Webmaster Forum Logo Part 1 Webmaster Forum Logo Part 2
Webmaster Forum Logo Part 3
     
 
    55 User online
    0 User im Chat
    Kontrollzentrum
  :: Anmeldung

Benutzername:

Registrierung...

Passwort:

Passwort vergessen?

angemeldet bleiben


  
  :: Umfrage
Welche sozialen Netzwerke benutzt du regelmäßig?

 Facebook
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 73%
 keines
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 22%
 Google+
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 19%
 Twitter
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 11%
 Xing
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 6%
 schülerVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 6%
 meinVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 4%
 studiVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 4%
 MySpace
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 2%
 LinkedIn
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 2%

 ges. 393 Stimmen
 
zum Beitrag
  :: Buttons

Valid XHTML 1.0 Transitional

macfreak

Mitglied

Dabei seit: 13.10.2009

Beiträge: 28

 

1 Zum Seitenanfang

Sonntag, 15. November 2009, 14:51

Frage zum diesem code

hey leute

ich habe eine frage. ich arbeite seit wochen an eine homepage für einen club und jetzt wollte der club eine seite wo die mitglieder auf gelistet sind und mit adresse und so. ich habe im internet diesem code gefunden

<script language="JavaScript">
<!--
var Passwort = "user";

UserEingabe = window.prompt("Please enter the password:","");
if(UserEingabe == Passwort)
{
window.location.href="www.tclaufen.ch/Mitgliederlisten.htm";
}
else
{
alert("Wrong password!");
history.back();
}
// -->
</script>

das problem ist wenn ich auf die seite will dann kommt zu erst ein feld wo ich das passwort eingeben muss das ist gut. aber jetzt kommt jeder auf die seite. das heisst egal was man eingibt. wo liegt das problem?


ich hoff ihr könnt mir helfen


danke schön im vorraus

lg

macfreak
 

Matte

Tripel-As

Dabei seit: 01.01.2009

Beiträge: 154

 

2 Zum Seitenanfang

Sonntag, 15. November 2009, 17:39

Also das Script ist soweit in Ordnung und dürfte funktionieren.
Nur musst du dir im klaren sein das eine Javasript Passwortabfrage nicht gerade die sicherste ist und leicht umgangen werden kann, bzw man das Passwort leicht herausfinden kann.

Das du vielleicht trotzdem auf die "gesperrte Seite" kommst, liegt vielleicht daran, dass du vorher schon mal auf dieser Seite, zB durch einen URL-Aufruf, warst. Denn dein Login-Skript macht ja nix anders, als den User auf die Seite zu schicken auf welcher er vorher war.
 

macfreak

Mitglied

Dabei seit: 13.10.2009

Beiträge: 28

 

3 Zum Seitenanfang

Sonntag, 15. November 2009, 18:15

welches ist noch sicher in html code?


ja aber es geht auch ohne passwort
 

nocturne

Kaiser

Dabei seit: 06.01.2005

Beiträge: 1 167

 

4 Zum Seitenanfang

Sonntag, 15. November 2009, 20:43

Hallo Macfreak,

der Code ist 100% funktional.
Bedenke das "history.back();" die aktuelle Seite wechselt!
Gibst du also ein falsches Passwort ein kommst du auf die Letzte Seite die du aufgerufen hast, bevor sich die Passworteingabe öffnet.
 

Matte

Tripel-As

Dabei seit: 01.01.2009

Beiträge: 154

 

5 Zum Seitenanfang

Sonntag, 15. November 2009, 23:51

Also ich hab das Skript so wie du es gepostet hast übernommen und getestet. Es funktioniert und auch wenn man keine Eingabe eingibt führt er die history back funktion von js aus.

Es gibt dazu keine sichere Methode, bzw fällt mir grad gar keine ein, welche sich nur mit HTML oder wie du es verwendest JS realisieren lässt. Da es immer hartkodiert ist, lässt sich auch immer ein Weg finden an das Passwort zu kommen.
Wenn du etwas Sicherheit haben willst müsstest du mit PHP programmieren und am besten Sessions verwenden.
Hier eine kleine Einleitung:

http://aktuell.de.selfhtml.org/artikel/p…stem/index.htm#

mfg

Matte
 

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 2 998

 

6 Zum Seitenanfang

Montag, 16. November 2009, 08:09

naja es gäbe da eine möglichkeit

http://pajhome.org.uk/crypt/md5/

du erstellst ein array mit verschlüsselten passwörtern und lässt nach der eingabe ,die eingabe verschlüsseln, danach vergleichste die verschlüsselte eingabe mit dem array
Mein kleines Projekt
-Cruel Online-
 

Ähnliche Themen