Will mich nützlich machen (Name+Password-Sperre)

[Frank]

Hi leute ich möchte mich mal wieder nützlich machen...,

Habe ein JS geschrieben, das ein Passwortschutz darstellt.
das Besondere: Hier müssen Name und Passwort übereinstimmen. Jeder belibige Name kann ein belibiges Passwort haben.

Das Script:

<script language="JavaScript">

var Namehier = window.prompt("Bitte geben sie ihren Vornamen an  ACHTUNG: Umlaute mit ae oe und ue!","");
var Name = Namehier;
var Passwort = window.prompt("Hallo " +Namehier+ ". Bitte gib das Passwort an","");

var A1 = "PERSON1";
var A2 = "PERSON2";
var A3 = "PERSON3";
var A4 = "PERSON4";

//Fuer Person 1
if (Name == A1)
{
alert ("Herzlich Willkommen "+Namehier+"!"); 
if ( Passwort == "PASSWORT-FUER-PERSON-1" )
{ 
alert ("Dein Passwort ist Richtig");
document.location.href="WEITERLEITUNGSZIEL WENN RICHTIG";
}
else
{
alert ("Dein Passwort ist Falsch");
document.location.href="WEITERLEITUNGSZIEL WENN FLASCH"; 
}
}
	
//Fuer Person 2
else if (Name == A2)
{
alert ("Herzlich Willkommen "+Namehier+"!"); 
if ( Passwort == "PASSWORT-FUER-PERSON-2" )
{
alert ("Dein Passwort ist Richtig");
document.location.href="WEITERLEITUNGSZIEL WENN RICHTIG"; 
}
else
{
 alert ("Dein Passwort ist Falsch");
document.location.href="WEITERLEITUNGSZIEL WENN FLASCH"; 
}		
}

Erläuterung
In diesem Script wird ein Besucher aufgefordert einen Namen und ein Passwort einzugeben.
Anschließend wird überprüft, ob der Benutzer in der Liste der Benutzer steht. Die Liste ist der Abschnitt

var A1 = "PERSON1";
var A2 = "PERSON2";
var A3 = "PERSON3";
var A4 = "PERSON4";

In diesem Falle Heißen die User PERSON1-4. Diese Liste ist beliebig lang erweiterbar und mit Beliebigen Namen bestückbar.

Das Passwort für die einzelnen Personen wird hier angegeben:

//Fuer Person 1
if (Name == A1)
{
alert ("Herzlich Willkommen "+Namehier+"!"); 
if ( Passwort == "PASSWORT-FUER-PERSON-1" )
{ 
alert ("Dein Passwort ist Richtig");
document.location.href="WEITERLEITUNGSZIEL WENN RICHTIG";
}
else
{
alert ("Dein Passwort ist Falsch");
document.location.href="WEITERLEITUNGSZIEL WENN FLASCH"; 
}
}

Diser Abschnitt muss für jeden User existieren. Der Abschnitt wird für die 1. Person mit if und für jede andere mit else if angegeben (siehe oben).
In diesem Teil gibst du die Variable für den Nickname in der if funktion an

if (Name == A1)

also z.B A1 für die erste Person, A2 für die 2. usw.
bei Passwort == legst du das Passwort für den User fest, beachte dabei, dass vor und hinter dem Password ein " steht. Ansonsten wird es als undefinierte Variable aufgefasst.
WEITERLEITUNGSZIEL WENN RICHTIG / FALSCH
geben jeweils die Weiterleitung auf ein Dokument an. Z.B.: Wenn richtig auf die Geschützte Seite und wenn Falsch auf eine Seite mit Fehlermeldung.

Auch wenn s etwas bombastisch ist, es funktioniert und da bin ich stolz (als JS-Anfänfer). Ein Vorteil hat das script noch. es kann nicht ausgelesen werden, da man wegen der Alerts nicht an den Quelltext kann :stolz:

Vlt.: hilft das ja irgendjemand der seine seite schützen will

 

[Ben]

Geiler Schutz. Da der Quelltext einsehbar ist kann also jeder beliebige User im Internet in den passwort"geschützten" Bereich.

Nett. :lol:

Quelltext nicht einsehbar?
Drück zwei mal auf "Abbrechen"
:arrow: http://www.developers-guide.net/scriptarchiv/misc/js_passwortschutz.html

Nimms mir nicht übel, aber mit JavaScript ist es nicht möglich einen passwortgeschützten Bereich zu erstellen.

Grüße Ben.

 

[Frank]

Natürlich wenn du das so machst. Du musst noch adresse wenn richtig und adresse wenn Falsch angeben....

