PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [JS] Passwortabfrage



Berufspenner
15-06-2003, 21:38
Hi@all

Auch wenn es unsicher ist möchte ich eine kleine Passwortabfrage in JS machen doch leider scheint das noch nicht so recht zu funktionieren. Könntet ihr da vieleicht mal einen Blick drauf werfen? Vieleicht entdeckt ja wer den Fehler.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Unbenanntes Dokument</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<SCRIPT LANGUAGE="JavaScript">
function abfrage()
{
var name;
var pass;
name = window.document.login.user.value;
pass = window.document.login.passwd.value;

if(name == "gast")
{
if(pass == "gast")
{
window.location.href="test.htm";
}
else
{
alert('falsches Passwort');
}
}
else
{
alert('falscher Benutzername');
}
}
</SCRIPT>

<body bgcolor="#CCCCCC" style="margin:0px 0px;">
<table width="946" border="0" cellpadding="0" cellspacing="0">
<!--DWLayoutTable-->
<tr>
<td width="286" height="188">&nbsp;</td>
<td width="408">&nbsp;</td>
<td width="252">&nbsp;</td>
</tr>
<tr>
<td height="233">&nbsp;</td>
<td valign="top" style="border:1pt solid #000000; background-color:#efefef;"><p align="center">&nbsp;</p>
<form name="login" method="post" onSubmit="abfrage()">
<p align="center">&nbsp;&nbsp;<font size="2" face="Verdana, Arial, Helvetica, sans-serif">Benutzername:</font>
<input type="text" name="user">
</p>
<p align="center">&nbsp; <font size="2" face="Verdana, Arial, Helvetica, sans-serif">Passwort:</font>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<input type="password" name="passwd">
</p>
<p align="center">&nbsp;<font size="2" face="Verdana, Arial, Helvetica, sans-serif">Benutzername: gast, Passwort: gast.</font></p>
<div align="center">
<input name="Abschicken" type="submit" value=" Login ">
</div>
</form>
<p align="center">&nbsp;</p></td>
<td>&nbsp;</td>
</tr>
<tr>
<td height="128">&nbsp;</td>
<td>&nbsp;</td>
<td>&nbsp;</td>
</tr>
</table>
</body>
</html>
Cu
André

Berufspenner
15-06-2003, 22:13
Hi@all

Hat sich erledigt. Es funktioniert doch.

Cu
André

3qualizer
15-06-2003, 22:17
Echt? Bei mir nicht ;)

Berufspenner
15-06-2003, 22:38
Original geschrieben von 3qualizer
Echt? Bei mir nicht ;) Ja, ich hatte noch was geändert. Ich hab das
window.location.href="test.htm"; ersetzt.

Cu
André

Gaert
15-06-2003, 22:39
Mal abgesehen, davon, dass ne Passwortabfrage mit JS totaler schwachsinn ist... man kann keine Seite mit JS schützen! :confused: :confused: :confused:

Berufspenner
15-06-2003, 22:41
Original geschrieben von Gaert
Mal abgesehen, davon, dass ne Passwortabfrage mit JS totaler schwachsinn ist... man kann keine Seite mit JS schützen! :confused: :confused: :confused: Ich weis es ja. Ich muss nur meinem Lehrer zeigen, dass ich so einen Schwachsinn erstellen kann. Eingesetzt wird das nicht. Nur als Beispiel.

Cu
André

peschmae
17-06-2003, 09:28
Original geschrieben von Berufspenner
Eingesetzt wird das nicht. Nur als Beispiel.


puh, da bin ich ja ganz beruhigt...

das ist ja fast so sicher, wie die an dieser Stelle auch schon gesuchten Möglichkeiten, ein Zwischenspeichern eines Bildes zu verhindern :D

MfG Peschmä

bischi
17-06-2003, 13:14
na wer denkt sich schon solche Aufgaben aus. Irgendwann wendet jemand dies mal noch an...


MfG Bischi:p

peschmae
17-06-2003, 14:37
:eek: :eek: :eek:

MfG Peschmä

Berufspenner
17-06-2003, 16:21
Original geschrieben von bischi
na wer denkt sich schon solche Aufgaben aus. Irgendwann wendet jemand dies mal noch an...


MfG Bischi:p Nein, es ging hier um eine kreative Arbeit. Da mir nicht wirklich was gutes einfiel hab ich damit erstmal angefangen um weningstens ein Beispiel zu haben.

Cu
André

bischi
18-06-2003, 09:58
Ich meinte mehr, dass jemand, der gerade DIE Entdeckung des Internets gemacht hat auf dieses Forums kommt und meint, er könne mit JS seine privaten Fotos vor Zugriff von anderen schützen...


MfG Bischi

peschmae
18-06-2003, 12:00
im übrigen ist es interessant, dass den meisten Leuten, wenn sie in JavaScript was programmieren, nichts gescheiteres als eine Passwortabfrage in den Sinn kommt :(

aber ehrlich gesagt finde ich dafür auch nicht viele schlaue Anwendungsmöglichkeiten (für JScript) :o

MfG Peschmä

elrond
18-06-2003, 13:21
Original geschrieben von peschmae
aber ehrlich gesagt finde ich dafür auch nicht viele schlaue Anwendungsmöglichkeiten (für JScript) :o

MfG Peschmä

Das Einzige was ich so benutze sind weiterleitungen aus irgendwelchen Listboxen heraus. Oder aber einen Kalender als Eingabehilfe...

