Server side Javascript zählt nicht.

Und selbstverständlich auch kleine zwischenzeitige Client-Server-Kommunikation z.B. zum verifizieren auf der Serverseite :)

[latex]Mae  govannen![/latex]

Das würde ich gern sehen. Es ist nicht möglich, einen effizienten Passwortschutz mit JavaScript zu erstellen, weil die Scripte auf dem Client zur Verfügung stehen müssen und für Jedermann einsehbar sind.

Doch, natürlich ist das möglich - unter gewissen Voraussetzungen und mit einigem Aufwand.

Wie?
Mir reicht es wenn du es konzeptionell erklären könntest, ich brauche kein funktionierendes Beispiel.

Ich glaube nicht, daß es ohne weiteres möglich ist. Das Einzige, was man meines Erachtens mit JS hinbekommt ist Verschleierung.

Beispielsweise macht eine Funktion aus Username und Passwort (und ggf. weiteren Komponenten) eine Zeichenkette, der dem Namen der Ressource entspricht und dann selbige aufruft.

Aus  »Max Mustermann«  und »meinpasswort« wird beispielsweise die Zeichenkette »fuwkwj82h.blkw95zubwnwg9jw__bwuzf« erzeugt und die Ressource auf dem Server heißt »fuwkwj82h.blkw95zubwnwg9jw__bwuzf.html«

Aber mehr als eine simple Verschleierung ist es nicht, von Sicherheit kann keine Rede sein. Einziger Vorteil ist, daß man die Ressource nicht direkt aus dem Code auslesen kann.

♫ FIIIIISCH!! ♪

Ric... äh Kai

Hi,

Das würde ich gern sehen. Es ist nicht möglich, einen effizienten Passwortschutz mit JavaScript zu erstellen, weil die Scripte auf dem Client zur Verfügung stehen müssen und für Jedermann einsehbar sind.

Doch, natürlich ist das möglich - unter gewissen Voraussetzungen und mit einigem Aufwand.

Wie?
Mir reicht es wenn du es konzeptionell erklären könntest, ich brauche kein funktionierendes Beispiel.
Server side Javascript zählt nicht.

Natürlich. Also: zunächst implementierst du ein vernünftiges Verschlüsselungsverfahren (sagen wir AES) und eine Vernünftige Einweghashfuntkion (sagen wir Whirlpool) in Javascript. Du erzeugst nun den verschlüsselten Content, der sich mit dem Passwort A entschlüsseln lässt. Das Passwort A hashst du und speicherst es im Javascript. Wenn nun der User auf den verschlüsselten Content zugreifen möchte, und er das falsche Passwort eingibt, sind die Hashes nicht gleich und er kriegt sofort eine Fehlermeldung. Ansonsten wird der verschlüsselte Content entschlüsselt und der User kriegt das Zeugs zu sehen.

Natürlich kannst du so keine Kontrolle einbauen, wer mit dem Passwort zugegriffen hat. Und wenn du verschiedene Passwörter für verschiedene Inhalte für verschiedene Benutzer bereitstellen willst, musst du entweder bestimmte Inhalte mehrfach mit unterschiedlichen Passwörtern verschlüsseln oder aber (und ja auch das geht) ein bisschen fancy Mathematik anwenden, sodass manche Content-Teile mit den gleichen Passwörtern entschlüsselt werden können, andere nur mit einem bestimmten.