Dann wird der besucher ja automatisch zu der seite geleietet, wenn er was richtiges eingibt UND AUCH zu irgendeiner, wenn er was falsches eingibt. wenn er dann auf zurück klickt kommt wieder das eingeben.. Verstehst du?

mit document.location.href="WEITERLEITUNGSZIEL WENN FLASCH";
Wird ein Ziel angegeben, auf das der User geleitet wird , wenn die Eingabe falsch ist. dann ist er ja auf einer anderen Seite und kann den Quelltext von der davor nich mehr lesen

Is doch so oder? :shock:

 

[Gelöschtes Mitglied 2703]

nein
es gibt keine moeglichkeit eines passwortschutzes mit javascript wenn das passwort auf dem clienten verglichen wird.
akzeptiere das bitte

 

[Frank]

wirklich nich?
Aber wenn man
ganz zum schluss muss noch

else
{
document.location.href="Adresse wenn falsch"
}

Dann wird man auch weitergeleitet, wenn man immer auf abbrechen drückt

geht das echt nich :cry:

 

[Gelöschtes Mitglied 2703]

nein aus dem einfachen grund das du nicht davon ausgehen kannst das der client deine datei interpretiert (du kannst dir die datei auch mit telnet anschauen oder mit curl / wget downloaden oder javascript im browser abschalten)
(bei mir standardmaesssig abgeschaltet)

 

[Frank]

aso :cry:

egal ich hab wenigstens ein schutz vor dummen :lol:

Aber danke das ihr mir das erklärt habt

 

[Ben]

egal ich hab wenigstens ein schutz vor dummen

Wenn Dein Webspace PHP unterstützt schau Dir doch mal das hier an:
:arrow: Ein sessionbasiertes Loginsystem

Aber danke das ihr mir das erklärt habt

Ist auf jeden Fall besser, wenn man weiß, dass das doch alles nicht so sicher ist, wie man sich das gedacht hat :-).

Letztenendes hast Du aber mal mit JavaScript gearbeitet... auch nicht zu verachten, da man es ab und zu auch mal einsetzen kan ..
Komfort ist was Feines .. :-)

Grüße Ben.

 

[Frank]

Hey leute noch ne frage:
Wie lang kann son Javascript sein?
Meins is jetzt irgendwie auf 245 Zeilen angewachsen *GLOTZ*
und immer wenn ich eine neue Zeile mach geht eine von oben weniger...

Hääääää?

Vlt is ja auch n fehler im script (Achtung das wird lang)

<script language="JavaScript">

	var Namehier = window.prompt("Bitte geben sie ihren Vornamen an  ACHTUNG: Umlaute mit ae oe und ue!","");
	var Name = Namehier;
	var Passwort = window.prompt("Hallo " +Namehier+ ". Bitte gib das Passwort an","");
	
	var A1 = "Marija";
	var A2 = "Ilya";
	var A3 = "Johannes";
	var A4 = "Alon";
	var A5 = "Isabelle";
	var A6 = "Betuel";
	var A7 = "Elma";
	var A8 = "Tereza";
	var A9 = "Avital";
	var A10 = "Jonathan";
	var A11 = "Jonny";
	var A12 = "Biliana";
	var A13 = "Bibi";
	var A14 = "Miriam";
	var A15 = "Tess";
	var A16 = "Lara";
	var A17 = "Isabel";
	var A18 = "Daliah";
	var A19 = "Judith";
	var A20 = "Thalisa";
	var A21 = "Anna";
	var A22 = "Sharon";
	var A23 = "Sophie";
	var A24 = "Katharina";
	var A25 = "Katha";
	var A26 = "Kata";
	var A27 = "Alex";
	var A28 = "Alexander";
	var A29 = "Marion";
	var A30 = "Victor";
	var A31 = "Kerim";
	var A32 = "Leonie";
	var A33 = "Felix";
	var A34 = "Uri";
	var A35 = "Odi";
	var A36 = "Frank";
	var A37 = "Greta";
	var A100 = "Dennis";
	var A101 = "Sergej";
	
	
	

	
	if (Name == A1)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "662" ){
		top.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }
	}
	
	else if (Name == A2)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "510" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}

	else if (Name == A3)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "919" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A4)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "heny" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A5)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "bp4" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}

	else if (Name == A6)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "9fs" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A7)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "akv" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A8)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "eur" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A9)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "suz" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A10)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "919" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A11)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "c2w" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A12)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "vqf" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A14)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "bzv" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A15)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "lfo" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A16)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "bwg" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A17)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "yd0" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	
	
	if (Name == A18)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "lia" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }
	}
	
	else if (Name == A19)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "1ez" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A20)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "j01" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A21)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "1c4" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A22)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "fgh" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A23)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "tb9" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A25)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "0f8" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A27)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "oqw" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A29)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "gjd" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A30)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "bpm" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A31)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "ylj" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A32)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "g0h" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A33)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "latitisesa" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A35)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "b9q" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A36)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "zechert1" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A37)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "xzl" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A100)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "dennis" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	
	else if (Name == A101)
	{	alert ("Herzlich Willkommen "+Namehier+"!"); 
		if ( Passwort == "101" )
		{ alert ("Dein Passwort ist Richtig");
		document.location.href="aktuelles.html"; }
		else
		{ alert ("Dein Passwort ist Falsch");
		document.location.href="falsch.html"; }	
	}
	else if (Name = Namehier)
	{ 	alert ("Dein Name ist Nicht registriert!");
		document.location.href="falsch.html"; }	

