Hi@all

Auch wenn es unsicher ist möchte ich eine kleine Passwortabfrage in JS machen doch leider scheint das noch nicht so recht zu funktionieren. Könntet ihr da vieleicht mal einen Blick drauf werfen? Vieleicht entdeckt ja wer den Fehler.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Unbenanntes Dokument</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<SCRIPT LANGUAGE="JavaScript">
function abfrage()
{
var name;
var pass;
name = window.document.login.user.value;
pass = window.document.login.passwd.value;

if(name == "gast")
{
if(pass == "gast")
{
window.location.href="test.htm";
}
else
{
alert('falsches Passwort');
}
}
else
{
alert('falscher Benutzername');
}
}
</SCRIPT>

<body bgcolor="#CCCCCC" style="margin:0px 0px;">
<table width="946" border="0" cellpadding="0" cellspacing="0">
<!--DWLayoutTable-->
<tr>
<td width="286" height="188">&nbsp;</td>
<td width="408">&nbsp;</td>
<td width="252">&nbsp;</td>
</tr>
<tr>
<td height="233">&nbsp;</td>
<td valign="top" style="border:1pt solid #000000; background-color:#efefef;"><p align="center">&nbsp;</p>
<form name="login" method="post" onSubmit="abfrage()">
<p align="center">&nbsp;&nbsp;<font size="2" face="Verdana, Arial, Helvetica, sans-serif">Benutzername:</font>
<input type="text" name="user">
</p>
<p align="center">&nbsp; <font size="2" face="Verdana, Arial, Helvetica, sans-serif">Passwort:</font>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<input type="password" name="passwd">
</p>
<p align="center">&nbsp;<font size="2" face="Verdana, Arial, Helvetica, sans-serif">Benutzername: gast, Passwort: gast.</font></p>
<div align="center">
<input name="Abschicken" type="submit" value=" Login ">
</div>
</form>
<p align="center">&nbsp;</p></td>
<td>&nbsp;</td>
</tr>
<tr>
<td height="128">&nbsp;</td>
<td>&nbsp;</td>
<td>&nbsp;</td>
</tr>
</table>
</body>
</html>
Cu
André

Hi@all

Hat sich erledigt. Es funktioniert doch.

Cu
André

Echt? Bei mir nicht ;)

Original geschrieben von 3qualizer
Echt? Bei mir nicht ;) Ja, ich hatte noch was geändert. Ich hab das
window.location.href="test.htm"; ersetzt.

Cu
André

Mal abgesehen, davon, dass ne Passwortabfrage mit JS totaler schwachsinn ist... man kann keine Seite mit JS schützen! :confused: :confused: :confused:

Original geschrieben von Gaert
Mal abgesehen, davon, dass ne Passwortabfrage mit JS totaler schwachsinn ist... man kann keine Seite mit JS schützen! :confused: :confused: :confused: Ich weis es ja. Ich muss nur meinem Lehrer zeigen, dass ich so einen Schwachsinn erstellen kann. Eingesetzt wird das nicht. Nur als Beispiel.

Cu
André

Original geschrieben von Berufspenner
Eingesetzt wird das nicht. Nur als Beispiel.


puh, da bin ich ja ganz beruhigt...

das ist ja fast so sicher, wie die an dieser Stelle auch schon gesuchten Möglichkeiten, ein Zwischenspeichern eines Bildes zu verhindern :D

MfG Peschmä

na wer denkt sich schon solche Aufgaben aus. Irgendwann wendet jemand dies mal noch an...


MfG Bischi:p

:eek: :eek: :eek:

MfG Peschmä

Original geschrieben von bischi
na wer denkt sich schon solche Aufgaben aus. Irgendwann wendet jemand dies mal noch an...


MfG Bischi:p Nein, es ging hier um eine kreative Arbeit. Da mir nicht wirklich was gutes einfiel hab ich damit erstmal angefangen um weningstens ein Beispiel zu haben.

Cu
André

Ich meinte mehr, dass jemand, der gerade DIE Entdeckung des Internets gemacht hat auf dieses Forums kommt und meint, er könne mit JS seine privaten Fotos vor Zugriff von anderen schützen...


MfG Bischi

im übrigen ist es interessant, dass den meisten Leuten, wenn sie in JavaScript was programmieren, nichts gescheiteres als eine Passwortabfrage in den Sinn kommt :(

aber ehrlich gesagt finde ich dafür auch nicht viele schlaue Anwendungsmöglichkeiten (für JScript) :o

MfG Peschmä

Original geschrieben von peschmae
aber ehrlich gesagt finde ich dafür auch nicht viele schlaue Anwendungsmöglichkeiten (für JScript) :o

MfG Peschmä

Das Einzige was ich so benutze sind weiterleitungen aus irgendwelchen Listboxen heraus. Oder aber einen Kalender als Eingabehilfe...

