Kilka sposobów ochrony podstronki bezpiecznym hasłem

Kilka sposobów ochrony podstronki bezpiecznym hasłem

1 Sposób: skrypt nie jest bezpieczny i działa co najwyżej na internautów z "dolnej strefy stanów średnich". Nieco bardziej obyta osoba zajrzy po prostu do źródła strony i sprawdzi, do jakiej "utajnionej" strony prowadzi skrypt. Jeśli podasz login=kurshtml i hasło=skrypty, przejdziesz do utajnionej strony.

W ramach HEAD

<SCRIPT LANGUAGE="JavaScript">
<!----- Script CopyRight © 1996 - 1997  S.Chris Brown (Spikeman)   http://www.geocities.com/BourbonStreet/3843 
// This JavaScript code Originally by S.Chris Brown (Spikeman) 1996-1997 ( http://www.geocities.com/BourbonStreet/3843 )   
function Spikeman_password(form) {
 if (form.ID.value=="kurshtml") {
    if (form.pass.value=="skrypty") {
      location="haslo2.htm"
     
} else {
      alert("Sorry " +form.ID.value+ ", wrong password.")
    }
  } else {
    alert("Niewłaściwe informacje!")
  }
}
//-->
</SCRIPT>

W ramach BODY

<FORM name="login">
Login <INPUT NAME="ID"><br>
Hasło <INPUT NAME="pass" type="password"><br><br>
<INPUT TYPE="button" VALUE="Skocz" onClick="Spikeman_password(this.form)"> <INPUT TYPE="RESET" VALUE="Wyczyść">
</form>

2 Sposób:  Hasło dla kilku osób

W ramach HEAD

<script language="JavaScript" type="text/javascript">
<!--
// UWAGA: Nazwy użytkowników podajemy _wyłącznie_ małymi literami...
var users=new Array
(
  new Array('user1','password1'),    /// To powtarzamy dla kazdego uzytkownika.
  new Array('user2','password2'),
  new Array('user3','password3')     /// Nalezy pameitac aby w ostatniej pozycji zlikwidowac przecinek...
                             // ^ -o tutaj :)
);

function CheckPassword(form) {
        var user=form.user.value.toLowerCase();;
        var pass=form.pass.value;

        for (var i=0; i<users.length; i++)
                if (users[i][0]==user)
                        if (users[i][1]==pass) {
                                form.action="tajna_strona.htm";
                                return true;
                        } else {
                                alert("Sorki, " +user+ ", zle haslo.");
                                return false;
                        }
        alert("Niewlasciwe dane!");
        return false;
}
//-->
</script>

W ramach BODY

<form method="post" onsubmit="return CheckPassword(this)">
Login <input name="user"><br>
Hasło <input name="pass" type="password"><br><br> <input type="submit" value="Skocz">
<input type="reset" value="Wyczyść">

3 Sposób : W przeciwieństwie do poprzedniego skryptu z hasłem, ten skrypt jest znacznie bezpieczniejszy. Wymagane jest w nim podanie nazwy strony, a tę otrzymają od webmastera tylko zaufane osoby - inne nie będą nawet wiedzieć o jej istnieniu.
Część skryptu jest umieszczana w ramach HEAD. Należy tam zwrócić uwagę na ciąg location.href= pass + ".htm";. Jeśli utajniona strona ma rozszerzenie .htm, pozostawiamy .htm. Jeśli .html, musimy zmienić rozszerzenie w tej części skryptu.
Użytkownik podaje samą tylko nazwę pliku, bez rozszerzenia, które jest automatycznie dodawane do skryptu. Konieczne jest KLIKNIĘCIE na przycisku Kliknij (klawisz Enter nie działa ze względu na polecenie OnClick).

W ramach HEAD

<script Language="JavaScript">

function password (pass)  {

var password = ''


if (password != null){
        location.href= pass + ".htm";
}
}
</script>

W ramach BODY

<FORM name="login">
<INPUT NAME="pass"><br><br>
<INPUT TYPE="button" VALUE="Kliknij" onClick="password(form.pass.value)">
<INPUT TYPE="RESET" VALUE="Wyczyść">
</form>

4 Sposób: Autorem skryptu jest Dawid Sawczuk. Skrypt jest podobny do poprzedniego "bezpiecznego" skryptu, gdyż hasłem jest w nim nazwa strony. Także i tutaj należy zwrócić uwagę na ciąg location.href= ""user + ".htm";. Jeśli utajniona strona ma rozszerzenie .htm, pozostawiamy .htm. Jeśli .html, musimy zmienić rozszerzenie w tej części skryptu. Użytkownik podaje samą tylko nazwę pliku, bez rozszerzenia, które jest automatycznie dodawane do skryptu. Zawartość skryptu jest umieszczana w ramach BODY.

Haslo:secur2b  przyklad:http://webmaster.helion.pl/starocie/skrypt/secur2a.htm

<SCRIPT LANGUAGE="JavaScript">
<!-- Hide
function haslo() {
var user= prompt('Podaj hasło',"");
          if (user == null )   alert('Rezygnujesz?')     
                  else
                  {
                         location.href= ""+user+".htm";
               }
}
// end hide -->
</SCRIPT>

<a onClick="haslo()"><img src="/cos.gif" width="63" height="61" style="cursor:hand" alt="Jakiś tam odsyłacz"></a>

5 Sposób: Skrypt różni się od poprzednich tym, że hasłem nie jest tutaj nazwa utajnionej strony, lecz nazwa zewnętrznego pliku. Plik o nazwie twojehaslo.js znajduje się w tym samym katalogu i zawiera jedną linijkę kodu:

strona="adresdocelowy.html"

Może to być zarówno względny, jak i bezwzględny adres URL. Tak więc utajniona strona, może znajdować się na zupełnie innym serwerze. Ponadto, dodatkową zaletą tego skryptu jest fakt, że w razie wpisania złego hasła, użytkownik zostanie przeniesiony na stronę określoną w wewnętrznym skrypcie w linijce:

strona="zlehaslo.html"

Tutaj również możemy określić zarówno względny, jak i bezwzględny adres URL.

Zawartość skryptu jest umieszczana w ramach BODY

<SCRIPT TYPE="text/javascript">
<!--
 //Written by Bogdan Blaszczak "BlaTek"
 //homepage http://blatek.board.pl
 
 strona="zlehaslo.html";
 p=prompt("Podaj hasło","")
 document.write('<script type="text/javascript" src="'+p+'.js"><\/script>');
 onload=function(){
  if(p==null)history.back();
  else location.href=strona}

// -->
</SCRIPT>

 

Projekt © 2009 - INFOPROG 67920 odwiedzin