Ansonsten habe ich auch noch nicht die Notwendigkeit gesehen größere Sachen in js zu machen. :)

peschmae
19-06-2003, 08:21
... wird auch ziemlich schnell ziemlich grässlich

MfG Peschmä

sixfriends
27-06-2003, 16:07
Eine Möglichkeit, die Seite mit JS zu schützen gibt es schon:

Passwort eingeben lassen und die Seite dann weiterleiten nach "Eingegebenes Passwort".htm. Ist (fast) genauso gut wie .htaccess.

bischi
27-06-2003, 20:00
@sixfriends: Hier von Sicherheit zu sprechen ist wohl fehl am Platz: Denn auch die darauffolgende Seite wird in den Cache geladen, von wo du dann problemlos wieder das Passwort auslesen kannst...

MfG Bischi

peschmae
28-06-2003, 17:37
hmm, für einen IE user macht das wohl keinen Unterschied :D:D:D

MfG Peschmä

bischi
29-06-2003, 12:01
Ich bin der lebende Beweis dafür, dass es einen Unterschied macht!

:p :p :p Bischi:p :p :p

peschmae
29-06-2003, 17:34
iiiiiiii, das lebt ja noch! Oh nein, das hat ja gar nie gelebt :p

egal,
dir machts eh nur was aus, weil du dann spammmmmmen kaaaaanst :D

MfG Peschmä

bischi
30-06-2003, 08:42
Ich: Spaaaaaaamen? NIE :D

MfG Bischi

peschmae
30-06-2003, 12:37
du gibst dir mühe vertrauenswürdig zu sein. Und das Ziel hast du gemäss dem mächtigsten und damit auch gescheitesten (:p :p :p ) Mann :confused: der Welt :mad: schon erreicht :D



"Well, I think if you say you're going to do something and don't do it, that's trustworthiness." George W. Bush 30.8.2000

:D :D :D :D

MfG Peschmä

bischi
30-06-2003, 13:13
Endlich hats jemand herausgefunden!

MfG Bischi

peschmae
30-06-2003, 13:15
du glaubst gar nicht wie stolz ich darauf bin :D

MfG Peschmä

P.S. $$$$

sixfriends
30-06-2003, 19:52
@sixfriends: Hier von Sicherheit zu sprechen ist wohl fehl am Platz: Denn auch die darauffolgende Seite wird in den Cache geladen, von wo du dann problemlos wieder das Passwort auslesen kannst... :confused::confused::confused:

Wie willst du die Seite und damit das Passwort auslesen, wenn du es vorher nicht eingegeben hast, um überhaupt auf die Seite zu kommen. Hab damit sowas hier gemeint:



<script language="JavaScript">
document.location.href = prompt("Passwort eingeben", "") + ".htm"
</script>

peschmae
01-07-2003, 09:18
so ist schon besser, aber immer noch nicht perfekt ;)

da könntest du ja deinen Usern einfach die URL geben. Ausserdem ist dann der aufwand um zwischen den einzelnen Usern zu unterscheiden riesig - ausser du verwendest dynamisches zeugs aka php - aber da gibts dann wohl auch bessere Passwortabfragemöglichkeiten

MfG Peschmä

bischi
01-07-2003, 10:38
Dann kannst du einfach eine HTML-Seite machen und deren Adresse niemandem bekanntgeben (ausser denen, die sie wissen sollten).

Macht nicht gerade viel Sinn!

MfG Bischi

peschmae
01-07-2003, 13:00
das hab ich ja auch gleich gesagt :D :D

kanst du nicht leeeeesen?

MfG Peschmä

bischi
01-07-2003, 15:48
habs wohl übersehen...:)

MfG Bischi

Michen
29-11-2004, 13:05
hi,

ich brauche eine ganz einfache passwortabfrage.... mir ist das egal ob die sicher ist oder nicht. der code der im ersten beitrag gezeigt wurde ist schon der den ich benötige. ich habe nur ein problem.... ich kann die seite bei richtiger eingabe nicht "weiterleiten" kann mir einer sagen was in diesem code falsch ist?

danke schon mal für die hilfe

Michen

BlueJay
06-12-2004, 18:16
benötige. ich habe nur ein problem.... ich kann die seite bei richtiger eingabe nicht "weiterleiten" kann mir einer sagen was in diesem code falsch ist?


Im öffnendem Formulartag heisst es:

onSubmit="abfrage();return false"

sonst versucht er weissgottwas und bringt nicht mal eine Fehlermeldung.

so long,
BlueJay

msi
06-12-2004, 20:20
:confused::confused::confused:

Wie willst du die Seite und damit das Passwort auslesen, wenn du es vorher nicht eingegeben hast, um überhaupt auf die Seite zu kommen. Hab damit sowas hier gemeint:



<script language="JavaScript">
document.location.href = prompt("Passwort eingeben", "") + ".htm"
</script>


und wenn directory indexing erlaubt ist?