Log In
Home
October 15, 2002
Offline
Någon som har eller vet var man kan hitta ett javascript för
att lösenordsskydda en hemsida? Gärna så att man kan programmera olika usernames och olika passwords..
// Stoffe
May 8, 2001
Offline
Inte för att jag vill vara elak men nu måste du väl skoja...? Var hade du tänkt ha lösenorden, i HTML-filen? Då behöver man knappast vara en hacker för att knäcka det 😉 Nej, A&A (Authentication and Authorization) ska du nog fixa på servern. (Antar att du inte menar Server Side JavaScript)
Kanske missförstår jag dig, i så fall kanske jag kan hjälpa dig om du specificerar dig lite.
Desktop: Gigabyte GA-MA770-DS3 | AMD Phenom II 955 BE | 8GB PC6400 | Samsung 1TB + 500GB | Powercolor HD3870
3DMark 2006: 11932 3DMark Vantage: P5137
Laptop: Macbook Pro 2012 | 8GB | Samsung 830 128GB SSD
HTPC: Mac Mini | 3GB | 500GB
October 15, 2002
Offline
Det är en ganska meningslös hemsida som inte har något som helst "hemligt" innehåll.. Meningen är att sidan bara ska vara för X antal personer.. Så om nån "hackar" sig in har ingen större betydelse eftersom det är ganska menlös info där iallafall. Så det behöver inte vara så avancerat..
Om man t.ex använder sig av ett Java script.. Går det kryptera koden?
May 8, 2001
Offline
Ett sätt att göra detta skulle kunna vara att använda en framset-sida, i denna sida har du användarna och lösenorden. Frameset-sidan visas sedan antingen en inloggningsida eller den riktiga sidan beroende på om användaren är inloggad eller ej. Kan tex sätta en variabl i frameset-sidan som anger att man loggat in. När du sedan klickar på en länk så får du anropa frameset-sidan som laddar den nya sidan men bara om användaren är "inloggad", annars blir det inloggningsidan som visas.
För att göra det lite jobbigare för någon att läsa sidan utan att vara inloggad kan vara att man krypterar de "riktiga" html-sidorna och låter ett javascript dekryptera dessa om man är inloggad.
Som du säkert förstår så är ingen av dessa sätt säkert. Dels så är inloggningsnamn och lösenord öppna, bara att läsa. OM du krypterar sidorna så måste ju desstom nyckeln finnas fullt läslig för vem som helst. Tror inte att det skulle kunna hindra mer än någon som inte fattar hur det funkar.
Mkt lätt att koda detta men jag tycker det är meningslöst. Tror nog att det är säkrare att bara lägga sidan på ett "hemligt" ställe: Alltså att sidan ligger så att man inte kan klicka sig till den. Sen är det bara att berätta var de ligger för de som ska läsa den.
Hur som helst så skulle jag rekommendera dig att använda de funktioner som finns i webservern om du själv administrerar den. Annars kan du kanske köra asp(usch), php(ucsh) eller Java på servern? I så fall kan du nog hitta något script/program som löser detta åt dig. Om du kan köra Java så kan jag nog mecka ihop något åt dig om du vill.
Att göra någon javascriptlösning är inte jag intresserad av iaf...
Desktop: Gigabyte GA-MA770-DS3 | AMD Phenom II 955 BE | 8GB PC6400 | Samsung 1TB + 500GB | Powercolor HD3870
3DMark 2006: 11932 3DMark Vantage: P5137
Laptop: Macbook Pro 2012 | 8GB | Samsung 830 128GB SSD
HTPC: Mac Mini | 3GB | 500GB
July 14, 2003
Offline
Låt en fil heta samma sak som du vill att passwordet ska vara, typ Xy5q9cc.gif
Låt sedan ett javascript anoropa en fil som heter samma sak som användaren skriver in som password.....du får ett fel om filen inte finns = fel password...
October 15, 2002
Offline
Jonaz:
Klicka på länken nedan! .. Sätter en Calzone på att du inte kommer in.. 
... Ser bara EN svag länk i det hela.
May 8, 2001
Offline
99stoffe99 wrote: Jonaz:
Klicka på länken nedan! .. Sätter en Calzone på att du inte kommer in..
... Ser bara EN svag länk i det hela.
En svag länk? 😉
Hoppas att det går bra med någon annan mat för jag äter inte pizza!
User: jonas
Password: filbunke
Man måste hålla i huvudet att man ALLTID kan läsa det som skickas till den egna datorn. I detta fall skickade du ju bara en vanlig html-sida med lite javaskript så det var ju bara att stänga av javascript i webbläsaren för att få fram "koden". Ca 20 sekunder. Hade jag inte kunnat stänga av den hade jag bara använt ett annat program för att hämta sidan eller själv skrivit ett...
Denna lösningn är som sagt väldigt dålig. Använd då hellre desdecado's lösning. Då hade det varit betydligt svårare. Det är en förfining av ett av mina förslag:
"Tror nog att det är säkrare att bara lägga sidan på ett "hemligt" ställe: Alltså att sidan ligger så att man inte kan klicka sig till den. Sen är det bara att berätta var de ligger för de som ska läsa den."
Du behöver ju heller inte ha ett lösenord per sida utan det är ju bara att den första sidan med det "hemliga" namnet länlar till de andra sidorna.
Lycka till!
Grattis.. Du klarade det..
Desktop: Gigabyte GA-MA770-DS3 | AMD Phenom II 955 BE | 8GB PC6400 | Samsung 1TB + 500GB | Powercolor HD3870
3DMark 2006: 11932 3DMark Vantage: P5137
Laptop: Macbook Pro 2012 | 8GB | Samsung 830 128GB SSD
HTPC: Mac Mini | 3GB | 500GB
October 15, 2002
Offline
Attans.. 🙂 Jag får klura ut något! Återkommer med fler tester sen.. 🙂
January 26, 2003
Offline
lol, jag tryckte på cancel två ggr bara så kom jag till sidan där det står att man klarade det 8)
edit; fast det va nog fel ändå för det stod "opera:Bad%20Username%20and/or%20Password" i adressfältet. men jag kom till rätt sida iaf
October 7, 2002
Offline
99stoffe9: går alldeles utmärkt att hitta lösenordet genom att läsa den tillfälliga kopian som skapas i en tillfällig katalog på hårddisken också...
1 Guest(s)
