Vollständigen Link anzeigen: javarea.de Forum > JavaScript > Passwort
| geschrieben von tobi am 25.03.2006 - 22:58 |
| hi, mal ne Frage. ich hab mir den Code von der Hauptseite runtergeladen, und möchte gern Benutzer mir Name und Vorname anmelden. kann mir jemand sagen, wie ich die Quelle verändern muß? function verify() { checkname = document.pass.passname.value checkpass = document.pass.password.value fullpass = checkname + " " + checkpass //Überprüfung des Namen und PW marker = false users = 3 //Anzahl der User userlist = new Array userlist[0] = "Klaus cool" //1 User und Passwort userlist[1] = "Torsten prima" //2 User und Passwort userlist[2] = "Karsten naja" //3 User und Passwort for (i = 0; i < users; i++){ if (fullpass == userlist[i]){ opener.location = "geheim.html" //Geheime Seite marker = true } } if (marker == true){ window.close() } else {alert("Sie haben einen Falschen Namen/Passwort eingegeben, bitte wiederholen!") } } danke! |
| geschrieben von Patrick am 26.03.2006 - 17:30 |
| Dir ist schonklar, dass diese PWD Abfrage absolut unsicher ist oder? Jeder kann sich die Passwörter im Quellcode ansehen |
| geschrieben von tobi am 27.03.2006 - 00:50 |
| ja, weis schon das es unsicher ist, aber für den anfang müsste es mir schon ausreichen. könnte man´s den in javascript ohne große umstände etwas sicherer machen? kann man denn irgendwie javascript ausführen, ohne das es auf der festplatte ausgelagert wird? vielen dank tobi |
| geschrieben von Hawk am 27.03.2006 - 08:39 |
| Hallo, Dukannst das script höchstens in einer js speichern und diese dann in der Seite einbinden. |
| geschrieben von Micha am 27.03.2006 - 08:56 | ||||||||
| Hallo, hat einer von Euch gelesen was der junge Mann überhaupt will? Wenn Ihr alle der Meinung seid, das ein solches Script _so_ schlecht ist, dann sorgt dafür, das es kein User mehr hier downloaden kann. Nichts gegen die Hinweise aber dann bitte auch im Zusammenhang mit der Problemlösung.
Das ist eine, Möglichkeit es zu erweitern; Du benötigst ein weiteres inputfeld mit dem Elementnamen "checkname2". Micha |
| geschrieben von tobi am 27.03.2006 - 10:18 |
| hallo micha, vielen, vielen dank für deine antwort, hast mir sehr geholfen! tobi |
| geschrieben von tobi am 27.03.2006 - 10:27 |
| aber das klappt nicht, bekomme dir antwort, falsches name/passwort! |
| geschrieben von tobi am 27.03.2006 - 10:29 |
| hier nochmal der gesamte code function verify() { checkname = document.pass.passname.value checkname2 = document.pass.passname.value checkpass = document.pass.password.value fullpass = checkname + " " + checkname2 + " "+ checkpass //Überprüfung des Namen und PW marker = false users = 4 //Anzahl der User userlist = new Array userlist[0] = "Meier Frank cool" //1 User und Passwort userlist[1] = "Torsten Frank prima" //2 User und Passwort userlist[2] = "Karsten Frank naja" //3 User und Passwort userlist[3] = "Robert Richter test" //3 User und Passwort for (i = 0; i < users; i++){ if (fullpass == userlist[i]){ opener.location = "geheim.html" //Geheime Seite marker = true } } if (marker == true){ window.close() } else {alert("Sie haben einen Falschen Namen/Passwort eingegeben, bitte wiederholen!") } } |
| geschrieben von Matneu am 27.03.2006 - 11:48 | ||||
Wie soll man eine Problemlösung auf Javascript-Basis bieten, wenn es keine wirklich manipulationssichere Lösung gibt? Da bleibt eben nur irgendeine serverseitige Sprache wie PHP, JSP, ASP etc. So far... Matthias |
| geschrieben von Micha am 27.03.2006 - 12:06 | ||||||||||||
Hallo,
Die Frage nach einer nicht manipulierbaren Lösung hat aber keiner gestellt, oder? Tobi hat bereits darauf hingewiesen, dass er _weiss_, das eine Lösung mit JS keinen 100% Schutz bietet. Mit diesem Wissen oder trotz dieses Wissens wollte er dieses Script bzw. eine kleiner Veränderung in diesem Script. Diese Veränderung ist nicht etwa etwas, was nicht machbar wäre oder so, sondern eine simple Erweiterung des (unsicheren) Scripts. Ich sagte bereits, das nichts gegen den Hinweis spricht, den User vor diesem Umstand der Unsicherheit zu warnen aber _nur_ daruf zu pochen kann nicht Sinn der Sache sein; gerade dann nicht, wenn der USer bereits weiß, das es nicht das Gelbe vom Ei ist. @ Tobi: Ändere bitte:
und in Deinem Form muss ein:
hinzugefügt werden. Micha |
| geschrieben von pyscho am 27.03.2006 - 13:19 |
| hallo, ich würde den Funktion komplett in php schreiben und damit auch eine Verbindung zum Datenbank ermöglichen. Damit die Daten von Usern als Passwort etc. in der Datenbank abgespeichert werden können. Es ist sicherer als JavaScript finde ich. Natürlich musst du für das Schreiben in die Datenbank etc. auch noch MySQL - Datenbanken beherschen. Na dann viel Glück  byee pyscho |
| geschrieben von tobi am 27.03.2006 - 13:35 |
| danke pyscho, aber leider bin ich ein anfänger, und das ist mir alles viel zu viel! wenn ich ne fertige vorlage finden würde, währs für mich vielleicht leichter! ich kann zwar etwas html, aber leider nicht viel mehr! darum wollte ich einfach das javascript oben nur um name und vorname erweitert haben! wenn jemand irgendwo reinkommen will, finder er schon einen weg, egal ob php etc!! bin aber für alles offen! danke |
| geschrieben von Matneu am 27.03.2006 - 14:05 | ||||
Und diese Erweiterung macht aus dem zu 99% unsicheren Skript eben ein zu 98,9% sicheres Skript. Was soll das denn? Wer die erste Variante zu "knacken" weiss der kommt auch hinter die erweiterte Variante. BTW: Meinetwegen sollten die unsicheren Javascripte zum angeblichen PW-Schutz gerne verschwinden So far... Matthias |
| geschrieben von Micha am 27.03.2006 - 19:26 | ||||
Hallo,
Nö, wie kommst Du darauf? Es gewinnt durch diese Erweiterung an gar nichts (abgesehen vom Aufwand der Eingabe eines normalen Users und die nicht ins Gewicht fallende Erhöhung der Traffic). Und? Was willst Du mir damit sagen? wie gesagt, ich wäre auch für ein Entfernen solcher Scripte; genauso wie Rechsklicksperren und Konsorten. Schöne Grüße Micha |
| geschrieben von weisnix am 27.03.2006 - 19:38 |
| Hallo tobi, wenn du so ganz am Anfang stehst und dennoch eine sichere Seite für deine Page möchtest geht das sehr viel einfacher. Die Passwörter (Vor und Zuname) werden ja wahrscheinlich Freunde oder Bekannte sein. Dann richte jedem der Zugang zu den Seiten haben soll eine html–Seite mit dem Namen ein und teil den Leuten dies mit. Dann tragen sie dies gleich als Lesezeichen so ein. http://www.deineSeite.de/tante_erna.html die wird wohl kein so suchen und ist ziemlich sicher. Dort kannst du ja eine Weiteleitung auf die geheimen privaten Seiten einrichten. Gruß |