Der folgende Beitrag wurde am 21. 08. 2008, 16:10 Uhr von steyermarke97 veröffentlicht.
em ich hebe da so eine Sicherheitszugang mit Name & Passowort für meine hompage em aber mit einer sache komme ich nicht klar
function verify(){
checkname = document.pass.passname.value
checkpass = document.pass.password.value
fullpass = checkname + " " + checkpass
marker = false
users = 3 //Anzahl der Benutzer i.B. 3
userlist = new Array
userlist[0] = "Name1 Passwort1"
userlist[1] = "Name2 Passwort2"
userlist[2] = "Name3 Passwort3"
for (i = 0; i < users; i++){
if (fullpass == userlist[i]){
opener.location = "IhreGeheimseite.html"
marker = true
}
}
if (marker == true){
window.close()
}
else {
alert("Sie haben einen Falschen Namen angegeben, bitte wiederholen Sie die Eingabe!")
}
}
was ist da der name und das passwort?
Danke schon im vorraus
Der folgende Beitrag wurde am 21. 08. 2008, 16:15 Uhr von Peter Pan veröffentlicht.
Hi!
> em ich hebe da so eine Sicherheitszugang mit Name & Passowort für meine hompage
Ähm! Nein hast Du nicht!
Javascript ist nicht geeignet, den Zugang zu einer Ressource zu schützen, da es deaktiviert werden kann.
off:PP
--
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
Der folgende Beitrag wurde am 21. 08. 2008, 16:21 Uhr von Steyermarke97 veröffentlicht.
> Hi!
>
>
>
>
>
> > em ich hebe da so eine Sicherheitszugang mit Name & Passowort für meine hompage
>
> Ähm! Nein hast Du nicht!
> Javascript ist nicht geeignet, den Zugang zu einer Ressource zu schützen, da es deaktiviert werden kann.
>
>
> off:PP
>
>
>
Schaumal da habe ich das her.
http://javascript-zentrale.de/webmaster/java-script/javascript.html?jsmenu9.htm?http://javascript-zentrale.de/webmaster/java-script/password.htm
Ich kenne mich da nehmlich noch nicht richtig mit aus des wegen weis ich nicht genau wie der name und das passwort ist
Der folgende Beitrag wurde am 21. 08. 2008, 16:29 Uhr von Mega veröffentlicht.
> Ich kenne mich da nehmlich noch nicht richtig mit aus des wegen weis ich nicht genau wie der name und das passwort ist
Dann nimm Abstand von deinem Vorhaben, da jeder im Quelltext alle Passwörter (hier wird ja ein ganzes Array mit mehreren Usern gefüllt) sehen kann.
Wer sowas veröffentlich gehört IMO erschossen.
Nutze Techniken wie z.B. .htaccess (Selfhtml und Google werden dir viel darüber erzählen können)
Der folgende Beitrag wurde am 21. 08. 2008, 16:33 Uhr von Steyermarke97 veröffentlicht.
> > Ich kenne mich da nehmlich noch nicht richtig mit aus des wegen weis ich nicht genau wie der name und das passwort ist
>
> Dann nimm Abstand von deinem Vorhaben, da jeder im Quelltext alle Passwörter (hier wird ja ein ganzes Array mit mehreren Usern gefüllt) sehen kann.
>
> Wer sowas veröffentlich gehört IMO erschossen.
>
> Nutze Techniken wie z.B. .htaccess (Selfhtml und Google werden dir viel darüber erzählen können)
ok ich werde mal schaun was ich finde
Der folgende Beitrag wurde am 21. 08. 2008, 16:32 Uhr von steckl veröffentlicht.
Hi,
> Schaumal da habe ich das her.
>
> http://javascript-zentrale.de/webmaster/java-script/javascript.html?jsmenu9.htm?http://javascript-zentrale.de/webmaster/java-script/password.htm
>
> Ich kenne mich da nehmlich noch nicht richtig mit aus des wegen weis ich nicht genau wie der name und das passwort ist
In dem verwendetem Javascript von der Seite die du verlinkt hast stehen Name und Passwort im Klartext drin (wo solltest du jetzt selbst sehen), darum solltest du für sowas nicht JS verwenden.
Das steht auch in der Warnung auf der Seite:
Beachten Sie bitte das dieses und auch alle anderen JavaScript Passwortabfragen nicht 100% sicher sind. Sie sollten nur für private Zwecke eingesetzt werden, und keine hochsensiblen Geheimnisse hüten. Sollten Sie absolut sichere Zugänge benötigen kommen Sie nicht um CGI oder Serverseitige Passwortprotektoren herum !
mfG,
steckl
Der folgende Beitrag wurde am 21. 08. 2008, 16:41 Uhr von Steyermarke97 veröffentlicht.
> Hi,
>
> > Schaumal da habe ich das her.
> >
> > http://javascript-zentrale.de/webmaster/java-script/javascript.html?jsmenu9.htm?http://javascript-zentrale.de/webmaster/java-script/password.htm
> >
> > Ich kenne mich da nehmlich noch nicht richtig mit aus des wegen weis ich nicht genau wie der name und das passwort ist
>
> In dem verwendetem Javascript von der Seite die du verlinkt hast stehen Name und Passwort im Klartext drin (wo solltest du jetzt selbst sehen), darum solltest du für sowas nicht JS verwenden.
