Variable

[Daveman007]

Hallo kann man den Inhalt eines HTML-Eingabefeldes
(<form>
<input name="schutz" size="20" type="password">
</fom>)

als variable deklarieren welches dann in einem JavaScript dann verwendet wird (Zur Password abfrage)?
Anstatt des Prompt soll das HTML-Eingabefeld dienen

<HEAD>
<SCRIPT language="JavaScript">
<!--hide

var password;

var pass1="cool";

password=prompt('Please enter your password to view this page!',' ');

if (password==pass1)
alert('Password Correct! Click OK to enter!');
else
{
window.location="http://www.u.com/jscript/jpass.htm";
}

//-->
</SCRIPT>
</HEAD>

 

[Sven Mintel]

Klar...

password=document.forms[0].schutz.value;

Du musst allerdings darauf achten, dass das Feld schon gelesen wurde, wenn das Skript darauf zugreift.... das Skript im Seitenquelltext also optimalerweise irgendwo hinter dem Feld platzieren.

 

[con-f-use]

Außerdem muss dir klar sein, wie unsicher JavaScript-Passwort-Abfragen sind. Jeder der lesen und eine Maus bedienen kann, kann in den Quelltext schauen und das Passwort dort rauslesen.

 

[Daveman007]

Danke Jungs.
Mit dem Prompt ist es sicherer das ist wahr. Da kann der Quelltext (glaub ich) vor Passwort eingabe nicht so einfach gelesen werden.

 

[con-f-use]

Mit Prompt: JavaScript deaktivieren, Seite aufrufen, Passwort im Quelltext anschauen, JavaScript wieder aktivieren, reloaden, Passwort eingeben, fertig.

 

[Daveman007]

Ach so...
Und was ist wenn ich das JavaScript als eigenständige datei abspeichere .js die mich bei richtigen passwort auf eine seite bringt?

 

[Dennis Wronka]

Funktioniert genauso.
JavaScript deaktivieren, Quelltext anschauen, JavaScript-Datei direkt aufrufen, Passwort lesen, JavaScript aktivieren, einloggen.

Ein Login mit JavaScript ist eben nicht sicher.