yubb.de-Logo
Tutorials
yubb@yubb
yubbService
Inside yubb

Passwortschutz

Hier wird ein JavaScript vorgestellt, wo die Login-Daten nicht direkt im Quelltext vorliegen, sondern erst durch die Benutzereingaben definiert werden.

Zuerst hier das Script:
Eine Beispielseite:
<html>
<head>
<title>Login nötig!</title>
<script language="JavaScript">
<!--start stealth
function Getstats() {
window.status=('Versuche Anmeldung im User-Bereich.')

var AccId;
var iName;
AccId = document.iAccInput.iAccID.value
iName = document.iAccInput.iName.value
if (AccId == "" || iName == "") {
alert('nERRORnnSie muessen schon Name und Passwort angeben,num zu Ihren Seiten zu kommen.');
window.status=('Falsche oder ungueltige Eingabe. Ueberpruefen Sie die Schreibweise.');
} else {
var location=(iName + AccId + ".html");
this.location.href = location;
window.status=(' Verifying: ' + iName + '-' + AccId + ' Please wait........');
}
}

//-->
</script>

</head>

<body onload="window.status=('Sie brauchen einen Benutzernamen und ein Passwort, um weiterzukommen...');">

<form name="iAccInput">
<b>User Name:</b> <input maxLength="15" name="iName" size="20">

<b>Password:</b> <input maxLength="15" name="iAccID" type="password" height="50" size="20">


<input onclick="Getstats()" type="button" value=" Login " height="40" width="50">
<input onclick="window.status=('RESET: Bitte geben Sie Ihren Usernamen und Ihr Passwort ein.')" type="reset" value=" Reset " width="50">

</form>
</body>
</html>


Diesen Code kann man ohne Probleme sofort übernehmen.

Wo kann man aber die Logindaten definieren? Nirgends.
Die Eingaben vom Benutzer werden zusammengefügt, das alles mit html versehen und dann aufgerufen.

Gibt der User als Namen "lala" ein und als Passwort "frosch", dann würde "lalafrosch.html" aufgerufen.
Gibt der User als Namen "bierflaschenentsorgungsinstitutsvorsitzenderberater" ein und als Passwort "5555", dann würde "bierflaschenentsorgungsinstitutsvorsitzenderberater5555.html" aufgerufen.

und so weiter :)

Kennt der User Benutzername und Passwort nicht, so landet er auf einer nicht existierenden Seite, jedoch nicht auf der geheimen Seite...

Geschrieben von fabs am 18.06.2004 (13991x gelesen)
weiterempfehlen weiterempfehlen   Druckversion Druckversion   kommentieren kommentieren

die Idee ist ja recht witzig - wenn auch keinesfalls sicher! Es braucht nur irgendeiner einen Link genau darauf legen ...
Geschrieben von René
das ist klar, doch wenn du einen sehr komplizierten link nimmst wie: dasistdiegeschütztedateiundkeinewirddiesejeherausfindenweilsiesolangistundderordnermithtaccessgeschütztist.htm
und das Verzeichniss mit .htaccess schützt wird niemand je draufkommen. Natürlich gibt es bessere Lösungen. Aber dieser script ist für den Anfänger und leicht anzuwenden!
Geschrieben von fabs
Gibt es auch ein Registrieungs script das bei Nutzernemame: xyz und passwort: 12345 automatisch die Seite xyz12345.html erstellt?
Geschrieben von Alcatraz
Ich find das korrekt aber habe ein problem wie übernehme ich das in meine seite ? wenn einer mir eine Mail schreiben könnte wäre echt net Danke schon mal.

Tomekk
Geschrieben von Tomekk