automatische Passwortabfrage

[thdenim]

Hallo,

unter der Suchfunktion habe ich für mein Problem nichts passendes gefunden, und ich weiss das PHP dafür besser ist aber ich kann auf dem Server nur Java benutzen.

Ich suche eine einfache Methode das sich beim öffnen einer Seite ein Java Popup startet und mich nach einem Passwort fragt. Anbei habe ich ein Script angefügt wie ich mir das in etwa vorstelle.
Leider komme ich auch auf die Seite drauf wenn ich Abbrechen drücke oder das Passwort 3 mal falsch eingebe.

Wie muss der Quellquode verändert werden? Was auch noch schön wäre aber nicht Lebendswichtig, dass das Passwort nicht klartext sondern als Sternchen angezeigt wird.

Hoffe ihr könnt mir helfen

<html>
<head>
<title>Test</title>

<SCRIPT>
function passWord() {
var testV = 1;
var pass1 = prompt('Please Enter Your Password',' ');
while (testV < 3) {
if (!pass1)
history.go(-1);
if (pass1.toLowerCase() == "test") {
alert('You Got it Right!');
window.open('main.html');
break;
}
testV+=1;
var pass1 =
prompt('Access Denied - Password Incorrect, Please Try Again.','Password');
}
if (pass1.toLowerCase()!="password" & testV ==3)
history.go(-1);
return " ";
}
</SCRIPT>

</head>

<body onLoad="passWord()">

</body>
</html>

 

[Gilles]

Du meinst wohl Javascript und nicht Java. Wieso geht auf deinem Webserver kein PHP oder tatsächlich Java, wie du es oben beschrieben hast? Falls echt keins der beiden Sachen funktionieren sollte, rate ich dir zu einem Serverwechsel. Denn mit JS ein Passwort abzufragen ist, als ob du mich nach deiner Lieblingsfarbe fragst, du aber ein T-Shirt trägst wo drauf steht: "Ich liebe Blau!" (und es auch wirklich stimmt)
Ich kann jederzeit im Quelltext nachgucken wie dsa Passwort ist.
Also bitte vergess die Sache mit dem PW. Das ist nicht böse gemeint, sondern zu deiner eigenen Sicherheit

 

[thdenim]

PHP geht doch, musste man nur extra aktivieren ;)

Ist es denn möglich mit PHP auch ein Popup Fenster zu programieren?

 

[threadi]

Nein, da php serverseitig läuft, Popup-Fenster aber Clientseitig geöffnet werden.

 

[w7]

Du kannst ein Popup-Fenster mit JavaScript öffnen, dort das Passwort abfragen und per POST-Request an das PHP-Script auf dem Server schicken. Das wertet dann aus, ob es korrekt ist und macht dann mit header("Location: x-file.html"); die Weiterleitung zu der geschützten Seite. In dieser einfachen Variante kann noch jeder, der den Dateinamen der x-file.html kennt die Seite auch so aufrufen und den Passwortschutz umgehen. Um wirklich sicher zu gehen musst du einen Cookie anlegen oder auf dem Server eine Session speichern und in der geschützten Datei abfragen, ob die Session existiert und andernfalls eine Weiterleitung zur Passworteingabe.

Wenn es dir um einen schnellen und effektiven, einfach einzurichtenden Schutz geht, dann verwende doch .htaccess, darüber findet sich bei Google eine ganze Menge.