nicht angemeldet
Wie sicher ist dieses Script?
Hi
Kann mir jemand sagen wie sicher eine Passwortabfrage via JavaScript ist? Folgendes Script wollte ich verwenden:
<script language="JavaScript" type="text/javascript">
<!--function goForit()
{
var file;
var password;
password=this.document.form.inputbox.value
file=password + ".htm"
location = file
}
//-->
</script>
Im Body dann:
<form NAME="form">
<p><input TYPE="password" NAME="inputbox" size="20"">
<input TYPE="button" NAME="button" Value="Submit Password"
onClick="goForit(this.form)"> </p>
</form>
Wer jetzt sagt das es unsicher ist, der mag wohl sicherlich Recht haben :) Nur wie, und vor allem wie lange braucht man um dort reinzukommen? Ich möchte dort eigentlich keine hochsensiblen Daten ablegen, allerdings sollte es nicht so einfach zu knacken sein.
Wäre nett wenn mir jemand sagen könnte wie man dort reinkommt. Ich habe hier im Forum bereits einen Beitrag zum selben Script gelesen. Dort werden zwar Möglichkeiten gepostet, doch funktionierte keine bei mir. Somit macht das Script doch einen recht sicheren Eindruck
Danke
Chris
-
Tach auch!
var file;
var password;
password=this.document.form.inputbox.value-> Semikolon fehlt
file=password + ".htm"
-> Semikolon fehlt
location = file
-> Semikolon & .href fehlt
Genauso sicher wäre es doch, eine Datei anzulegen (Deine 'passwort'.htm), die nirgends verlinkt ist. Das ist aber ganz unterste Schiene... Wie wär's denn mit .htaccess? Ist ganz einfach und _____W E S E N T L I C H_____ sicherer...
Gruss
Lemmy
http://www.olison.com--
Nachts ist es kälter als draussen und durch den Wald kürzer als zu Fuss...