nicht angemeldet
Passwortabfrage, zwei simple Fragen..
Hi Leute,
der untenstehende Code ist für eine Simple Javascript Passworteingabe...
Nun meine Fragen:
-Wo ist das Passwort hier definiert?
-Sieht man danach nicht im Quellcode das Passwort?
Ich habe diesen Code eben gefunden, ich brauche nur ne simple Passwortabfrage mit weiterleitung bei richtiger eingabe...
Kann mir jemand schnell helfen?
MfG Warren.
Code:
<html>
<head>
<script type="text/javascript">
<!--
/* Copyright (c) 1996 nordsoft */
function testEncode(form) {
var dater = new Date();
Day = dater.getDate();
dater = null;
var Ret = encode (form.pwd.value, 12)
location = Ret + ".htm"
}
function encode (OrigString, CipherVal) {
Ref="0123456789abcdefghijklmnopqrstuvwxyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ"
CipherVal = parseInt(CipherVal)
var Temp=""
for (Count=0; Count < OrigString.length; Count++) {
var TempChar = OrigString.substring (Count, Count+1)
var Conv = cton(TempChar)
var Cipher=Conv^CipherVal
Cipher=ntoc(Cipher)
Temp += Cipher
}
return (Temp)
}
function cton (Char) {
return (Ref.indexOf(Char));
}
function ntoc (Val) {
return (Ref.substring(Val, Val+1))
}
// -->
</script>
</head>
<body>
<form name="testform" onsubmit="return(false)">
Paßwort: <input type="password" name="pwd" value="">
<input type="button" name="button" value=" OK " onclick="testEncode(this.form)">
</form>
</body>
</html>
-
Hallo,
-Wo ist das Passwort hier definiert?
var Ret = encode (form.pwd.value, 12)
location = Ret + ".htm"Hier siehst du, dass aus dem eingegebenen Passwort mit hilfe von einiger Stringbearbeitung und vielleicht auch Mathematik (so genau hab ich mir das da unten nicht angeschaut) eine URL erzeugt wird.
Diese wird dann aufgerufen. Also sieht man das Passwort nicht im Quelltext.Aber: Wer einmal die Seite kennt, welche aufgerufen wird, der kann diese auch ohne das Passwort eingeben zu müssen erneut aufrufen. Wenn z.B. jemand die vermeintlich geschützte Seite in einem Internet Café ansurft, dann kann der nächste Surfer sie in der History wiederfinden.
Wenn du eine Passwortabfrage willst die wirklich funktioniert, dann nimm .htaccess. Dieses Problem taucht außerdem täglich auf, suche im Archiv und die wirst feststellen, dass eine richtige Passwortabfrage vie JS nicht geht. Nie. Vergiss die Idee einfach.
(Und wer argumentiert: Aber ich will doch nur xyz abhalten - wobei xyz = Neugierige Surfer / Script-Kiddies / Meinen Opa / ... -, der kann sich die Passwortabfrage auch sparen. Der Inhalt ist entweder so schützenswert, dass sich .htaccess lohnt, oder er ist es nicht.)
Viele Grüße,
Stefan
-
Hoi!
Den code Plan ich auch grad nicht so ganz hatte auch nicht den willen mir dat genau reinzubaun!wenn du wie du sagst ganz einfach nen passwortschutz bauen willst
dann speicher doch nen begriff inner variablen und überprüfe ob der anwender das korrekte eingibt!
dannhättest du zwar nur ein passwort erstma, das du an anwender ausgeben müstest, aber warum nicht so leicht? ungefäir so:function passauswert() {
var pass = "schnudeldiwupp";
var dawoduhinwillst = "geschützterbereich";
falsch = "passwort falsch";
if (document.formname.inputeingabename.value == pass) {
window.location.href = dawoduhinwillst;
}
if (document.formname.inputeingabename.value != pass) {
alert(falsch);
}
}Dat muss natürlich inner ausgelagert.js gespeichert sein die du dann an entsprechender stelle im head deklarieren(bekannt) machen must und dann auch noch im input per onclick="javascript:passauswert()" aufrufen must!
aufruf im head:
<script type="text/javascript" src="ausgelagert.js"></script>so dat müstes gewesen sein! is aber echt nur voll einfach(und ich weiß nicht wie sicher dat is) falls fehler auftauchen und ich nicht mehr antworte, steht eigentlich auch alles im javascriptselfhtml berreich!
mfg glowhead-
Hallo glowhead,
var pass = "schnudeldiwupp";
da steht genau wie das Passwort lautet
var dawoduhinwillst = "geschützterbereich";
und hier steht netterweise gleich noch, wo es hingeht...
noch im input per onclick="javascript:passauswert()" aufrufen must!
*pfui* onclick="" ist schon js da hat "javascript:" nichts mehr zu suchen.
(und ich weiß nicht wie sicher dat is)
überhaupt nicht - ob das Script drin ist, oder nicht ist praktisch kein Unterschied...
steht eigentlich auch alles im javascriptselfhtml berreich!
im javscript-Bereich von selfhtml :-)
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
-