Hi.
ich bräuchte ein javascript für einen passwortschutz. habe eine index-seite und möchte diese gerne schützen. mit java kann man ja soweit ich weiß nur einen user vergeben, dass würde mir völlig ausreichen!
es soll wirklich einfach sein. geht das ganze auch ohne eine in die index eingebaute tabelle, also vielleicht ein extra fenster das aufgeht???
wäre euch sehr dankbar, lieben gruss!
das hier ist das script:
<script language="JavaScript">
<!--
var passwort="deinPasswort";
eingabe=window.prompt("Bitte gebe Sie das Passwort ein.","Passwort eingeben");
if(eingabe!=passwort)
{
alert("Das Wort "+eingabe+"ist falsch!");
history.back();
}
if(eingabe==passwort)
{
alert("Willkommen im passwortgeschützten Bereich");
}
//-->
</script>Und jetzt kommt das dicke ABER!! Das ist zu Null Prozent sicher, man kann das Passwort einfach aus dem Quelltext auslesen, ich empfehle dir ne simple PHP abfrage mit nem Eingabefeld zu machen, da kann man wenigstens das PW nicht ausm Quelltext auslesen und ist wesentlich sicherer als JS! Überlegs dir!
greetz mülla
ich kenn mich null aus mit php, bin schon froh wenn ich mit java halbwegs umgehen kann. kann ich ein php script genauso einfach in eine html seite einbauen wie java? oder ändert das das format. heißt meine seite dann index.php ? null ahnung! bitte klär mich auf!
ich mein der passwortschutz kann ruhig primitiv sein, es ist nur privat, die seite ist noch nirgends gelistet und es ist nur 1 typ der über die webseite schauen soll.
was ich bei dem java noch fragen wollte: die passwortabfrage kommt aber nicht jedesmal wenn man die seite reloaded. kann ich das irgendwie einbauen DASS sie jedesmal kommt?
besten dank!
ich basetl dich schnell mal nen script...
wow herzlichen dank. was ich noch los werden wollte, falls du jetzt ein script mit php baust, ich hab nämlich schon javascripts auf der seite eingebaut, kann man denn beide scripts in einer datei verwenden?
das script ist mit PHP gemacht... du kannst dort auch die java sachen einfügen.. aber du musst die datei index.php nennen!
hier der code + erläuterungen:
<HTML>
<head>
<?php
$titel = "Seitentitel"; // Hier deine Seitentitel eingeben
$username = "user"; // Hier den Usernamen angeben
$passwort = "pass"; // Hier passwort angeben
?>
<title><? echo "$titel"; ?></title>
</head>
<?php
if(!$submit) {
?>
<body>
<form action="index.php?user=$username&pass=$passwort" method="get">
Username: <input type="text" name="user" size="20">
Passwort: <input type="text" name="pass" size="20">
<input type="submit" name="submit" value="einloggen">
</form>
<?php
} elseif($submit) {
?>
<?php
if($user != $username) {
echo "Du hast den falschen Namen eingegeben! <a href=\"javascript:history.back()\">hier</a> gehts zurück!";
} elseif($user != $username && $pass != $passwort) {
echo "Du hast den falschen Namen und Passwort eingegeben! <a href=\"javascript:history.back()\">hier</a> gehts zurück!";
} elseif($pass != $passwort) {
echo "Du hast das falsche Passwort eingegeben! <a href=\"javascript:history.back()\">hier</a> gehts zurück!";
} elseif($user == "" && $pass == "") {
echo "Du hast ja garnichts eingegeben!! <a href=\"javascript:history.back()\">hier</a> gehts zurück!";
} elseif($user == "") {
echo "Du musst einen Namen eingeben! <a href=\"javascript:history.back()\">hier</a> gehts zurück!";
} elseif($pass == "") {
echo "Du musst ein Passwort eingeben!! <a href=\"javascript:history.back()\">hier</a> gehts zurück!";
} elseif($pass == $passwort && $user == $username) {
?>
hier kommt deine restliche HTML seite rei, auch mit Javascript etc....
<?php
}
}
?>
</body>
</html>Du gibst oben seite usernamen usw die daten für das formular ein! das if(!$submit) etc. bewirkt, dass wenn der einlogg button noch nicht gedrückt wurdezeigt er alles zwischen den ersten { } geschweiften klammernan, wurde der button gedrückt dann zeigt der den else zweig an, da wo "hier kommt deine restliche htmls eite rein.." steht...
hoffe du hast es gerafft,s onst fragen...
greetz mülla
danke vielmals!!! falls ich noch fragen hab, weiß ich ja wo du zu finden bist 
ich hab mich jetzt doch fürs java entschieden, bin dir trotzdem dankbar für das php script, werd ich sicherlich noch brauchen können. allerdings brauche ich für meine jetzige webseite keine formulare etc., das einfach javascript sollte reichen.
was ich allerdings noch fragen wollte: kann ich das passwort im javascript irgendwie verschlüsseln? naja ganz so einfach wirds wahrscheinlich nicht gehen, sonst hättest du mir das ja gleich gesagt!? zweite frage: wenn das falsche passwort eingegeben wird, würde ich gerne haben, dass so ein fenster kommt "falsches passwort eingegeben". Wenns richtig ist kommt ja schon das fenster "OK". könntest du mir da bitte nochmal helfen?
