Passwortabfrage

H

huj

Grünschnabel
Da ich mich erst wenig mit Jacascript auskenn möchte ich fragen ob nicht jemand einen Quellcode posten könnte der folgendes Problem löst:

Wenn ich auf einen Link klicke soll sich ein neues Fensxter öffnen bei dem ich aufgefordert werde das Passwort einzugeben. Wenn das Passwort richtig ist soll man weitergeleitet werden. Wenn es falsch ist zurück auf die Starseite.
 
Code: 
<html>
	<head>

	<script language="JavaScript">
		<!--
		function passwd()
		{
		do
			{
			Eingabe=prompt ("Bitte geben Sie das Passwort ein")

			if (Eingabe==null)
				{
				document.write ("Failed ");
				}
			else
				{
				if (Eingabe=="test" || Eingabe=="Test")
					{
					window.open ("test.html");
					break;
					}
				else
					{
					alert ("Failed! Sie haben ein falsches PW eingegeben");
					}
				}
			}
		while (Eingabe!="test" || Eingabe!="Test")
		}
		//-->
	</script>

	</head>
<body>
	<a href="#" onClick="passwd()">Click here</a>
	

</body>
</html>

iher ist eine Passwordabfrage in JS ... allerdings würde ich auch zu einer anderen Lösung raten, denn hier steht das Kriterium ja mit im Code :(
".htaccess" wäre da sinnvoller, nur ich kann dir da nicht helfen ... ich habe es probiert und auch Hilfe hier um Forum gesucht, nur funktioniert es noch net :confused:

ciao, der Budda
 
Thx Budda. Genau was ich gesucht hab. (jetzt muss es nur noch funzen ;)) Ich will ja keine sensiblen Daten schützen sondern nur einen Chat.
 
Ähm, du kannst damit eigentlich gar nichts schützen, weil man eigentlich immer durchkommt.

Machs lieber mit PHP:

Paswortabfrage:
PHP: 
<form action="pw.php" method="post">
Bitte Passwort eingeben:
<input type="password" name="passwort" size="20">
</form>

Und die pw.php:
PHP: 
<?php
$passwort = $_POST["passwort"];

if ($passwort == "lassmichrein") header("Location: chat.html");
else echo "Passwort ist leider Falsch!<br><br><a href=\"".getenv(HTTP_REFERER)."\">zur&uuml;ck</a>";
?>

Die Methode ist aber auch unsicher, weil man auch ohne Passwort in den Chat kommt, man braucht blos den Dateinamen.
Am besten ist es, wenn du nicht weiterleitest, sondern direkt die chat.html per PHP schützt.
 
Wenn du kein PHP hast und es Clientseitig machen MUSST, dann nimm wenigstens das Simple Script Security Paket von Janne Tuukkanen. Ich hab mal mit einem meiner Profs gewettet, das man jedes JS Passwort ohne Bruteforce knacken kann - ich hatte recht, bis ich auf dieses gestoßen bin - ich bin Stunden davor gesessen und habs nicht geknackt (ob ich´s heute könnte weis ich nicht) - ist auf jedenfall das Sicherste was ich in diesem Breich gesehen habe...

ciao
 
@all PHP unterstützt der Server nicht.
@Budda dein Script is nicht schlecht aber wenn man ein falsches Passwort abbricht kommt man nicht mehr raus. Könntest du es so machen das bei falschem Passwort man gleich zurückgelietet wird und die Eingabeforderung sich schließt?
 
Code: 
<html>
	<head>

	<script language="JavaScript">
		<!--
		function passwd()
		{
		do
			{
			Eingabe=prompt ("Bitte geben Sie das Passwort ein")

			if (Eingabe==null)
				{
                                     alert ("Failed! Sie haben ein falsches PW eingegeben");
				break;
				}
			else
				{
				if (Eingabe=="test" || Eingabe=="Test")
					{
					window.open ("test.html");
					break;
					}
				else
					{
					alert ("Failed! Sie haben ein falsches PW eingegeben");
					break;
					}
				}
			}
		while (Eingabe!="test" || Eingabe!="Test")
		}
		//-->
	</script>

	</head>
<body>
	<a href="#" onClick="passwd()">Click here</a>
	

</body>
</html>

So, ich denke das ist nun so wie du das wolltest! Wenn nicht meld' dich wieder .... :)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück