Das mit der Anmeldung in Java wäre super. Ich weiss die Passwörter sind irgendwo hinterlegt, aber ich sags mal so. Die User sind zu doof um die rauszulesen *smile*
Ich kann nur wiederholen, dass das nicht nur keine gute, sondern sogar eine sehr schlechte Idee ist.
Selbst dann, wenn das Passwort "verschlüsselt" wird, durch verschiedene Verfahren, ist es Problemlos möglich, ein solches Passwort zu lesen!
Ich kann dir nur dringend empfehlen - wenn möglich - auf die HTAccess-Methode zurück zu greifen!
Denn es gibt keine wirkliche Möglichkeit nur mit JavaScript die Passwörter der anderen User vor dem Blick anderer zu schützen!
So könnte sich jeder als jeder ausgeben! Das ist das unsicherste, was du überhaupt machen kannst! (Nagut, du könntest das Passwort natürlich auch direkt in den Text schreiben - aber sehr viel unsicherer ist das garnicht mal)
Ich meine aber evtl. herauslesen zu können, dass es dir garnicht wirklich um die Sicherheit geht. Dann (aber auch nur dann) wäre JavaScript eine Möglichkeit - dann muss es aber WIRKLICH EGAL sein können, ob ich mich als "Tom" oder als "Marie" ausgebe - sonst hat JavaScript in einem Login-System nichts zu suchen!
Wenn du tatsächlich soetwas einsetzen möchtest (ich könnte dich ja sowieso nicht davon abhalten
), wäre eine relativ sichere (für JavaScript-Verhältnisse) Methode folgendes:
Du legst für jeden User ein Unterverzeichnis auf dem Server ab (oder nennst die Dateien entsprechend) - dabei solltest du aber darauf achten, dass der Verzeichnis-Name nicht durch Raten oder Logik herauszufinden sein sollte (den Zufallstreffer sollte man auch ausschliessen können).
Der User gibt dann einfach als "Kennwort" den Verzeichnisnamen an (wobei natürlich auch zusätzlich ein Passwort gespeichert werden kann, dass in JS aber wie gesagt kinderleicht auszulesen ist) und JS leitet dann einfach zu diesem Verzeichnis weiter (wobei der Verzeichnisname natürlich auch verschlüsselt sein könnte/sollte - so heisst das Kennwort zum Beispiel "MeinKenwort001" und es wird zum Verzeichnis "efda94ae2945dd3" umgeleitet).
Kleines Beispiel (das nicht als funktionsfähiger Code gedacht ist Das soll nur im
minimalem Umfang die annähernde Funktionsweise aufzeigen):
login.html
HTML:
<html>
<head>
<script type="text/javascript" src="user.js"></script>
<script type="text/javascript">
<!--
// Funktion zum Überprüfen des Logins
function login ()
{
username = String (document.loginform.user.value);
passwort = String (document.loginform.pw.value);
//überprüfen, ob die Logindaten korrekt sind
if (User[username] && User[username] == passwort)
{
//logindaten sind korrekt - weiterleiten (sehr einfache Form) (die URL sollte verschlüsselt sein)
document.loginform.action = passwort + '/index.html';
return true;
}
// Login nicht erfolgreich - abbrechen!
alert ('Login falsch!');
return false;
}
//-->
</script>
</head>
<body>
<form name="loginform" action="" method="post">
Username:<br />
<input type="text" name="user" /><p />
Passwort:<br />
<input type="passwort" name="pw" /><p />
<input type="submit" onclick="return login()" />
</form>
</body>
</html>
user.js:
HTML:
// im Array "user" werden die User mit den jeweiligen Passworten gespeichert (das Passwort sollte allerdings zumindest verschlüsselt werden
User = new Array ();
User["ErsterUser"] = "MeinPasswort001";
User["ZweiterUser"] = "SeinPasswort002";
Für näheres ist unbedingt Google heran zu ziehen!
)
