Avatar billede ljunggren1 Nybegynder
02. februar 2007 - 15:20 Der er 21 kommentarer og
1 løsning

Password protection af side!

Hej
Nu har jeg bøvlet med noget password protection af en side, men det ser ud til, at et eller andet går galt. I Frontpage virker det, men når jeg har oploadet virker det ikke. PW vinduet kommer ikke frem og den går bare til fejlside :-(.
Måske er det explorer der blokerer, men hvis det er kan dette script ikke anvendes, men hvad gør jeg så?
Det er dette script jeg har anvendt:

<SCRIPT language="JavaScript">
<!--hide

var password;

var pass1="cool";

password=prompt('Please enter your password to view this page!',' ');

if (password==pass1)
  alert('Password Correct! Click OK to enter!');
else
  {
    window.location="http://www.pageresource.com/jscript/jpass.htm";
    }

//-->
</SCRIPT>
Avatar billede Slater Ekspert
02. februar 2007 - 15:26 #1
Tjah.. det virker fint, så der må være noget andet du gør galt.

Men igen, det vil aldrig rigtig fungere, da alle og enhver jo naturligvis kan se dit password. Hvorfor vil du overhovedet bruge det?

Du har ikke mulighed for noget PHP/ASP på siden i stedet for? I så fald kan du med garanti godt få nogen herinde til at skrive dig et meget simpelt passwordbeskyttelses-script, som rent faktisk fungerer.
Avatar billede cthun Nybegynder
02. februar 2007 - 15:27 #2
<SCRIPT language="JavaScript">
<!--hide

var password;
var pass1="cool";

password=prompt('Please enter your password to view this page!',' ');

if (password!=pass1)
  alert('Password incorrect!');
else
  {
    if(confirm('Click OK to enter')) {window.location="http://www.pageresource.com/jscript/jpass.htm";}
    }

//-->
</SCRIPT>
Avatar billede Slater Ekspert
02. februar 2007 - 15:30 #3
Nej, cthun, nu vender du det bare om, men det virker jo stadig på samme måde.

Hvis du kigger på den side der linkes til, hvor scriptet er taget fra, så er det _meningen_ at den skal gå den den nye side, hvis passwordet IKKE er korrekt.

Der er ikke noget galt med koden, så det må være noget andet.
Avatar billede cpufan Juniormester
02. februar 2007 - 15:34 #4
at cthun vender den om er fAKTISK en god ide,
da java-disabled browsers som f.eks. firefox ellers drøner lige igennem
Avatar billede ljunggren1 Nybegynder
02. februar 2007 - 15:34 #5
Prøv at se her hvor jeg har forsøgt: E:\Hugos\Klubhugo.htm
Min browser siger en lille lyd og redirigerer til fejlsiden, altså den side der skal åbnes når pw er forkert.

Ja, det er rigtigt at alle der ved hvordan man gør kan se pw, men da klubben er gratis og offentlig nærmest så er det ikke noget problem egentligt, men jeg har asp på serveren.
Avatar billede cpufan Juniormester
02. februar 2007 - 15:35 #6
lol vi har ligesom ikke adgang til dit e.-drev
Avatar billede Slater Ekspert
02. februar 2007 - 15:37 #7
cpufan - God idé eller ej, så vil det jo nok stadig ikke rette fejlen, da det fungerer på samme måde. Desuden er javascript password protection så lige til at drøne igennem, lige meget hvad, at det nok ikke betyder det helt store.
Avatar billede ljunggren1 Nybegynder
02. februar 2007 - 15:40 #8
Avatar billede Slater Ekspert
02. februar 2007 - 15:42 #9
Nu virker det altså her.
Avatar billede cpufan Juniormester
02. februar 2007 - 15:44 #10
det virker da fint
Avatar billede cpufan Juniormester
02. februar 2007 - 15:44 #11
har du aktiveret javascript i din browser?
Avatar billede ljunggren1 Nybegynder
02. februar 2007 - 15:44 #12
så må det være explorer 7 eller hvad den nye nu hedder der laver numre men den gør det på begge mine maskiner.
Avatar billede ljunggren1 Nybegynder
02. februar 2007 - 15:59 #13
Der er måske en der har en brugbart bud?
Avatar billede hmortensen Nybegynder
02. februar 2007 - 16:13 #14
IE7 standard sikkerhedsindstillinger tillader ikke dit script, med mindre du tilføjer siden som "trusted site".
Avatar billede Slater Ekspert
02. februar 2007 - 16:34 #15
hmortensen -> ren nysgerrighed - hvilken del af scriptet er det, IE7 tror er farligt? Eller er det javascript generelt, som den ikke tillader?
Avatar billede ljunggren1 Nybegynder
02. februar 2007 - 16:47 #16
Den tillader ellers javascript, men ikke denne hvor en messageboks popper op hvoi man skal skrive pw, men skidt - jeg fusker noget asp sammen det er nok bedre.
Men tak for hjællpen
Avatar billede cpufan Juniormester
02. februar 2007 - 16:54 #17
det er vel javascript generelt, ligesom firefox -bliver det blokeret med mindre man specifikt selv tillader afvikling af JS
Avatar billede Slater Ekspert
02. februar 2007 - 17:01 #18
Åbenbart ikke, ifølge hvad ljunggren1 siger. Desuden gør Firefox det jo ikke, med mindre man har NoScript installeret, altså direkte beder den om det. Som standard udfører den script helt normalt.
Avatar billede cpufan Juniormester
02. februar 2007 - 17:28 #19
nå - viperine det havde jeg glemt - mht firefox

men det er iøvrigt dejligt - når man uforvarende rammer nogle banditsider
Avatar billede Slater Ekspert
02. februar 2007 - 17:40 #20
Tjah.. at bruge javascript som "bandit" kræver et sikkerhedshul, og eftersom langt de fleste javascript exploits bliver skrevet til Internet Explorer, og jeg aldrig har oplevet noget der virkede mod min Firefox, så generer det mig ikke.
Til gengæld er Javascript ved at få et comeback på helt almindelige, især i forbindelse med AJAX, så siderne slet ikke kan vises uden script slået til, så jeg synes NoScript er den mest ubrugelige extension der er. Men hver sin smag.

Til gengæld synes jeg det er dybt tåbeligt af Microsoft at inkludere script blocking som standard. I hvert fald af så simple ting som popupvinduer. Jeg kunne forstå det hvis det bare var deres (temmelig usikre) ActiveX scripting, der blev blokeret.
Avatar billede cpufan Juniormester
02. februar 2007 - 17:45 #21
jeg giver dig ret - du ved åbenbart også meget mere om det, end jeg kan være med til at debatere -
og ja det er da irriterende at skulle aktivere et domæne, før siden vises korrekt, men til gengæld skal man kun gøre det een gang pr domæne - og jeg er ikke blevet fanget i nogle fælder efter det er kørende.
Avatar billede Slater Ekspert
02. februar 2007 - 22:56 #22
Jeg kan skam også udmærket forstå folk der bruger det. Jeg ville bare finde det mere irriterende end gavnligt :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester