Hallo,
auf so ziemlich jeder Website, die sich mit Javascript oder HTML befasst steht, dass es keinen sicheren Javascript Passwortschutz gibt.
ja, und was meinst du, warum das so ist?
Weil Javascript ausschließlich im Browser abläuft. Das heißt, jeder[*] kann den Quellcode einsehen, und mit etwas Phantasie die Stelle finden, die über Hopp oder Topp entscheidet.
Ab dann ist es völlig unnötig, eventuelle Verschlüsselungen zu knacken, da ich die Zeile, die die Bedingung prüft, direkt manipulieren kann.
Allerdings glaube ich eine Möglichkeit gefunden zu haben einen sicheren Javascript Passwortschutz zu erstellen.
"Bewerber mit einem Perpetuum-Mobile-Entwurf bitte links, Bewerber mit einem sicheren Javascript-Zugangsschutz bitte rechts anstellen."
Wenn jemand versuchen sollte die geheime oder die login seite ohne javascript zu öffenen kann nicht entcodiert werden, also sieht er nichts ausser dem verschlüsselten code.
Wie kommst du darauf? Ich kann mir den verschlüsselten Quellcode lokal speichern und in aller Ruhe untersuchen.
Ciao,
Martin
Ordnung schaffen heißt, das Eigelb vom Dotter zu trennen.