Passwort verschlüsseln - Javascript

[Nooper]

Hallo liebe Mitglieder,

ich habe folgendes Script in meine HTML-Seite eingebunden:

<script language=JavaScript>

{

var a=unescape("EDV01");

function check()

{

if (document.a.c.value == a)

{

document.location.href="uebersicht_EDV.html";

}

else

{

alert ("Das Passwort ist falsch, bitte versuchen Sie es erneut.");

}

}

}

</script>

Wie schaffe ich es das Passwort zu verschlüsseln, denn so kann jeder Laie das Passwort sehen.

Gruß Nooper

[T3D]

MD5-Hashing mit JavaScript

allerdings leute die davon etwas ahnung haben werden dies trotzdem rausbekommen

[bigvic]

Hi,

ich geb dir mal ein paar Denkanstösse ...

1) Wenn du dein Passwort superverschlüsselt bekommst in deinem JS, was hindert mich daran uebersicht_EDV.html manuell in der Browserzeile einzugeben?

2) Was passiert wenn ich JS deaktiviert habe?

Fazit: Du bist mit JS so oder so auf dem Holzweg.

ciao,

vic

Bearbeitet 9. Juni 2009 von bigvic

[T3D]

Fazit: Du bist mit JS so oder so auf dem Holzweg.

naja es kommt drauf an

ich schreibe zbsp nur intranet anwendungen wo JS pflicht ist, sonst kannst du dich erst gar nich einloggen :>

[Nooper]

Bei mir solls auch ein Intranet werden...

[Crash2001]

Da JavaSCript auf Clientseite läuft, lässt sich damit kein sicheres Passwort vergeben. Wenn dann muss es seine Daten an ein (z.B.) PHP-Script senden, das das ganze dann auswertet und bei richtigem Passwort die richtige Seite zurückgibt/includet/...

htaccess wäre evtl das richtige für dich.

[bigvic]

Ob Intranet oder nicht - einen geschützten Bereich macht man immer serverseitig mit z. B. htaccess oder via einer Scriptsprache. Alles andere ist doch Kokolores.

[T3D]

Ob Intranet oder nicht - einen geschützten Bereich macht man immer serverseitig mit z. B. htaccess oder via einer Scriptsprache. Alles andere ist doch Kokolores.

dem wiedersprech ich nicht

meine aussage bezog sich nur auf deinen aufgefuehrten punkt 2.

und da intranet anwendungen fuer den user so komfortabel wie moeglich sein sollen - egal ob es nun um ajax oder einen kalender um ein input feld zu befuellen geht

auf javascript kann da hoehst selten verzichtet werden

Ted

[LordHexa]

Und in welchen Fällen kann man nicht auf JS verzichten?

Hab mir da grad mal Gedanken zu gemacht und mir ist nicht ein Szenario eingefallen, bei dem man unbedingt JS benötigt.

Greetz

[T3D]

Bsp.:

1.

Du gibst in einem Kalender ein von und bis Datum ein und möchtest dem User, alle Termine anzeigen die sich damit kreuzen - wie machst du das wenn du kein Javascript hast?

2.

Der User soll ein Datum in ein Feld eingeben. Du möchtest ihm dafür ein "mini-Kalender" zur verfügung stellen, welches das Inputfeld befüllt.

3.

Du möchtest aus einer Liste herraus einen User löschen ohne die Seite neuladen zu müssen...

davon kann ich die 100terte auflistungen machen.

Um mit einer Anwendung komfortabel zu arbeiten, ist es meiner Meinung nach, zwingend notwendig Javascript zu verwenden.

Jeder Klick den der Anwender mehr machen muss ist eine Qual.

Es geht hier nicht um Irgendwelche Internetseite wo der Besucher alle X Tage mal wieder kommt. Es geht um Anwendungen mit denen der User 8 Stunden am Tag arbeiten soll.

Ted

[LordHexa]

In meiner Augen sind das im Prinzip nur "Nice-To-Have", aber kein muss. In jedem deiner Beispiele kann man auf JS verzichten, lässt sich auch alles ohne JS umsetzen. Klar, mit JS ist es komfortabler, aber ich muss kein JS haben um diese Dinge zu realisieren.

Und somit stehen wir wieder am Anfang. Man kann immer auf JS verzichten

Beruflich verwende ich auch AJAX, allerdings wirklich nur dann, wenn ich nicht drumherum komme. Wer JS deaktiviert hat, verzichtet damit freiwillig auf Eingabekomfort, allerdings kann er die Anwendung natürlich auch in vollem Umfang verwenden. Leider ist es oft so, das man ohne JS vollkommen aufgeschmissen ist, was ich persönlich völlig daneben finde.