>
> Das steht auch in der Warnung auf der Seite:
> Beachten Sie bitte das dieses und auch alle anderen JavaScript Passwortabfragen nicht 100% sicher sind. Sie sollten nur für private Zwecke eingesetzt werden, und keine hochsensiblen Geheimnisse hüten. Sollten Sie absolut sichere Zugänge benötigen kommen Sie nicht um CGI oder Serverseitige Passwortprotektoren herum !
>
>
> mfG,
> steckl
das ist die seite wo ich das für meine hompage her habe meine hompage heist
www.thomas-schwaab.de
auf der index.html steht TEST verschl�sselung und da wenn du drauf klickst kommt dann ein fenster und in diesem fenster neme und passwort eingeben
Der folgende Beitrag wurde am 21. 08. 2008, 17:10 Uhr von suit veröffentlicht.
> www.thomas-schwaab.de
> auf der index.html steht TEST verschl�sselung und da wenn du drauf klickst kommt dann ein fenster und in diesem fenster neme und passwort eingeben
dein loginscript ist hier
http://www.thomas-schwaab.de/passdata
es existieren 3 benutzernamen und kennwörter:
user: Name1
pass: Passwort1
user: Name2
pass: Passwort2
user:Name3
pass: Passwort3
das aufzuschreiben hat länger gedauert, als den schutz zu umgehen
Der folgende Beitrag wurde am 21. 08. 2008, 17:13 Uhr von steyermarke97 veröffentlicht.
> > www.thomas-schwaab.de
> > auf der index.html steht TEST verschl�sselung und da wenn du drauf klickst kommt dann ein fenster und in diesem fenster neme und passwort eingeben
>
> dein loginscript ist hier
> http://www.thomas-schwaab.de/passdata
>
> es existieren 3 benutzernamen und kennwörter:
> user: Name1
> pass: Passwort1
>
> user: Name2
> pass: Passwort2
>
> user:Name3
> pass: Passwort3
>
> das aufzuschreiben hat länger gedauert, als den schutz zu umgehen
also ích werde eine bessere verschlüsselung nemen hast du da vielleicht einen vorschlag für mich? möglichst einfach
Der folgende Beitrag wurde am 21. 08. 2008, 17:20 Uhr von suit veröffentlicht.
> also ích werde eine bessere verschlüsselung nemen hast du da vielleicht einen vorschlag für mich? möglichst einfach
was du suchst ist ein passwort-schutz, keine verschlüsselung - wenn du nach verschlüsselung suchst, wirst du vermutlich nicht das richtige finden
wie schon in diesem thread erwähnt: ein serverseitiger schutz ist in jedem fall die bessere variante
.htpasswd könnten dich interessieren:
das ganze funktioniert natürlich nur, wenn dein server damit entsprechend umgehen kann - dein server identifiziert sich übrigens als "Apache/1.3.34 Ben-SSL/1.55" - von der seite sollte es mit standardkonfiguration prinzipiell funktionieren
hier mal ein paar links für dich zum anfangen
http://www.menet.umn.edu/homes/protect.html
http://httpd.apache.org/docs/2.0/programs/htpasswd.html
http://www.sil.at/support/faq/htaccess-htpasswd/
Der folgende Beitrag wurde am 21. 08. 2008, 16:25 Uhr von LX veröffentlicht.
1. "Name1 Passwort1" -> Name1 ist der Name und Passwort1 das Passwort.
2. Eine solche JavaScript-Abfrage ist alles andere als sicher, da sowohl Name als auch Passwort in der Seite verschlüsselt stehen. Wähle zur Sicherheit lieber HTTP/Auth oder Session Management.
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes
Der folgende Beitrag wurde am 21. 08. 2008, 16:31 Uhr von Mega veröffentlicht.
> da sowohl Name als auch Passwort in der Seite verschlüsselt stehen.
Ähm ... wo sind die denn verschlüsselt? Oder wars nur ein freudscher Versprecher?
Der folgende Beitrag wurde am 21. 08. 2008, 16:35 Uhr von suit veröffentlicht.
weils grade passt
http://www.praast.de/ffq/schutz/passwort/
Der folgende Beitrag wurde am 22. 08. 2008, 16:26 Uhr von Auge veröffentlicht.
Hallo
> weils grade passt
> http://www.praast.de/ffq/schutz/passwort/
Wenn da für SELFHTML auf teamone.de verlint wird, hat das schon -ganz unabhängig von der Aussage des Textes- Altertumswert. :-)
Tschö, Auge
--
Die deutschen Interessen werden am Liechtenstein verteidigt.
Veranstaltungsdatenbank Vdb 0.2
Der folgende Beitrag wurde am 22. 08. 2008, 16:54 Uhr von suit veröffentlicht.
> Wenn da für SELFHTML auf teamone.de verlint wird, hat das schon -ganz unabhängig von der Aussage des Textes- Altertumswert. :-)
ja, aber man erkennt deutlich, dass die leute damals schon recht hatten ;D
© 1998-2013 SELFHTMLImpressumSoftware: Classic Forum 3.4