Nej det kan men ikke, det skal laves i java eller asp script. gå ind på www.tucows.com der kan du læse hvordan du gør og jeg tror også at du kan få koden til det.(Det er på dansk)
var password = \'\' password=prompt(\'Intast venligst dit password til min side :\',\'\'); if (password == \"navnet-på-den-side-man-skal-kunne-se\") location.href= password+\".htm\";
Scriptet indsætter du på en tom side som du linker til. Når man klikker på linket, åbner en prompt hvor passwordet indtastes. Passwordet skal så være navnet på den side der skal åbnes for \"de indviede\".
Tastes passwordet forkert ind linker den istedet til en anden side som du bestemmer.
var password = \' \' password=prompt(\'Intast venligst dit password til min side :\',\'\'); if (password == \"[rigtig]\") location.href= pw+\"rigtig.htm\";
else location.href= \"forkert.htm\";
</script>
Det ser ellers rigtig nok ud. Mener jeg. Kan du se en fejl?
var password = \' \' password=prompt(\'Intast venligst dit password til min side :\',\'\'); if (password == \"[rigtig]\") location.href= \"rigtig.htm\";
else location.href= \"forkert.htm\";
</script>
Der var sneget sig \"pw+\" ind foran \"rigtig.htm\"
var password = \' \' password=prompt(\'Intast venligst dit password til min side :\',\'\'); if (password == \"rigtig\") location.href= password+\".htm\";
cholm: problemet med scriptet er, at alle og enhver kan gå ind og se i kilden, hvad passwordet er, og så er fidusen jo ikke så stor.
Her er et script, hvor passwordet skal være navnet på den side, der skal passwordbeskyttes. Hedder siden for eksempel \"hemmelig.htm\", er passwordet \"hemmelig\".
Der er absolute ingen, INGEN pointe i at lave et password der verificeres på klienten. Uanset om man skal skrive navnet på siden, et ord med en million specialtegn, eller navnet på brugerens yndlings-undulat vil hvemsomhelst kunne læse passworder direkte i kildekoden. Hvis man gør krumspring er det blot et spørgsmål om at det kan tage 5 minutter istedet for 5 sekunder at knække koden. Passwords SKAL verificeres igennem server-side-script. phrozia>> Appletten er vel så server-side? Ellers er pointen jo bare at enhver med JDK installeret kan få kildekoden til den også...
Nixen: Der er faktisk en pointe i en passwordbeskyttelse, som holder de fleste ude - det går ikke, hvis man er webdesigner hos CIA; men der findes jo andre og knap så hemmelige formål. Idioter, som gerne vil bruge 5 minutter af deres tid på at gå ind et sted, hvor der ikke lige findes noget for dem, kan ignoreres med sindsro i mange forbindelser.
Willy: problemet er, at hvis du vil have en \"rigtig\" fejlside, så er du nødt til at teste på det password, brugeren indtaster, i scriptet. Og så bliver passwordanvendelsen for intetsigende trods alt.
cholm: jeg kan godt se, at dit script er magen til mit - min anke går på din test:
if (password == \"rigtig\")
Det er for nemt at slå op for brugeren. Nixen har ret i, at brugeren kan komme ind alligevel - det er kun et spørgsmål om grader.
Det er gangske interessant det her. Mange brugbare løsninger.
Phrozia\'s APPLET er avanceret og lækker. Lige som det skal være. Men jeg aner faktisk ikke hvad det er som sker. Jeg er ikke skrap nok til at vurdere sikkerheden.
Cholms er god fordi jeg kan \"følge med\". Brugere oplyses på fejlsiden om, at der er tastet forkert kode. Men der er vist noget om, at man på et tidspunkt kan se koden hvis man trykker på højre musetast og vis kilde.
Helle\'s er bare suveræn fordi selv jeg forstår hvad det er der foregår. Problemet er så blot at der mangler svarsiden hvis der tastet forkert adgangskode.
Helle\'s kommentar om sikkerhedsniveau m.m. deler jeg. Det er på et niveau hvor almindelig nyfigenhed m.m. skal udlukkes.
Er der en eller anden \"nørd\" som ønsker at se bag om må han/hun om det.
Jeg arbejder videre med dem og vender tilbage.
Hilsen Willi
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
