login sider gemmes i browser

Ved at servere siderne fra en server, der checker det !-)

ehhm, og hvordan gør man eller tjekker man det??

Serveren opretter en session, når en bruger logger ind, og hvis ikke den session findes redirectes han til login-siden !-)

jeg er slet ikke med. Dette er scriptet jeg bruger:

<script>
function submitentry(){
password = document.password1.password2.value.toLowerCase()
username = document.password1.username2.value.toLowerCase()
passcode = 1
usercode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
for(x = 0; x < username.length; x++) {
usercode *= username.charCodeAt(x);
}
//CHANGE THE NUMBERS BELOW TO REFLECT YOUR USERNAME/PASSWORD
if(usercode==1797020&&passcode==13404)
//CHANGE THE NUMBERS ABOVE TO REFLECT YOUR USERNAME/PASSWORD
{
window.location="http://www.test.com/FILES/files.html"}
else{
alert("password/username combination wrong")}
}
</script>

Det linker til en side som så linker til andre sider. Alle siderne kan jeg dog gå ind på fra stien i browseren udenom login-scriptet. Hvordan opretter jeg en session, eller får serveren til det??

Ved at gøre det serverside og skrotte den elendige måde at gøre det på !-)

-- ovenstående kan knækkes på få minutter med pen og papir, og en kode-knækker klarer den på mikro-sekunder ...

-- man kan godt lave nogle halv-rimelige måder at gøre det på i javascript, men så må der ikke i javascript-koden stå hints til at knække koden(rne) ...

-- men man kan dog aldrig forhindre at browseren har besøgt en side, og derfor kender urlen, og så skal man over i noget serverside scripting f.eks. i php eller en af asp/.NET-sprogene !o]

ok - men hvordan pokker gør jeg så det. Jeg har kigget lidt på nettet, men det virker ret omfattende. Leder egentlig bare efter noget jeg kan nuppe og så bruge på min side.

Du undgår ikke serverside scripting !o]

-- de (relativt simple !-) javascript-metoder kan åbenbart ikke det, du ønsker, ergo skal din server udføre noget arbejde for at opfylde det ...