Passwordscript

vel...det er ikke spesielt smart å gjøre dette med javascript, for det krever at du skal laste ned all informasjon om brukeren til klienten. Har du ikke tilgang eller mulighet til gjøre dette serverside ?

JavaScript og Sikkerhed ?

du får aldrig et ordentligt sikkert system ud af den blanding... skal det være kan du vel ligesågodt gøre det ordentligt...

Er du ubekymret kan du finde flere mere eller mindre gode forslag her : http://www.hotscripts.com/JavaScript/Scripts_and_Programs/User_Authentication/


/ Lars


ps. God Påske :)

Se på www.script.dk under javascript -> kildekoder!

Det var jo heller ikke ment om sikkerhed. eller var det? Du kan vel gøre det sådan her:

<script language=\"javascript\">
function goUser() {

if (document.theform.username.value == \'hytteost\') {
document.location.href = someurl... }


}
</script>

<html>
blah blah blah
<form name=\"theform\">
<input type=\"text\" name=\"username\" size=\"30\">
<input type=\"button\" onClick=\"goUser();\">
</Form>

Det kan godt være at der nogle syntax fejl, men ideen er der.

UHA !!!!  så skal man kode en if..clause for hver bruker ?? Knappest en god løsning...

En annen ting er jo at alle kan se kildekoden og bare skrive et annet brukernavn for å komme til sites de egentlig ikke skulle være på...

nope....den holder ikke...

/nute

Jeg er klar over at den ikke er sikker. Jeg går selv meget ind for serversite sprog, men der var for det første det krav at det skulle være i Javascript.

For det andet virker det ikke som om det skal være så vildt sikker når det bliver skrevet som \"der nærmest er en slags passwordscript\"...

nedenstående er faktisk rimeligt sikker.

<script language=\'javascript\'>
function tryKey (tekstFelt) {
  tx = \"medlemmer/\" +tekstFelt.value.toLowerCase() +\".html\"
  self.location.href = tx
}
//--> </script>

<center><form name=\'minLaas\' method=post action=\'java script:tryKey(self.document.minLaas.xxx)\'>
<p><input type=\'password\' name=\'xxx\' value=\'\'>
<input type=\'button\' value=\'Luk Op\' onclick=tryKey(self.document.minLaas.xxx)>
</form></center>

Du opretter en mappe ved navn \"medlemmer\" og i den mappe lægger du en fil for hvert brugernavn der skal have asgang.

Så hvis en af dine brugere hedder nute laver du en fil i detn mappe ved mavn nute.html. (brug kun lowercase)
filen kan så enten redirecte til en fælles fil eller sige \"Velkommen nute. bla bla ...\"

mvh JakobA

ljweb,nute >> I et tidligere spørgsmål lovede jeg 200p hvis nogen brød in igennem: http://hjem.get2net.dk/Jakob.Aggernaes/privaten.html
og sendte mig en e-mail med det rette password.
Tilbuddet står stadig ved magt. Måske I kan.

mvh JakobA

<FORM NAME=\"login\">
<INPUT TYPE=\"TEXT\" NAME=\"navn\">
<INPUT TYPE=\"TEXT\" NAME=\"kode\">
<INPUT TYPE=\"Button\"
OnClick=\"document.location.href=document.login.navn.value+\'-\'+document.login.kode.value+\'.html\'\"
VALUE=\"Log in\">
</FORM>

så skal du bare lave en html-fil der hedder brugernavn-password.html

hvis brugernavnet f.eks. er \"lars\" og password er \"bente\"

skal du lave en fil der hedder lars-bente.html

Dette er et lille velfungrende password script.
Du skal huske i díne META koder at sætte ROBOTs=No index
da de ellers indexer din site og henter link til dine skjulte documenter

Hvis du skal bruge dettil noget seriøst så vil jeg anbefale dig at anvende  PHP eller ASP

Ingen af ovenstående eksempler, hvilken mine eller de andres kan betegnes som sikre

Jeg har en lille plan om at gøre Jacoka glad og give ham hvad han ønsker :o)
BAre lige for at vise hvor let det er :o)

Mvh.

McCookie

Takker. Det glæder jeg mig til.

MHT tila t alle bare kan se i kilden had brugernavnet er... kan man så ikek bare lave en .js fil (javascript fil) og så hente den... noget lignene som man gør med CSS????

<SCRIPT SRC=\"filen.js\" LANGUAGE=\"JAvaScript\"></SCRIPT>

jeg har set det brugt.. men ikke prøvet det.... man ser ikek javascripten... virker som i CSS... så er det da lidt mere sikekrt... i hvert fald hvad kilde kigning angår

wow der er mange stavefejl.. men hvad renger man med så sent... jeg er ikek lgie helt sikekr på at det med hvordan man sætter filen ind er rigtig... men det e rnoget i den stil...

Sådan sætter man en javascript fil ind:

<SCRIPT src=\"/include/js/something.js\"></SCRIPT>

så kan man ikke se kilden til den... (lit mere sikkert.. hader når folk hugger noget man har knoklet på at lave...)

lazy_warrior >> det er ikke mer sikkert å skrive sine script i eksterne filer. Alle kan hente ned disse filene uten problemer, så jeg kan ikke si meg enig i hva du skriver.

???