Henvisningsproblem efter login

Hvad sker der, når du prøver?

Man kan ikke lave en "post" til en HTML-fil.

Den skriver at siden ikke findes! Hvad skriver jeg evt. i stedet for "post" når jeg henviser til en anden side?

Du kan forsøge med GET. Ved ikke, om det kan gøre det.

Jeg har forsøgt med GET kommandoen, men bruger jeg den lukker den alle ind uanset hvad man bruger af username og password, og så er hele ideen med at lave det sådan jo væk da det skal være en side man kun får adgang til med korekt login og password!

Det kommer jo an på, hvordan resten af din kode ser ud.

Den ser således ud!

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
</head>

<body>
</body>
</html>
<html>

<head>
    <title>.: LOGIN :.</title>
    <script language="javascript" src="md5.js"></script>
    <script language="javascript">
        var hUsername = "a0d3c976b28ff35c1829414f63572766";
        var hPassword = "5f4dcc3b5aa765d61d8327deb882cf99";
       
        function checkLogin()
        {
            var ok = MD5_hexhash(login.username.value) == htest
                && MD5_hexhash(login.password.value) == htest;
            if (!ok)
            {
                //Clear the fields
                login.username.value = login.password.value = "";
                //Alert the user
                alert("Wrong credentials");
            }
            return ok;
        }

    </script>
</head>

<body>
    <form name="login" method="post" action="http://dh.dk/filer.html" onsubmit="return checkLogin();">
        Username <input name="username" type="text">
        <br>
        Password <input name="password" type="password">
        <br>
        <input type="submit" value="login">
    </form>
</body>

</html>


Jeg har også som tidligere skrevet og herunder vist at jeg har prøvet at ændre "post" kommandoen til "get", men bruger jeg den lukker den alle ind uanset hvad man bruger af username og password!


<body>
    <form name="login" method="get" action="http://dh.dk/filer.html" onsubmit="return checkLogin();">
        Username <input name="username" type="text">
        <br>
        Password <input name="password" type="password">
        <br>
        <input type="submit" value="login">
    </form>
</body>

Der er ingen sikkerhed overhovedet, ved at have sådan et login-check stående i javascript. Ikke engang hvis du skal skjule nogle billeder for svigermor.

Hmm... hvad kan du så anbefale? Mit webhotel har hverken asp eller php mulighed!

Så skal du nok lade være med at lægge noget op, der skal holdes hemmeligt.

hmm... så let giver jeg nu ikke op, der må findes en måde.
Javascriptet jeg har beskrevet tidligere kan virke for andre så må det også kunne for mig. Spørgsmålet er blot hvorfor jeg ikke kan åbne en htmlside med (<form name="login" method="post" action="http://dh.dk/filer.html" onsubmit="return checkLogin();">)?

Jamen javascript kan overholdet ikke bruges til at holde noget hemmeligt.
Grunden til dette er at javascript afvikles i browseren, men PHP og ASP afvikles på serveren.
Når kode afvikles i browseren er det synligt for alle der besøger siden. Dvs alle kan se din kode og derved undgå at skulle logge ind.

Udover det, så tror jeg ikke lige at htest er en MD5 værdi. Så jeg tror du har ændre for meget i din javascript til at det nok er det som fejler.

erikjacobsen: Man kan da godt lave en POST til en html fil, du kan bare ikke behandle en POST i en html fil.

Jeg har ikke ændret i javascriptet overhovedet... kun i filen som henviser til det link jeg ønsker den skal hente når bruger og password er korrekt indtastet!

-- eneste nogenlunde sikre metode er at give filen et fuldstændigt ornsvagt navn, og så lade brugeren taste det navn ind som kode, forudsat at andre ikke kan gætte fil-navnet og heller ikke kan aflæse det på din server !-)

f.eks. njlkj398798hjb45h8776569dbjhge48763978696787987669876jhb.html

Jah, til en vis grad - lige indtil nogen "kommer til" at lægge linket på en webside, så det bliver indexeret af Google. Så kan alle søge efter "Hvad jeg ville gøre ved min svigermor", og se hvad der står.        ;)

Hrm, tjah, men det er vel nogenlunde samme svar, alle alligevel ville give på det spørgsmål ?-)

-- men det er fuldstændig korrekt, at det kræver, at man har en disciplin i den gruppe, der kan bruge linket !o]

Ok... jeg har besluttet mig for et webhotel med php så jeg kan beskytte data rigtigt!

Takker for alle svar og lukker hermed spørgsmålet!

Vender tilbage efter en php løsning på samme problem når jeg har mit phphotel ;-)

Lukker