Dragan Geschrieben 19. März 2002 Geschrieben 19. März 2002 Wenn ich z.B. auf die HTML Seite mitglieder.html will dann soll mich der PC nach einem Passwort abfragen.... Was muss ich da genau machen Zitieren
shad0w Geschrieben 19. März 2002 Geschrieben 19. März 2002 ne java script passwort abfrage reinbauen?! schau mal unter scripts.org ... da wirste sicher fuendigt... greetz Zitieren
Münsteraner Geschrieben 19. März 2002 Geschrieben 19. März 2002 Ich würd mich nicht auf Javascript verlassen, kann man ja auch abschalten... Such mal nach .htaccess... Zitieren
Dragan Geschrieben 19. März 2002 Autor Geschrieben 19. März 2002 Ich würde es gerne mit Javascript mal ausprobieren Hat mit jemand zufällig den quelltext.... Mein Passwort wüden dann z.B "Auto" lauten Zitieren
shad0w Geschrieben 19. März 2002 Geschrieben 19. März 2002 es wuerde dir und vielen anderen leuten hier auf dem board viel arbeit ersparen, wenn du mal auf die links klicken wuerdest, die man in die posts schreibt!! http://www.scripts.org/links.php?op=viewslink&sid=67 ^^ da! oder muss ich nun gleich das script fuer die raus suchen?! Zitieren
Dragan Geschrieben 19. März 2002 Autor Geschrieben 19. März 2002 also ich muss hier mal klarstellen ich zwing dich mit Sicherheit nicht das du hier auf meine Themen antwortest wenn du nicht willst bzw. wenn es dir zu viel arbeit ist.... Zitieren
lapso Geschrieben 19. März 2002 Geschrieben 19. März 2002 Original geschrieben von Dragan Wenn ich z.B. auf die HTML Seite mitglieder.html will dann soll mich der PC nach einem Passwort abfragen.... Was muss ich da genau machen Also, um es kurz zu machen: JavaScript ist NICHT geeignet, eine Passwortabfrage zu implementieren. JavaScript ist eine Client-Technik und außerdem für solche Aufgaben nicht vorgesehen. Ich kann nicht ganz nachvollziehen, wieso hier - unter Fachinformatikern! - ein derart miserabler Ansatz empfohlen wird. Wenn Du einen passwortgeschützten Bereich in deinem Web einrichten willst, so hast du nur die Möglichkeiten von htacces-Dateien oder Du implementierst in PHP/ASP/JSP o.ä. einen passwortgeschützten Bereich mittels Sessions. Gruss Matthias Zitieren
shad0w Geschrieben 19. März 2002 Geschrieben 19. März 2002 ich hab das nich empfohlen, es ist die leichteste moeglichkeit ... .htaccess ist besser, kann man aber auf den meisten servern vergessen, da es nich viele mit root access auf webservern gibt... zu .htaccess findest du hier hilfe: http://www.coding-board.de/board/thread.php?threadid=1131&boardid=2&styleid=1 oder eben bei google.de und wenn du noch postest, ob du php/asp space hast, wuerd sich eben noch diese loesung bieten... also ich muss hier mal klarstellen ich zwing dich mit Sicherheit nicht das du hier auf meine Themen antwortest wenn du nicht willst bzw. wenn es dir zu viel arbeit ist.... es ist aber ebenfalls nich zu viel verlangt, mal einem link zu folgen und mal zu schauen... Zitieren
Klotzkopp Geschrieben 19. März 2002 Geschrieben 19. März 2002 Original geschrieben von lapso JavaScript ist NICHT geeignet, eine Passwortabfrage zu implementieren. JavaScript ist eine Client-Technik und außerdem für solche Aufgaben nicht vorgesehen. Das schlimmste, das ich in dieser Richtung mal gesehen habe, sah in etwa so aus: if( ( login == "User1" && pw == "PW1" ) || ( login == "User2" && pw == "PW2" ) || ( login == "User3" && pw == "PW3" ) ...und so weiter, über 20 Zeilen. Da wurden wirklich sämtliche Logins samt Passwörtern an jeden Client im Klartext versandt. Die Seite ist inzwischen nicht mehr am Netz. Ach ja, natürlich hatte sich der Programmierer "abgesichert", indem er die rechte Maustaste abgefangen hat Zitieren
Manne Geschrieben 19. März 2002 Geschrieben 19. März 2002 Hi Dragan, kann mich lapso und Klotzkopp nur voll anschliessen. Sicherheit ist eine Frage der persönlichen Definition. Wenn Du nur ein Passwort für Daten suchst, die nicht sensibel sind, kannst du Javascript verwenden. Für sensible Daten ist Javascript aber denkbar ungeeignet. Mit Javascript ist kein sicherer Passwortschutz möglich. Es gibt verschiedene Versuche, dem User das Passwort zu verheimlichen, allerdings taucht es zumeist irgendwo im Code auf. Auch das ausgeklügeltste JS-System ist keine große Hürde, selbst wenn man nur wenig Ahnung von der Sprache hat. Am effektivsten ist immer noch <location.href = passwort+".html" , aber auch das bleibt natürlich in Proxys hängen und über den "Referer"-HTTP-Header auch in den Logfiles beliebiger anderer Web-Server, zu denen die User gewechselt sind. Erst, wenn es jemanden gelingt, das PGP-Sicherungssystem zeitkritisch in Javascript umzusetzen, wird eine sichere Möglichkeit geschaffen, auch per Javascript sichere Passworte abzufragen. ;-) Bei einer tollen Passwortabfrage mittels JavaScript schreibt man ganz einfach das richtige Passwort unter das Formular, dann macht sich auch keiner die Mühe, sich den Quelltext anzuschauen. ;-) ... oder man gibt es bereits als VALUE im Requester vor, dann braucht der User nicht mal tippen... Für Passwortschutz siehe .htaccess Manne :cool: Zitieren