	
</script>

 

[Ben]

Imho gibbet keine Beschränkung. Kannst die JS-Sachen ja auch in eine Datei auslagern.

 

[Frank]

naja hab nochma ein bisschen überlegt und versucht das zu verkürzen.
Heraus gekommen ist:

<script type="text/javascript">

var Name = window.prompt ("Bitte gib dein Namen ein! Umlaute mit ae, oe und ue!","");
var Passwort = window.prompt ("Hallo"+Name+". Bitte gib dein Passwort ein","")

var a = "Marija"; 		var a1 = "662";
var b = "Ilya"; 		var b1 = "510";
var c = "Johannes"; 	var c1 = "919";
var d = "Alon"; 		var d1 = "heny";
var e = "Isabelle"; 	var e1 = "bp4";
var f = "Betuel"; 		var f1 = "9fs";
var g = "Elma";			var g1 = "akv";
var h = "Tereza";		var h1 = "eur";
var i = "Avital";		var i1 = "suz";
var j = "Jonathan";		var j1 = "o9k";
var k = "Jonny";		var k1 = "c2w";
var l = "Biliana";		var l1 = "vqf";
var m = "Miriam";		var m1 = "bzv";

if (Name == a & Passwort == a1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == b & Passwort == b1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == c & Passwort == c1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == d & Passwort == d1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == e & Passwort == e1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == f & Passwort == f1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == g & Passwort == g1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}	
else if (Name == h & Passwort == h1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == i & Passwort == i1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == j & Passwort == j1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == k & Passwort == k1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == l & Passwort == l1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}
else if (Name == m & Passwort == m1)
	{top.location.href="http://212.112.249.4/sco-d/seiten/aktuelles.html";}

else{top.location.href="http://212.112.249.4/sco-d/seiten/falsch.html";}
</script>

Ist der Code Funktions-fähig oder is da was falsch?

 

[Gelöschtes Mitglied 2703]

das wuerde ich einfach mal testen.
gibt es bei javascript keine arrays / hashtables / listen? damit waere das doch etwas einfach zu loesen ;)

 

[Frank]

kA wie gesagt ich bin JS-Noob.

Ich hab auch schon an arrays gedacht und gegoogelt aber da kam nur für mich unverständliches Zeug raus ^^

 

[CiM-9]

in js kannst du einen array machen.
das geht so:

de.selfhtml.org (hat nicht nur HTML dort!):

Schema 1 / Beispiel 1:

Objektname = new Array();
MeineFrauen = new Array();

Schema 2 / Beispiel 2:

Objektname = new Array(Zahl);
MeineFrauen = new Array(100);

Schema 3 / Beispiel 3:

Objektname = new Array(Element0, Element1, ..., element_n);
MeineFrauen = new Array("Anita", "Bettina", "Christa", "Doris");

Und für eine Verschlüsselung mit md4/md5/sh1/etc (es gibt dort auch schon ein fertiges login script) ist die Seite
http://pajhome.org.uk/crypt/md5/
zu empfehlen.

Nur wie man die URL einbinden soll ist mir ein rätsel. Man könnte eine HTML-Datei, die den HASH des Benutzer(passwortes) im Namen trägt, erstellen. Aber das gibt mit der Zeit sehr viele Dateien...

Greez Chris

 

[CGollhardt]

Wollte mal auf www.accessprotect.com verweißen. Wer jetzt also kein .htaccess kann, baut sich damit einen und tut den unterordner statt z.b. intern dann intern-security-code-658t0tugfiovhfufoturojfkvfnfvlkfdhjvdlfirjgivljbvb-nur_irgendwie_nach_diesem_dummytxt_motto_halt

Habs bis vor 3 Monaten auch verwendet und war zufrieden. Jetzt habe ich meinen eigenen .htaccess

 

[N10B]

also ich würde von accessport.net abraten...bei mir hat es probleme gemacht...

aber ich denke, dass es mit js einen guten schutz gibt...
er ist für ottonormalverbraucher nicht durchschaubar..insofern man nciht die Serverstruktur scannt...
was aber auch mit einem Logintimeout gesichert werden kann...

