Gefakter Passwortschutz?

Status
Nicht offen für weitere Antworten.
N

nononame

Grünschnabel
Hallo, ich habe auf verschiedenen Seiten den untenstehenden Code für einen Passwortschutz gefunden, aber verstehe nicht, wie der funktioniert. Ein Freund von mir hat gesagt, der code wäre richtig, er kann mir aber trotzdem nicht erklären wo ich das Passwort und den Link zu der geschützten Seite eintragen soll. Kann es sein, dass an dem code etwas fehlt oder er gefakt ist?

Code: 
<html>
<BODY TEXT="#FFFFFF" LINK="#FFFFFF" VLINK="#999999" ALINK="#00FF00" BGCOLOR="#000000">
<Center>
<script LANGUAGE="JavaScript">
function dialog3() {
        var stop ="ende"
        stop = prompt("Der String \'ende\' beendet diese Schleife.","")
        while (stop != "ende")     {
               stop = prompt("Um diese Schleife zu beenden, geben Sie \'ende\' ein.","")
        }
        alert("Die Schleife ist nun beendet.")
}
//-->
</script>
<form>
  <div align="center"><center><p><font face="Times New Roman">
<input TYPE="BUTTON" VALUE=" Hier drücken " onClick="dialog3()"> </font></p>
  </center></div>
</form>
</center>
</body>
</html>
 
Einfach.
Du tauschst bei

Code: 
        var stop ="ende"
"ende" gegen Dein Passwort aus.

Hier änderst Du auch den Text ab
Code: 
        stop = prompt("Der String 'ende' beendet diese Schleife.","")
        while (stop != "ende")     {
               stop = prompt("Um diese Schleife zu beenden, geben Sie 'ende' ein.","")
        }
        alert("Die Schleife ist nun beendet.")
"Der String 'ende' blabla .. usw.
wird zu:
"Bitte geben Sie Ihr passwort ein!"

"Um diese Schleife zu beenden, ... blabla usw.
wird zu:
"Passwort falsch! Nochmal eingeben!"

"Die Schleife ist nun beendet."
wird zu
"Passwort war richtig!"



Aber ehrlich gesagt ... wozu so ein "Passwortschutz", den knackt jeder 13-jährige pickelgesichtige Schüler :rolleyes: (Das ist nicht abwertend gemeint :-) )

Da kannst Du eine Seite gleich mit Kaugummi auf Deinem Bildschirm sichern, das bringt effektiv das gleiche :rolleyes:
 
Ja, das ist mir auch alles klar und ich hab auch einen anderen Passwortschutz für meine Seite, aber mein Freund hat behauptet, wenn man "ende" eingibt wird die Schleife beendet (ist ja klar), und wenn man das Passwort eingibt käme man auf die geschützt Seite, und das habe ich ihm nicht geglaubt. Geht doch auch nicht, oder? Dann ist das ganze doch nur eine blöde spielerei?
 
Hallo,

ich kenne mich nicht so gut mit Javascript aus, deswegen weiß ich den Befehl nicht. Aber mein gesundes Halbwissen sagt mir, dass du statt des alert durchaus eine andere Seite angeben kannst.

Gruß,
Melanie
 
da kann ich Fey nur zustimmen, die Schleife läuft solange bis das "Passwort" eingeben wurde, und statt dem alert könntest du mit document.location.href de zu schützende Seite angeben...
Woibei der "Schutz" mehr als Sinnlos ist. Das ist als würdest du mit Benzin ein Feuer löschen wollen.
 
Würde es eigentlich mehr bringen, wenn man den Schutz mit Flash macht o_O Als das Script auf Action Script überträgt [oder ein sinnvolleres benutzt]. Da kann man ja schliesslich nicht in den Quelltext schauen ;)
 
flash ist auch nicht sinnvoll, da auch dies Clientseitig agiert.
Entweder du verwaltest alle Daten und die Zugriffsteuerung mit einem Serverseitigen Script z.b. perl, php, etc

oder du legst die zu schützenden Daten in ein Verzeichnis und regelst den Zugriffsschutz per .htaccess
hier ist zu bedenken, ruft man die Website direkt mit dem Passwort für das entsprechnde Verzeichnis auf, z.b. so http//user:passwort@http://www.meineseite.de/geschuetzt/bla.htm
und verlässt diese Seite zu einer anderen, die den Referrer, also in diesem Falle die URL mit username und passwort speichert, könnte dieser missbraucht werden... ;)
 
Zuletzt bearbeitet:
Naja im Grunde genommen gibt es keinen 100% Schutz, wer sagt dir, dass nicht irgend jemand sich Zugriff auf den Server verschafft und da rumschnüffelt ;) Von daher, das I-Net ist so oder so ein offenes Buch, sofern man es zu öffnen weiss.
 
ja das sicherlich, wobei man auch immer Sicherheit bzw deren Aufwand sowie den Nutzen für den die Sicherheit dienen soll abwägen muss, genauso wie man das auch Umgehen des ganzen abwägen muss.
Sicherlich ist es möglich ein 512Bit verschlüsseltes Dokument zu entschlüsseln, nur mit welchem Aufwand im Vergleich zum evtl dann doch geringen Nutzen ;)
 
Status
Nicht offen für weitere Antworten.

Neue Beiträge

Zurück