jomama Geschrieben 19. März 2002 Geschrieben 19. März 2002 Kann man mit Flash aber auch ganz gut basteln. Wie das geht, sag ich jetzt nicht, dauert zu lange und ausserdem gibt es Tutorials. Zitieren
lapso Geschrieben 19. März 2002 Geschrieben 19. März 2002 Original geschrieben von jomama Kann man mit Flash aber auch ganz gut basteln. Wie das geht, sag ich jetzt nicht, dauert zu lange und ausserdem gibt es Tutorials. ...und außerdem ist Flash wohl die allerletzte Technik, die zur Implementierung von Zugriffrechten benutzt werden sollte. Grüße Matze Zitieren
shad0w Geschrieben 19. März 2002 Geschrieben 19. März 2002 ich schwoer immernoch auf ne php/mysql loesung... das ganze mit sessions verfeinert, fertig. Zitieren
lapso Geschrieben 19. März 2002 Geschrieben 19. März 2002 Original geschrieben von -silencer- ich schwoer immernoch auf ne php/mysql loesung... das ganze mit sessions verfeinert, fertig. und ich auf die ASP-SQL-Server-Lösung. Ist wohl eine Geschmacksfrage. Gruss Zitieren
Dragan Geschrieben 22. März 2002 Autor Geschrieben 22. März 2002 Hey Leute, da habe ich noch ne Frage.... Wenn ich es mit Javascript mache...kann eigentlich da jemand das passwort aus dem Quelltext erlesen??? Wo steht eigentlich das passwort das man eingeben muss??? Danke für eure Hilfe Gruss Dragan Zitieren
shad0w Geschrieben 22. März 2002 Geschrieben 22. März 2002 normal kann man es ehen, ja. oder du schreibst nen algorithmus fuer, dass man es net klartext lesen kann, aber entschluesseln laesst sich das in jedem fall... greetz Zitieren
Manne Geschrieben 22. März 2002 Geschrieben 22. März 2002 @Dragan da habe ich noch ne Frage.... Wenn ich es mit Javascript mache...kann eigentlich da jemand das passwort aus dem Quelltext erlesen??? Ja, kann er. Leiss doch einfach mal mein Posting und das von Klotzkopp weiter oben, Ein Auszug aus meinem Posting... Bei einer tollen Passwortabfrage mittels JavaScript schreibt man ganz einfach das richtige Passwort unter das Formular, dann macht sich auch keiner die Mühe, sich den Quelltext anzuschauen. Manne :cool: Zitieren
GambaJo Geschrieben 28. März 2002 Geschrieben 28. März 2002 Wenn Du so beispiele suchst, sogar mit Algorythmen, dann such doch mal nach HackIt's im Netz. Die meisten Stufen der HackIt's von 1-3 sogar bis 5, beschäftigen sich mit so was. Habe auch schon mal einen Flash-HackIt gecknackt. Nicht schwer, da man sich auch das Flash-File auf Platte speichern kann und, dann mit einem Flash-Programm aufmachen kann. Zitieren
HworldHome Geschrieben 1. April 2002 Geschrieben 1. April 2002 Ich kann da auch einen Beitrag abgeben zum Thema Password-Abfrage "Java-Script, Flash, C++" und sonstiges. Es ist generell das es keinen 100%zigen Schutz gibt. Natürlich gibt es immer besseren oder besser gesagt die wahrscheinlichkeit das dies gut geschütz ist, aber es wird niemals so sein das es Sicher ist. Ich habe auch einige Hack Its selbst geschrieben in Java-Scripte und andere Anwendungen. Nur um zu sehen wie gut ist dies geschütz, wie gut ist die Menschliche Anforderung so zu sehen in welchen Niveau wir heutzutage stehen. Selbst im Bereich .htaccess ist nicht sicher. Da man immer auf die Suche ist, nach was neuem zu finden. Wie gesagt ein Mensch lernt nie aus, damit möchte ich nur sagen, wo ein Wille ist ist auch ein Weg. Ich sage mal so, Passwortgeschützte Bereiche soll es geben, sonst würde man keinen überblick mehr haben für die ganze registrierungen. Es ist zwar traurig, das es einige Menschen gibt dies zu umgehen und um zu zeigen wie gut die sind, aber im Prinzip sage ich was haben die davon die verunsichern die ganze Lage. Ja das wars eigentlich schon was ich dazu sagen wollte. PS: Ich möchte mich entschuldigen, dafür das es einige Fehler aufgetaucht sind. Auf grund meine Schwerhörigkeit ist es ziehmlich schwer in der Grammatik. Wobei ich Euch allen sehr dankbar bin, wenn ihr mir dies Korrigiert, denn ich möchte es lernen. MfG HworldHome Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.