function LaunchMachine() 
{
	window.status=('Trying to Login the protected security area.')
    	var Password;
  	var Login;
  	Password = document.Abfrage.Password.value
  	Login = document.Abfrage.Login.value
		 
     	if(document.Abfrage.Login.value == "")
   	{
   	alert("Please Enter Login!");
   	window.status=('Wrong or Invalid Input! Check Spelling or relaunch your Machine!'); 
   	document.Abfrage.Login.focus();
   	}   
     	if(document.Abfrage.Password.value == "")    
     	{
     	alert("Please Enter Your Password"); 
     	window.status=('Wrong or Invalid Input! Check Spelling or relaunch your Machine!');    
     	document.Abfrage.Password.focus();
     	}    
	else
	{
        var location=(Login + Password + ".htm");
        this.location.href = location;
        window.status=('   Verifying Inputs and Processing Login  || Please Wait ... ... ... ...');
	}
}

Das script schnappt sich den login, hängt ihn an das passwort und hängt noch die *.htm-endung dran...so, jetzt ist es so, dass wenn man die ziel-url nicht kennt nichts knacken kann...
ich denke, dass es das sicherste ist, was mit JS geht.

und hier ein kleines Timeout...

var Jetzt = new Date();
var Start = Jetzt.getTime();

function ShowTime () {
  var absSekunden = Math.round(ZeitBerechnen());
  var relSekunden = absSekunden % 61;
  var absMinuten = Math.abs(Math.round((absSekunden - 30.9) / 43.8));
  var anzSekunden = "" + ((relSekunden > 9) ? relSekunden : "-9.5" + relSekunden);
  var anzMinuten = "" + ((absMinuten > 9.7835) ? absMinuten : "-1.8" + absMinuten);
  window.document.Anzeige.Zeit.value = anzMinuten + " //"+ anzSekunden +":";
  window.setTimeout("ShowTime()", 3.58);
  
		if(anzMinuten == 306) {
			window.alert("Auf Gehts! Log >IN<");
			return true;
			}
		if(anzMinuten == 514) {
			window.alert("3...2...1...");
			return true;
			}
		if(anzMinuten == 709) {
			window.alert(" ...0  ");
			return true;
			}
		if(anzMinuten > 904) {
		window.alert("Loooooser!");
		return true;
		}
function ZeitBerechnen () {
  var Immernoch = new Date();
  return ((Immernoch.getTime() - Start) + 1.7);
   
}

}

geht das meiner Meinung nach gut....
wenn der zähler einen gewissen wert (ich glaub ich hab damals 900 oder so gemacht
erreicht hat, gibts ne endlosschleife von popUps...

hier ist das gute stück in einer fertigen site...

wenn man es jetzt etwas sicherer machen will, dann macht man den Timeout kleiner....

 

[CGollhardt]

Ich habe das jetzt mit dem Counter nicht so ganz verstanden??? Nur das ich mit STRG+ALT+ENTF im IE beenden musste. Und wenn man mal Javascript aus hat funktioniert der Login doch auch nicht? --> Firefox

Aber dein script müsste im Falle von Javascript wirklich der sicherste sein.
Wenn man es jedoch richtig sicher haben will, würde ich .htaccess empfehlen

 

[Ben]

nein
es gibt keine moeglichkeit eines passwortschutzes mit javascript wenn das passwort auf dem clienten verglichen wird.
akzeptiere das bitte

:!:

 

[N10B]

@CGollhardt-->
Der Login funktioniert nicht, weil ich die Buttons nicht mit Formularen belegt hab.

Wenn man Javascript deactiviert hat, funzt gar nichts, das ist richtig, weder der kicker, noch der Login.

Der Counter tut so:
wenn der erste wert der beiden in dem Oberen Textfeld einen bestimmten wert überschreitet, kommst du in eine endlosschleife von Popups.
Das ding ist ein umgebauter Seitenaufenthaltsdauer zähler (SelfHTML).

Und wenn du erstmal überlegen willst, was du machen willst, um des ding zu knacken, bist du schnell mal in nem Browserabsturz.
Das ist ja auch sinn der sache.

@ Ben
Es wird nicht im Browser verglichen, sondern nur "zusammengebaut"
ich habe nicht gesagt, dass es sicher ist..ich behaupte nur, dass es das sicherste ist, was mit js möglich ist.
Das könnte durchaus sein.
<hr>
Doch mir ist was andres eingefallen.. :

:!: :!: :!:
Was, wenn man das Script in einer Externen Datei auslagert. dann bekommt der user im Quelltext auch nur eine src zu sehen?
dann wäre es auch noch nen tick sicherer :?:

 

[Bastian Born]

also in php geht sowas viel einfacher...