Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Pagina protetta da password Opzioni
alicante
Inviato: Wednesday, September 02, 2009 11:06:00 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
Salve,
ho trovato su internet uno script che consente di proteggere una pagine con password.

<script language="javascript">
function login() {
window.location = a.value + '.html';
}
</script>
<input type="password" size="20" name="a" /><input type="button" value="Login" onclick="login()" />


Mi aiutereste a capire cosa devo modificare,
e, soprattutto: non basta andare su Visualizza/Sorgente pagina per individuare la password?.

Ciao.

Sponsor
Inviato: Wednesday, September 02, 2009 11:06:00 PM

 
ecofive
Inviato: Wednesday, September 02, 2009 11:12:26 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Non conosco questo script, ma credo che sia abbastanza facile aggirare una pagina protetta in questo modo.
Ad esempio, alcuni "proteggono" le loro foto disabilitando il clic destro: basta copiare la pagina web e il gioco è fatto.
A volte basta anche andare a "pescare" nei file temporanei di Internet.
Insomma, sono "rimedi" abbastanza poco sicuri.
Ciao, Alicante.
alicante
Inviato: Wednesday, September 02, 2009 11:19:44 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
Da http://www.mrwebmaster.it/javascript/articoli/proteggere-pagina-password_86.html:


In questo tutorial affronteremo un argomento che molti webmaster riterranno sicuramente interessante.
Lo spunto ci arriva da numerosi post sul nostro forum dove viene spesso chiesto come creare un'area del sito protetta da password.
In questo articolo vedremo appunto come creare, usando del semplice javascript, pagine protette da password.

Premetto fin da subito che Javascript spesso si è dimostrato una soluzione inadeguata per realizzare aree protette: molti script reperibili sul web offrono infatti questa possibilità ma hano un grosso (grossissimo) problema: spiando all'interno del codice HTML della pagina è infatti possibile vedere la password...
Per questo motivo si ricorre allo scripting lato server (come Asp o Php) che garantisce maggiori livelli di sicurezza ed efficienza.

In questo tutorial, vi stupirò. Vi mostrerò come creare un area protetta usando Javascript senza che l'utente possa conoscere la password sbirciando nel codice.
E vi dirò di pù. E' una cosa davvero semplicissima!

Vi spiego come: l'idea è quella di creare una pagina con un nome complicato (ad es. "123456.html") e di non linkarla da nessuna parte!
A questo punto creiamo un form per chiedere all'utente la password per accedere alla pagina. La password sarà il nome stesso della pagina senza il suffisso ".html".
Niente di più semplice. Ecco il codice:

<script language="JavaScript">
function AreaProtetta(form) {
location = LoginForm.password.value + ".html";
}
</script>

<form name="LoginForm" onSubmit=false;>
Inserisci la password:<br>
<input name="password" type="text" value="" size="15">
<input type="button" name="button" value="Entra!" onClick=AreaProtetta(this.form);>
</form>

Ecco come funziona: cliccando sul bottone si attiva lo script che andrà a prendere il contenuto del campo password aggiungendo il suffisso ".html".
Se la password è corretta l'utente raggiungerà la pagina giusta, in caso contrario si troverà davanti un messaggio di errore di pagina inesistente.

Per tornare all'esempio se l'utente digita "123456" raggiungerà correttamente la pagina "123456.html", in caso contrario no.






Dici che non funziona?



ecofive
Inviato: Thursday, September 03, 2009 7:13:46 AM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Penso che si possa provare.

Ciao.
alicante
Inviato: Thursday, September 03, 2009 1:03:36 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
Vediamo se riuscite a leggere cosa ho scritto dentro la pagina privata.

Qui

ecofive
Inviato: Thursday, September 03, 2009 4:38:57 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
C'è scritto: - Ugly utelias, minulla on lyöty. -
Ma perché hai scritto in finlandese?
Ciao.
alicante
Inviato: Thursday, September 03, 2009 5:34:21 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
:-()

Eco, mi sto sbellicando.

Io non ho scritto niente che non sia in italiano.

Posta il link in cui hai letto quella frase.

Ma: sei riuscito ad accedere alla pagina privata?.

simo95
Inviato: Thursday, September 03, 2009 5:40:07 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Io si. Ho scritto home, e sono andato alla home.
Tutto in italiano..
alicante
Inviato: Thursday, September 03, 2009 5:47:58 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
Ma la Home non è la pagina privata!.

simo95
Inviato: Thursday, September 03, 2009 5:48:55 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Ah...Io nel sorgente non ho trovato altri tag "href" che linkano a pagine diverse alla home...
Ci puoi dire la pagina?
alicante
Inviato: Thursday, September 03, 2009 5:55:04 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
E' privata..
Dovete arrivarci da soli.
Sennò come faccio a sapere se posso veramente proteggere la pagina con la password.
Attendo il parere di Ecofive.
Anche quando ve la dicessi,
non cambierebbe niente,
perché non c'è scritto niente di speciale.

Ciao.

edit: appunto, il bello è che la pagina non deve essere linkata da nessuna parte.
ecofive
Inviato: Thursday, September 03, 2009 6:25:59 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Mi pare che lo script funzioni.
Per sapere cosa significa la frase - Ugly utelias, minulla on lyöty - , usa il traduttore di Google:
http://www.google.it/language_tools?hl=it

Ciao.
alicante
Inviato: Thursday, September 03, 2009 6:41:24 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
Uhm... non capisco: "Ugly curioso, sono stato battuto"...
Quindi lo script funziona:
la password non è rintracciabile.
Interessante.

Ciao.

simo95
Inviato: Thursday, September 03, 2009 6:42:16 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Credo proprio di no...Ciao
alicante
Inviato: Thursday, September 03, 2009 7:03:09 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
Non è rintracciabile o no <<non è rintracciabile>>?.

ecofive
Inviato: Thursday, September 03, 2009 7:13:21 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
La frase esatta era " Brutto curioso, sei stato battuto" ma il traduttore di Google è un ... traditore.
Secondo me lo script funziona.

Ciao.
alicante
Inviato: Thursday, September 03, 2009 7:36:15 PM

Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 345
Mitico.
Ciao Eco,
e grazie.

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.