Bin hier ganz schön an werkeln.
Egal ob sicher oder nicht, würde gerne wissen wie ich ne JavaScript Passwort Abfrage machen kann.

Page: www.jan-friedrich.de/kumpelz/index.htm (http://www.page-fuer-kumpelz.de.vu)

Währe schön wenn ich den komplett vorgefertigten code mit Beispiel Passwort bekommen könnte :)

Thx schonmal!

also wie ich sehe hast du doch deine passwort abfragee...
naja...
FEHLER :
1) Torz richtigem pass wiederhollung der pass abfrage
2) Trotz falschem pass weiter gekommen !

TIP :

Änder die Zeile
if(UserEingabe != Passwort)
in
if(UserEingabe <>Passwort)
weil != unbedingt gleich bedeuted , hat also in meinen augen keinen Sinn !
Und wenn die user eingabe ungleich dem pass ist soll er (browser) ein history.back machen.
Kann auch sein das ich mich mal wieder total vertue !

MFG

Marek Swierzy

Ich hab auf meiner Seite ein Tool 'JS Security', was dir fertige Scripte mit Passwörtern etc. erstellt, brauchst dann nur noch rüberkopieren und ist recht sicher.

Mh das klappt irgentwie auch nicht.
Ka warum.

hmmm, die passwortabfrage scheint nun ja zu funzen...

...aber was is'n das für'n passwortschutz, wo man's pass im quellcode nachlesen kann?! ;-)

eine sehr simple aber realitiv wirkungsvolle passwortabfrage kannst du realisieren, in dem das passwort teil des weiterführenden url ist - gibt man das richtige passwort ein, dann kommt auch der richtige url zustande...
ist zwar eine etwas arme lösung *g*, aber es funktioniert.

aber ohne ein applet kann man eigendlich keinen sicheren passwortschutz in JS realisieren, würde ich sagen.


grtz
chief

Doch, man muss nur wissen wie. Es gibt zu genüge Methoden, die einzig und allein über bruteforcen zu knacken wären und selbst dann, kann man mehrere kombinieren, um die Rechenzeit zu dehnen. Ab einer gewissen Rechenzeit (vorallem wenn das Passwort case-sensitive ist), lässt man einfach die Finger davon.

@felix kaiser

tut mir leid, aber ich hab dein tool JS Security downgeloaded, habe brav die skripte erzeugt, probierte knacken, gab es auf,... und kam drauf, dass ich nicht mal mit richtigem benutzernamen und richtigem passwort reinkam.

Wenn du mit dem Programm nicht umgehen kannst, kann ich auch nichts dafür. Starten, Benutzernamen, Passwörter und Zieladressen eintragen. Skript testen und es ging.