hier mein pwd code :
var pw = prompt("Bitte Passwort eingeben","");
if(pw != 'Passwort'){
history.back();
}
else{
alert("Ok");
}
hey, also dann poste ich das script nochmal:
<script language="JavaScript">
<!--
var passwort="deinPasswort";
eingabe=window.prompt("Bitte gebe Sie das Passwort ein.","Passwort eingeben");
if(eingabe!=passwort)
{
alert("Das Wort "+eingabe+"ist falsch!");
history.back();
}
if(eingabe==passwort)
{
alert("Willkommen im passwortgeschützten Bereich");
}
//-->
</script>wenn das Passwort falsch ist, dann kommt die alrt meldung "das Wort +eingegebens wort+ ist falsch!, wenn es richtig ist kommt die elrt emldung "willkommen im passwortgeschützten bereich" <= das kann man beides ändern!
wegen verschlüsseln, auf dieser Art geht das nicht, aber ich hab ein php script mit md5 verschlüsselung geschrieben, aber das ist glaube ne nummer zu hoch, wenn dud eine seite vernünftig schützen willst mit verschlüsselung dann empfehle ich htaccess schutz, das sind gekrypte passwörter, acuh verschlüsselt und nicht decodier bar wie md5, nur das script weiß wat et heißt, da kommt aber kein script in die datei sondern eine datei ind en ordner, der den gesamten ordner schützt...
greetz mülla
wegen htaccess, da gibts hierim forum schonmal einen thread über suchen findeste den bestimmt...
hab dein neues script eingebaut. leider funktioniert es nicht, wenn man ein falsches pwd eingibt. dann springt er trotzdem auf die index, obwohl das fenster mit "das wort ist falsch" kommt. und ich kann den fehler nicht finden! bitte hilf mir doch nochmal kurz! grosses merci!
was ich allerdings noch fragen wollte: kann ich das passwort im javascript irgendwie verschlüsseln?
Hi,
schreib doch einfach auf die Seite "wer hier rein will, der muß mich zuerst fragen" und gib eine Mailadresse an.
Dieser Schutz ist wahrscheinlich noch besser als eine Pseudo-Passwortschutz mit einem Javascript, welches bei den meisten Ineternetusern nur zu einem müden Lächeln über die Einfälltigkeit des Webmasters führt.
G.a.d.M.
Ronald
hab dein neues script eingebaut. leider funktioniert es nicht, wenn man ein falsches pwd eingibt. dann springt er trotzdem auf die index, obwohl das fenster mit "das wort ist falsch" kommt. und ich kann den fehler nicht finden! bitte hilf mir doch nochmal kurz! grosses merci!
mmh... komisch, dass es bei mir funzt... und dat et bei meinem dv lehrer auf funzt auf dem seiner hp... naja...
Ronald
wenn du oben gelesen hast, er will nur für eine Person den Schutz einrichten, nicht für mehrere...
Ich empfehle trotzdem noch htaccess!
Hi,
aucxh wenn er den Schutz 'nur für eine Person' einrichten will muß das richtige PW irgendwo im Quelltext stehen, sonst geht es mit Java nicht.
Das ist dann ungefähr so, als ob ich meinen PKW verschließe und dann den Schlüssel auf der Tür stecken lasse. Oder besser noch: als wenn ich die Geheimnummer auf der EC-Karte notiere.
Fakt: Ein PW-Schutz mit Javascript hält nur einen DAU auf, alle anderen lachen laut....
Ronald
Das hab ich ihm bereits auch schon gesagt, dass bei Javascript das PW ganz easy aus dem Quellcode gezogen werden kann, darum empfehle ich ja auch PHP (wie ich oben bereits ein script anfertigte) oder htaccess, aber wenn er unbedingt javascript möchte, dann lassen wir ihn doch einfach...
Ok. ich mache dann folgendes Zugeständnis:
1. Man kann mit Javascript eine Passwortabfrage in eine HTML-Seite einbauen.
2. Man kann damit allerdings nichts schützen.
Einverstanden?
Jap damit bin ich einverstanden...
aber die meisten schrecken bei dem Aufruf der Passwort abfrage zurück und Klicken weg, nicht jeder verfügt über das wissen in den Quelltext zu schaun, und wer schlau ist lässt bei Abbruch oder falsch eingabe des PW die seite weiterleiten so dass man keine chance hat in den quelltext zu schaun ... obwohl das auch sehr primitiv ist, da man einfach den link kopieren kann dann z.b. einen einfachenHTML editor wie z.B. Frontpage nehmen kann und unter öffnen einfachd en link einfügt und dann zeigt dir Frontpage die seite an, sofern diese vor Import nicht geschützt ist, so hab ich früher die pws aus den seiten geholt...
greetz mülla
Warum so umständlich, die 'Zieladresse' bei richtiger PW-Eingabe steht doch auch im Quelltext
Voila....
Zieladresse?
ich red von einem Javascript Passwortabfrage die in der gleichen HTML seite ist wie die die angezeigt werden soll.
man kann aber z.b. um es etwas sicherer zu amchen, bei abbruch der abfrage oder falschem pw die seite umlenken auf ne error seite.
Die Passwort Abfrage kommt ja beim aufrufen der geschützten Seite esseiden ich würde ne geschützte seite amchen um dann zu einer anderen zu linken die dann nicht geschützt ist, das wäre natürlich völliger quatsch
Dann ist die "Zieladresse" identisch mit der aktuellen HTML-Seite, die steht aber auch komplett im Quelltext (meistens jedenfalls, oder eigentlich immer, oder so)
*grins*
joar das ist zum lachen... ich meinte ja ne simply ifabfrage wo geprüft wird ist es wahr oder ist es unwahr dann den jweiligen else zweig geht... ich vergleich das mal mit php, aber if abfragen sind ja in js ähnlich...