Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

also ich muss hier mal klarstellen ich zwing dich mit Sicherheit nicht das du hier auf meine Themen antwortest wenn du nicht willst bzw. wenn es dir zu viel arbeit ist....

Geschrieben
Original geschrieben von Dragan

Wenn ich z.B. auf die HTML Seite mitglieder.html will dann soll mich der PC nach einem Passwort abfragen....

Was muss ich da genau machen

Also, um es kurz zu machen:

JavaScript ist NICHT geeignet, eine Passwortabfrage zu implementieren. JavaScript ist eine Client-Technik und außerdem für solche Aufgaben nicht vorgesehen.

Ich kann nicht ganz nachvollziehen, wieso hier - unter Fachinformatikern! - ein derart miserabler Ansatz empfohlen wird.

Wenn Du einen passwortgeschützten Bereich in deinem Web einrichten willst, so hast du nur die Möglichkeiten von htacces-Dateien oder Du implementierst in PHP/ASP/JSP o.ä. einen passwortgeschützten Bereich mittels Sessions.

Gruss

Matthias

Geschrieben

ich hab das nich empfohlen, es ist die leichteste moeglichkeit ... .htaccess ist besser, kann man aber auf den meisten servern vergessen, da es nich viele mit root access auf webservern gibt... ;)

zu .htaccess findest du hier hilfe:

http://www.coding-board.de/board/thread.php?threadid=1131&boardid=2&styleid=1

oder eben bei google.de

und wenn du noch postest, ob du php/asp space hast, wuerd sich eben noch diese loesung bieten...

also ich muss hier mal klarstellen ich zwing dich mit Sicherheit nicht das du hier auf meine Themen antwortest wenn du nicht willst bzw. wenn es dir zu viel arbeit ist....

es ist aber ebenfalls nich zu viel verlangt, mal einem link zu folgen und mal zu schauen... ;)

Geschrieben
Original geschrieben von lapso

JavaScript ist NICHT geeignet, eine Passwortabfrage zu implementieren. JavaScript ist eine Client-Technik und außerdem für solche Aufgaben nicht vorgesehen.

Das schlimmste, das ich in dieser Richtung mal gesehen habe, sah in etwa so aus:

if( ( login == "User1" && pw == "PW1" )

|| ( login == "User2" && pw == "PW2" )

|| ( login == "User3" && pw == "PW3" )

...und so weiter, über 20 Zeilen.

Da wurden wirklich sämtliche Logins samt Passwörtern an jeden Client im Klartext versandt. Die Seite ist inzwischen nicht mehr am Netz.

Ach ja, natürlich hatte sich der Programmierer "abgesichert", indem er die rechte Maustaste abgefangen hat ;)

Geschrieben

Hi Dragan,

kann mich lapso und Klotzkopp nur voll anschliessen.

Sicherheit ist eine Frage der persönlichen Definition. Wenn Du nur ein Passwort für Daten suchst, die nicht sensibel sind, kannst du Javascript verwenden. Für sensible Daten ist Javascript aber denkbar ungeeignet.

Mit Javascript ist kein sicherer Passwortschutz möglich.

Es gibt verschiedene Versuche, dem User das Passwort zu verheimlichen, allerdings taucht es zumeist irgendwo im Code auf. Auch das ausgeklügeltste JS-System ist keine große Hürde, selbst wenn man nur wenig Ahnung von der Sprache hat. Am effektivsten ist immer noch <location.href = passwort+".html" , aber auch das bleibt natürlich in Proxys hängen und über den "Referer"-HTTP-Header auch in den Logfiles beliebiger anderer Web-Server, zu denen die User gewechselt sind.

Erst, wenn es jemanden gelingt, das PGP-Sicherungssystem zeitkritisch in Javascript umzusetzen, wird eine sichere Möglichkeit geschaffen, auch per Javascript sichere Passworte abzufragen.

