paßwortabfrage in javascript

[kirowatti]

Ich möchte eine Paßwortabfrage für eine bestimmte Seite einrichten. Jetzt habe ich auch was schönes in Java-Script gefunden, aber es ist eben noch nicht perfekt.
Und zwar möchte ich, das es nur ein Paßwort gibt, das den Zugang zur Geheimseite freigibt (soweit funktioniert auch alles) und wenn irgendein falsches Paßwort eingegeben wird, soll auch wieder eine andere bestimmte Seite geöffnet werden.
Kann mir da einer weiter helfen?
Denn bei meinem Script komme ich dann gar nicht mehr weiter und bleibe im Eingabe fenster stecken.

Hier mein Script:

<script language="JavaScript">
<!--
function Passw()
{
var password = 'Bitte geben Sie hier Ihr Passwort ein!'
password=prompt('Passwortgeschuetzter Bereich. Ihr Passwort:','');
location.href=password + ".htm";
}
//-->
</script>

__________________________________
Der Link sieht dann so aus:

<a href="javascriptassw()">Seite</a>

__________________________________

Jede Hilfe wäre echt toll
Vielen Dank im Voraus.

kirowatti

 

[sh0x]

Das geht meines Wissens nicht. Denn du musst ja das Passwort dann auf Richtigkeit überprüfen. Und das geht nur, wenn du es vergleichen kannst, was nur geht, wenn du es einer Variablen zuweist. Und dann sieht es jeder.

Davon mal ganz abgesehen ist solch ein Schutz mit Javascript zu realisieren nicht sehr effektiv. Es ist nur eine Spielerei. Wenn dir egal ist, dass dieser Schutz sowieso nicht sicher sein kann, dann kannst du auch einfach eine Variable festlegen mit dem Passwort:
<script language="JavaScript">
<!--
function Passw()
{
var secret="Geheimwort";
var password=prompt('Passwortgeschuetzter Bereich. Ihr Passwort:','');
if (secret==password) location.href=password + ".htm";
else location.href="fehlerseite.htm";
}
//-->
</script>

Aber du kannst folgendes machen: Wenn du bei deinem Script ein falsches Passwort eingibst, kommt ja eine Fehlermeldung "Seite ist nicht vorhanden". Das ist ein 404-Fehler. Und bei einigen Webspace-Providern kannst du diese Seite selbst modifizieren. Dann änder sie doch so um, dass da eine gutformatierte HTML-Seite kommt, wo steht, dass entweder die Seite nicht vorhanden oder das Kennwort falsch eingegeben wurde.

Nur so ne Idee.
Gruß

 

[FredNase]

Wenn´s nicht unbedingt JavaScript sein muss, würd ich ja vorschlagen, es mit PHP und Sessions zu machen.

Hier im PHP Forum nach 'Passwort' suchen.

Ist aber auch nur so ein Gedanke.

 

[sh0x]

Die Frage ist, ob du wirklich einen sicheren Schutz auf die Seite basteln willst, oder dich mit einer Javascript-Spielerei begnügst. Schon allein das Factum, dass Javascript clientseitig ausgeführt wird und nicht kompiliert ist, spricht für mangelnde Sicherheit.

Also, was willst du?
Einen einigermaßen sicheren Zugriffsschutz? PHP + Sessions?
Hierbei ist zu beachten, dass Sessions übernommen werden können. Wenn du per ICQ z.B. deine Session an einen Kumpel schickst, kann er mit Angabe der ID deine eigene temporär gültige Session übernehmen. Deswegen hilft sich der PHP-Programmierer mit der zusätzlichen Speicherung der IP-Adresse.
Schau mal hier: http://tut.php-q.net/
So hat man IP-Adresse und Session-ID in einer Datenbank gespeichert. Wenn ein Bösewicht jetzt noch IP-Spoofing mit dem Session-ID-Klau kombiniert, hat er trotzdem wieder Zugriff.
Du siehst also, das Thema Sicherheit ist nie ganz zu erreichen und sehr vielschichtig und komplex.

Dann fällt mir noch die Webserver-Sicherung mittels .htaccess ein. Schau mal hier: http://www.linuxhilfen.org/admin/htaccess.html.

 

[kirowatti]

danke für eure antworten.
aber ich wollte es gar nicht so kompliziert haben und möchte mich jetzt nicht noch in php einarbeiten.
ganz so sicher muß das mit dem passwort ja gar nicht sein, ist eher eine kleine spielerei.
wenn es mit einem kleinen zusatz zu meinem script nicht geht, muß ich eben mit der jetztigen lösung leben, ist auch nicht schlimm
trotzdem vielen dank für die mühe, werde es vielleicht das nächste mal anzuwenden versuchen.
l.g.
kirowatti

 

[sh0x]

Mein Tipp: Nimm entweder eine der dargestellten Javascript-Spielereien von oben...

Oder: Verzichte einfach gänzlich auf den Schnickschnack Denn ich fürchte, dass es einen Großteil deiner Seitenbesucher eher nervt, als nützt. Zudem ist es für die Leute mit Javascript-Erfahrung eher lächerlich.

Aber nichts für ungut - probier ruhig alles aus. Meine ersten Seiten waren auch voll von Scripts