktioniert dass? Und wie greift man anschliessend darauf zu?
Oje Fragen über Fragen, jetzt fällt mir noch mehr ein, aber dass heb ich mir für ein anderes mal auf :-)
Also dann Danke im Voraus
Gruß Sandra
-
hi,
Ich hab eine kleine Passwortabfrage gebastelt und dass Passwort sowie die Kennung als Variable in meiner html Seiter hinterlegt.
Passwortschutz mit JS ist nicht wirklich moeglich, siehe http://www.praast.de/ffq/passwort.htm
Der Quellcode kann _immer_ eingesehen werden.Und wo ich grad dabei bin :-) Wie legt man in JavaScript Arrays an bzw. ist dies überhaupt möglich?
Auch dieses eine FAQ - warum liest Du nicht die Doku?
bla = new Array("la", "lie", 1, 2, 3);
bla["ups"] = "lala";
bla[bla.length] = "haha";txt = "";
for(i in bla) txt += i + " : " bla[i] + "\n";
alert(txt);Jetzt aber fleissig Doku lesen und erst _danach_ wieder posten, gelle?
Gruss Joachim
-
hi,
ups, kl Fehler:
streiche:
for(i in bla) txt += i + " : " bla[i] + "\n";
setze:
for(i in bla) txt += i + " : " + bla[i] + "\n";
Gruss Joachim
-
Rehi ;-)
zuerst mal danke, aber nun tun sich weitere Fragen zu dem Thema auf, die mir keine Doku beantworten konnte, die ich bisher gelesen hab (zumindest find ich nix). Ok, ok, dass mit Arrays hab ich nicht nachgeguckt ich gebs ja zu ;-)
Also bei http://www.praast.de/ffq/passwort.htm hab ich gelesen, dass ich es so machen könnte:
<location.href = passwort+".html" .....
desweiteren steht da, dass ich wenn ich auf nen anderen Webserver wechsle alles in Proxys hängen bleibt und über den "Referer"-HTTP-Header auch in den Logfiles beliebiger anderer Web-Server, zu denen die User gewechselt sind (was immer dass auch heissen mag - bin Newbie und ohne Web Vorkenntnisse :-( ) Da ich die Abfrage jedoch nur fürs Intranet brauche, wird dass ganze nur auf unserem internen Webserver abgespeichert und von ausserhalb kann ja niemand aufs Intranet zugreifen. Oder ist dass auch nicht so sicher?Nächste Frage ist dann aber immer noch die selbe wie im 1. Posting, kann ich über JavaScript Variablen aus einer anderen Datei lesen? Ich hab bei praast nur noch den Hinweis über htaccess gefunden jedoch muss ich da leider passen - dass ist mir etwas zu hoch. Versteh nicht ganz, was dass mit Passwortschutz zu tun hat da fehlt mir halt wiedermal dass gewisse Wissen :-( Ich kann zwar Java programmieren aber was Web und Co. betrifft bin nicht so der Profi.
Jetzt aber fleissig Doku lesen und erst _danach_ wieder posten, gelle?
:-) hab ich gemacht - ehrlich :-) nur ich weiss schon nicht mehr wo ich was finde bzw. nach welchem Suchbegriff ich genau suchen soll :-(
Gruß Sandra
-
hi,
Nächste Frage ist dann aber immer noch die selbe wie im 1. Posting, kann ich über JavaScript Variablen aus einer anderen Datei lesen?
Du kannst natuerlich ein externes Javascript benutzen, aber dies kann genausogut eingesehen werden.
Passwortschutz kannst Du effektiv nur ueber geschuetzte Verzeichnisse machen. Kann Euer Admin nix einrichten?Gruss Joachim
-
Hallo :-)
Du kannst natuerlich ein externes Javascript benutzen, aber dies kann genausogut eingesehen werden.
hmm ok dass hab ich jetzt gemacht, hat auch prima geklappt :-)
ich mach dass mit <script src="bla.js"> und ruf dann die functionen auf, die ich in dieser Datei gespeichert hab.Passwortschutz kannst Du effektiv nur ueber geschuetzte Verzeichnisse machen. Kann Euer Admin nix einrichten?
hehe ICH bin unser Webadmin :-) dass ist ja dass Problem :-) Ich hatte von Null Komma Nix ne Ahnung und musste nen Webserver aufbauen (IIS) ohne irgendwelchen Unterlagen und so weiter also sprich - ich hab mir dass ganze alles irgendwo vom Internet abgeguckt und durch probieren und rumbasteln hingekriegt. Und nu kenn ich mich gar nicht mehr aus :-) Dass einzige was ich bisher gemacht hab war ein bissl Java programmiert in der Schule :-) mit dem ganzen hatte ich nie was zu tun :-)
Naja egal, auf alle Fälle hab ich dass nun geschafft, das Script auszulagern. Als ich dass gemacht hab gabs aber (war ja klar) weitere Probleme und zwar kann ich ja dann über Verzeichnissuche auf Webserver auf dass Script zugreifen.
Ich "glaube" (hoffe) dass jedoch auch irgendwie umgangen zu haben: Die Datei steckte ich in ein Verzeichnis welches ich im I-Informationsdienste Manager bei den Eigenschaften nur die Verzeichnisrechte Skriptzugriff sowie Lesen vergeben habe. Verzeichnis durchsuchen hab ich ausgeschaltet und Schreiben natürlich auch 8D. Dass dürfte genau dass sein was du gemeint hast oder?
Danke nochmal :-)
Gruß Sandra
-
-
-
Moin
Passwortschutz mit JS ist nicht wirklich moeglich, siehe http://www.praast.de/ffq/passwort.htm
Der Quellcode kann _immer_ eingesehen werden.Lalala, da war doch was. Ach ja: http://forum.de.selfhtml.org/?m=23358&t=4086.
--
Henryk Plötz
Grüße aus Berlin-
hi Berlin,
Lalala, da war doch was. Ach ja: http://forum.de.selfhtml.org/?m=23358&t=4086.
ich erinnere mich dunkel... Grundproblem bleibt: das Verzeichnis selber ist nicht geschuetzt...
Jruesse aus Muc Joachim
--
Kravatte us, hück es Weverfastelovend
-
-