Java Script Passwortsicherung klappt nicht

[Ice-Cube]

Hier sind meine Quelltexte:

index.htm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<head>
<title>Meine Homepage</title>
<link rel="stylesheet" href="style.css">
<script src="passdata.htm"></script>
</head>
<body>
<h1 align="center">Meine Homepage</h1>
<hr align="center">
<p align="center">Damit Du meine eigens mit HTML kreierte Homepage betreten darfst,

musst du Dich mit Deinen erhaltenen Zugangsdaten unten einloggen.</p>


<form name="pass">
<table align="center">
<tr><td align=right>[b]Name: [/b]</td><td><input type="text" name="passname" size=15></td></tr>
<tr><td align=right>[b]Passwort: [/b]</td><td><input type="password" name="password" size=15></td></tr>
<tr><td align=right></td><td>
<center><input type="button" value="Absenden" onClick="verify();"><input type="reset" value="Löschen"></center>
</tr></td></table>

passdata.htm

function verify(){
	checkname = document.pass.passname.value
	checkpass = document.pass.password.value
	fullpass = checkname + " " + checkpass
	marker = false
	
	users = 3 //Anzahl der Benutzer i.B. 3
	userlist = new Array
	userlist[0] = "Jan 55555"
	userlist[1] = "Name2 Passwort2"
	userlist[2] = "Name3 Passwort3"

	for (i = 0; i < users; i++){
		if (fullpass == userlist[i]){
			opener.location = "Webalbum.htm"
			marker = true
		}
			
	}
	if (marker == true){
		window.close()
	}
	else {
		alert("Du hast falsche Angaben gemacht")
	}

}

Webalbum

<h1>die seite muss noch erstellt werden...</h1>

So, nun als ich die Index Seite aufgerufen habe und meine Login Daten eingegeben hatte, klickte ich auf Absenden und es passierte nichts! Sieht von euch jemand einen Fehler im Quelltext? :|

 

[Anonymous]

Hallo,

das Problem ist, dass du in einer HTML-Datei einfach mit JS-Code anfängst. Entweder, du nennst die Datei passdata.js, oder du schreibst in passdata.htm folgendes rein:

<script type="text/javascript">
<!--
Dein-Script
//-->
</script>

Liebe Grüße,
L.T.M

 

[CGollhardt]

Javascipt ist immer unsicher.

Geh mal auf www.accessprotect.com

Muss halt das Verzeichniss, dass du schützen wilst einen langen dummy text zuweisen

 

[CGollhardt]

Oh, ich habe was vergessen. Am besten du machst das ganze gleich mit .htaccess. So habe ich mein Verzeichniss geschützt.

 

[XraYSoLo]

*reusper* - editierfunktion...!

Nils aka XraYSoLo

 

[CGollhardt]

Au habe ich vergessen. Sorry.

 

[Ice-Cube]

Javascipt ist immer unsicher

Ich weiß, aber die Website wird nur von der kompletten Bekanntschaft besucht und diese sind totale Laien wenn's um HTML geht. Die wissen ja nicht mal was das ist.
Daher habe ich eine JS PW-Sicherung gewählt, da dies die beste Variante zum gestalten ist. Klar, PHP ist auch noch ne bessere Variante, aber soweit bin ich noch nicht!

 

[Gelöschtes Mitglied 2703]

bei deiner verwandschaft ist das ja egal. aber wenn jemand der davon etwas versteht die seite besuchen will dann kannst du ihn nicht aufhalten. wenn du also wirklich etwas schuetzen willst waere das schlecht - willst du nur deine bekanntschaft damit beindrucken was du alles kannst soll es uns natuerlich egal sein

 

[CGollhardt]

Stimmt, aber man kann ja googeln und auf deine Website kommen. Javascript ist aber in diesem Fall schon vertretbar.

 

[Ice-Cube]

bei deiner verwandschaft ist das ja egal. aber wenn jemand der davon etwas versteht die seite besuchen will dann kannst du ihn nicht aufhalten. wenn du also wirklich etwas schuetzen willst waere das schlecht - willst du nur deine bekanntschaft damit beindrucken was du alles kannst soll es uns natuerlich egal sein

Außerdem sind es nicht wirklich lohnenswerte Dinge die ich schützen will:
Fotoalben, Steckbriefe, etc... die keinem Fremden interessieren. Schliesslich will ich keine Kreditkartennummern oder Sonstiges dort ausstellen: ^^

Ist halt so ne Kommunikationszentrale für unsere Bekanntschaft

@ Gollhardt: Das ist eher unwahrscheinlich! 8)