;-)

Bei einer tollen Passwortabfrage mittels JavaScript schreibt man ganz einfach das richtige Passwort unter das Formular, dann macht sich auch keiner die Mühe, sich den Quelltext anzuschauen. ;-)

... oder man gibt es bereits als VALUE im Requester vor, dann braucht der User nicht mal tippen... :D

Für Passwortschutz siehe

.htaccess

Manne :cool:

Geschrieben
Original geschrieben von jomama

Kann man mit Flash aber auch ganz gut basteln. Wie das geht, sag ich jetzt nicht, dauert zu lange und ausserdem gibt es Tutorials.

...und außerdem ist Flash wohl die allerletzte Technik, die zur Implementierung von Zugriffrechten benutzt werden sollte.

Grüße

Matze

Geschrieben
Original geschrieben von -silencer-

ich schwoer immernoch auf ne php/mysql loesung... das ganze mit sessions verfeinert, fertig.

und ich auf die ASP-SQL-Server-Lösung.

;)

Ist wohl eine Geschmacksfrage.

Gruss

Geschrieben

Hey Leute,

da habe ich noch ne Frage....

Wenn ich es mit Javascript mache...kann eigentlich da jemand das passwort aus dem Quelltext erlesen???

Wo steht eigentlich das passwort das man eingeben muss???

Danke für eure Hilfe

Gruss

Dragan

Geschrieben

@Dragan

da habe ich noch ne Frage....

Wenn ich es mit Javascript mache...kann eigentlich da jemand das passwort aus dem Quelltext erlesen???

Ja, kann er.

Leiss doch einfach mal mein Posting und das von Klotzkopp weiter oben,

Ein Auszug aus meinem Posting... Bei einer tollen Passwortabfrage mittels JavaScript schreibt man ganz einfach das richtige Passwort unter das Formular, dann macht sich auch keiner die Mühe, sich den Quelltext anzuschauen. ;)

Manne :cool:

Geschrieben

Wenn Du so beispiele suchst, sogar mit Algorythmen, dann such doch mal nach HackIt's im Netz. Die meisten Stufen der HackIt's von 1-3 sogar bis 5, beschäftigen sich mit so was. Habe auch schon mal einen Flash-HackIt gecknackt. Nicht schwer, da man sich auch das Flash-File auf Platte speichern kann und, dann mit einem Flash-Programm aufmachen kann.

Geschrieben

Ich kann da auch einen Beitrag abgeben zum Thema Password-Abfrage "Java-Script, Flash, C++" und sonstiges.

Es ist generell das es keinen 100%zigen Schutz gibt.

Natürlich gibt es immer besseren oder besser gesagt die wahrscheinlichkeit das dies gut geschütz ist, aber es wird niemals so sein das es Sicher ist.

Ich habe auch einige Hack Its selbst geschrieben in Java-Scripte und andere Anwendungen.

Nur um zu sehen wie gut ist dies geschütz, wie gut ist die Menschliche Anforderung so zu sehen in welchen Niveau wir heutzutage stehen.

Selbst im Bereich .htaccess ist nicht sicher.

Da man immer auf die Suche ist, nach was neuem zu finden.

Wie gesagt ein Mensch lernt nie aus, damit möchte ich nur sagen, wo ein Wille ist ist auch ein Weg.

Ich sage mal so, Passwortgeschützte Bereiche soll es geben, sonst würde man keinen überblick mehr haben für die ganze registrierungen.

Es ist zwar traurig, das es einige Menschen gibt dies zu umgehen und um zu zeigen wie gut die sind, aber im Prinzip sage ich was haben die davon die verunsichern die ganze Lage.

Ja das wars eigentlich schon was ich dazu sagen wollte.

PS: Ich möchte mich entschuldigen, dafür das es einige Fehler aufgetaucht sind.

Auf grund meine Schwerhörigkeit ist es ziehmlich schwer in der Grammatik.

Wobei ich Euch allen sehr dankbar bin, wenn ihr mir dies Korrigiert, denn ich möchte es lernen.

MfG

HworldHome

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...