73%
22%
19%
11%
6%
Montag, 16. August 2004, 04:59
Ich finde grad keinen passenden Link aber sowas dürfte es schon geben. Nur sind PWs die auf JavaSkript beruhen ( oder täusch ich mich da ) extrem leicht zu knacken.
Na ja. N Frame dürfte noobs abhalten das PW zu knacken, aber eben auch nur die dies eben nicht können
)
Na ja. N Frame dürfte noobs abhalten das PW zu knacken, aber eben auch nur die dies eben nicht können
)
>--|[ Ich lebe in meiner eigenen Welt... Aber das ist ok so !!! Man kennt mich dort! ]|--<
Montag, 16. August 2004, 11:51
Es gibt auch ein durchaus "sicheres" Verfahren zum Schützen einer Seite über JS. Ich wills nur mal ganz kurz anreissen, damit du das Prinzip verstehst. Du musst als erstes das Directory-Listing des Servers deaktivieren, z.b. mit einer .htaccess-Datei. Dann legst du einen neuen Ordner an, z.b. mit dem gewünschten Benutzernamen für den Passwortschutz. Als nächsten Schritt legst du dann noch ein html-Dokument an (Name = Passwort). Dann brauchst du nur noch die Benutzereingabe nehmen z.b. Login: ICHBINS, Passwd: LASSMICHREIN.
Dann sollte dein Script einfach die Benutzereingabe nehmen und die Location der aktuellen Seite auf "./"+Login+"/"+Passwd+".html" setzen. In diesem Beispiel also: "./ICHBINS/LASSMICHREIN.html"
Problem ist halt, dass bei einer falschen Eingabe nur nen 404-Fehler entstehen wird, allerdings könntest du das über selbst gestaltete 404-Seite abfangen. Das ist das ganze Prinzip des Schutzes. Wenn du nämlich das Directory-Listing deaktiviert hast wird es (bis auf Bruteforce) keine Möglichkeit geben an den Namen des Ordners + des Dokuments zu kommen.
Ich weiß, dass das jetzt nicht unbedingt die passende Antwort auf die Frage des Threadstarters ist, allerdings denke ich, dass er es vielleicht auch gut gebrauchen kann.
Zum eigentlichen Problem: Das ist ja im Grunde nix anderes als ne Function voller Conditionals. Musst dir halt die passende Functions von anderen Seite (auch Google hilft!
) beschaffen. Das zu Programmieren sollte ein Kinderspiel sein, wenn du nicht total unerfahren bist.
Als Anstoss hier mal zwei Links: http://developer.apple.com/internet/webc…validation.html
http://www.javascript-coder.com/html-for…alidation.phtml
Viel Spaß damit![:]](../wcf/images/smilies/pleased.gif)
Dann sollte dein Script einfach die Benutzereingabe nehmen und die Location der aktuellen Seite auf "./"+Login+"/"+Passwd+".html" setzen. In diesem Beispiel also: "./ICHBINS/LASSMICHREIN.html"
Problem ist halt, dass bei einer falschen Eingabe nur nen 404-Fehler entstehen wird, allerdings könntest du das über selbst gestaltete 404-Seite abfangen. Das ist das ganze Prinzip des Schutzes. Wenn du nämlich das Directory-Listing deaktiviert hast wird es (bis auf Bruteforce) keine Möglichkeit geben an den Namen des Ordners + des Dokuments zu kommen.
Ich weiß, dass das jetzt nicht unbedingt die passende Antwort auf die Frage des Threadstarters ist, allerdings denke ich, dass er es vielleicht auch gut gebrauchen kann.
Zum eigentlichen Problem: Das ist ja im Grunde nix anderes als ne Function voller Conditionals. Musst dir halt die passende Functions von anderen Seite (auch Google hilft!
) beschaffen. Das zu Programmieren sollte ein Kinderspiel sein, wenn du nicht total unerfahren bist.Als Anstoss hier mal zwei Links: http://developer.apple.com/internet/webc…validation.html
http://www.javascript-coder.com/html-for…alidation.phtml
Viel Spaß damit
Warum kann ein Tag nicht 36 Stunden haben? ://
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Abi_Andy« (16. August 2004, 11:53)
So langsam kommt das Interessa an Java wieder 