So, das Wort zum Montag

[perdian]

Man kann immer auf JS verzichten

Naja wenn man unbedingt diesen puristischen Charme haben möchte - sicherlich. Ich kann auch im Winter mit einem Auto ohne Servolenkung, ohne Radio, ohne gepolsterte Sitze und ohne Heizung bis nach Italien fahren. Die Frage ist, ob man das auch wirklich machen möchte ;-)

[LordHexa]

Richtig, aber du hast die Wahl Stell dir vor, du dürftest so wie beschrieben nicht in Italien reinkommen, weil es per Gesetz verboten ist

mit einem Auto ohne Servolenkung, ohne Radio, ohne gepolsterte Sitze und ohne Heizung

nach Italien zu fahren. Darum sollten Webanwendungen (meiner Meinung nach) steht's die Möglichkeit bieten mit und ohne JS zu funktionieren und das ohne Einschränkungen.

[perdian]

Stell dir vor, du dürftest so wie beschrieben nicht in Italien reinkommen, weil es per Gesetz verboten ist [...] Darum sollten Webanwendungen (meiner Meinung nach) steht's die Möglichkeit bieten mit und ohne JS zu funktionieren und das ohne Einschränkungen.

Ich denke hier hinkt der Vergleich etwas.

Manche Dinge lassen sich schlicht und ergreifend ohne JavaScript nicht (oder nur wahnsinnig unverhältnismäßig hohen Mitteln) erreichen. Jetzt bleiben uns natürlich zwei Möglichkeiten: a) Es überhaupt nicht zu machen oder es in einer komplett anderen Art und Weise zu machen, nur damit überhaupt irgendetwas gemacht wird.

Es kommt natürlich auf den Einsatzzweck an und was ich mit (m)einer Seite erreichen will. Geht es um Bürgerservice einer Stadt, dann bin ich vollkommen dabei und sage so etwas muss auch barrierefrei und ohne JS zu erreichen sein.

Geht es allerdings darum ein Online-Photoalbum mit Diashow und was weiss ich noch allem zu erstellen, dann würde ich durchaus sagen "Kein JS? Okay, dann ist hier für dich der Ausgang".

Dieses ständige predigen "du muss, du musst, du musst" ist doch unsinnig. Wenn ich als mündiger Benutzer die Seite nicht besuchen kann, weil ich (aus welchen Gründen auch immer) mich gegen die Benutzer von JavaScript entschieden habe, dann kann ich als mündiger Benutzer auch sagen "Okay, ihr wollt mich und meine Weltanschauung nicht - dann gehe ich eben wieder".

Ich muss mich als Seitenbetreiber nicht von den 0,0x % Idealisten unter Druck sezten lassen, die meinen mir vorschreiben zu müssen, wie ich meinen Internetauftritt zu realisieren habe.

[T3D]

Ich muss mich als Seitenbetreiber nicht von den 0,0x % Idealisten unter Druck sezten lassen, die meinen mir vorschreiben zu müssen, wie ich meinen Internetauftritt zu realisieren habe.

Zumal es auch nicht um Internetauftritten sondern um interne Anwendungen ging.

@LordHexa: Das wäre das gleiche als wenn eine Firma sagt sie möchte Software XY haben, diese Funktioniert aber nur unter Windows.

Nun möchten 5% der Leute diese Software nicht, weil Sie lieber mit Linux arbeiten. Meinste die Firma nimmt darauf Rücksicht?

Und nu so nebenbei - Ich habe bisher keinen Kunden erlebt der auf die Komfortabilität verzichten wollen würde

Ted

[LordHexa]

Nein das wäre nicht das gleiche, da die Firma sagt sie will die Software nur für Windows haben. Das ist der Punkt. Da habe ich nichts damit am Hut, wenn 5% der Kunden dieser Firma Linux einsetzen und das Produkt dann nicht verwenden können.

Ich glaub wir schweifen so langsam etwas ab. Ich hab lediglich gesagt oder sagen wollen: JS ist kein Muss.

Greetz

[perdian]

Ich glaub wir schweifen so langsam etwas ab.

Das haben Diskussionen so an sich ;-)

Ich hab lediglich gesagt oder sagen wollen: JS ist kein Muss.

... und da hat dir ja auch niemand widersprochen *g*