Ansonsten habe ich auch noch nicht die Notwendigkeit gesehen größere Sachen in js zu machen. :)

... wird auch ziemlich schnell ziemlich grässlich

MfG Peschmä

Eine Möglichkeit, die Seite mit JS zu schützen gibt es schon:

Passwort eingeben lassen und die Seite dann weiterleiten nach "Eingegebenes Passwort".htm. Ist (fast) genauso gut wie .htaccess.

@sixfriends: Hier von Sicherheit zu sprechen ist wohl fehl am Platz: Denn auch die darauffolgende Seite wird in den Cache geladen, von wo du dann problemlos wieder das Passwort auslesen kannst...

MfG Bischi

hmm, für einen IE user macht das wohl keinen Unterschied :D:D:D

MfG Peschmä

Ich bin der lebende Beweis dafür, dass es einen Unterschied macht!

:p :p :p Bischi:p :p :p

iiiiiiii, das lebt ja noch! Oh nein, das hat ja gar nie gelebt :p

egal,
dir machts eh nur was aus, weil du dann spammmmmmen kaaaaanst :D

MfG Peschmä

Ich: Spaaaaaaamen? NIE :D

MfG Bischi

du gibst dir mühe vertrauenswürdig zu sein. Und das Ziel hast du gemäss dem mächtigsten und damit auch gescheitesten (:p :p :p ) Mann :confused: der Welt :mad: schon erreicht :D



"Well, I think if you say you're going to do something and don't do it, that's trustworthiness." George W. Bush 30.8.2000

:D :D :D :D

MfG Peschmä

Endlich hats jemand herausgefunden!

MfG Bischi

du glaubst gar nicht wie stolz ich darauf bin :D

MfG Peschmä

P.S. $$$$

@sixfriends: Hier von Sicherheit zu sprechen ist wohl fehl am Platz: Denn auch die darauffolgende Seite wird in den Cache geladen, von wo du dann problemlos wieder das Passwort auslesen kannst... :confused::confused::confused:

Wie willst du die Seite und damit das Passwort auslesen, wenn du es vorher nicht eingegeben hast, um überhaupt auf die Seite zu kommen. Hab damit sowas hier gemeint:



<script language="JavaScript">
document.location.href = prompt("Passwort eingeben", "") + ".htm"
</script>

so ist schon besser, aber immer noch nicht perfekt ;)

da könntest du ja deinen Usern einfach die URL geben. Ausserdem ist dann der aufwand um zwischen den einzelnen Usern zu unterscheiden riesig - ausser du verwendest dynamisches zeugs aka php - aber da gibts dann wohl auch bessere Passwortabfragemöglichkeiten

MfG Peschmä

Dann kannst du einfach eine HTML-Seite machen und deren Adresse niemandem bekanntgeben (ausser denen, die sie wissen sollten).

Macht nicht gerade viel Sinn!

MfG Bischi

das hab ich ja auch gleich gesagt :D :D

kanst du nicht leeeeesen?

MfG Peschmä

habs wohl übersehen...:)

MfG Bischi

hi,

ich brauche eine ganz einfache passwortabfrage.... mir ist das egal ob die sicher ist oder nicht. der code der im ersten beitrag gezeigt wurde ist schon der den ich benötige. ich habe nur ein problem.... ich kann die seite bei richtiger eingabe nicht "weiterleiten" kann mir einer sagen was in diesem code falsch ist?

danke schon mal für die hilfe

Michen

benötige. ich habe nur ein problem.... ich kann die seite bei richtiger eingabe nicht "weiterleiten" kann mir einer sagen was in diesem code falsch ist?


Im öffnendem Formulartag heisst es:

onSubmit="abfrage();return false"

sonst versucht er weissgottwas und bringt nicht mal eine Fehlermeldung.

so long,
BlueJay

:confused::confused::confused:

Wie willst du die Seite und damit das Passwort auslesen, wenn du es vorher nicht eingegeben hast, um überhaupt auf die Seite zu kommen. Hab damit sowas hier gemeint:



<script language="JavaScript">
document.location.href = prompt("Passwort eingeben", "") + ".htm"
</script>


und wenn directory indexing erlaubt ist?