Da http://www.mrwebmaster.it/javascript/articoli/proteggere-pagina-password_86.html:


In questo tutorial affronteremo un argomento che molti webmaster riterranno sicuramente interessante.
Lo spunto ci arriva da numerosi post sul nostro forum dove viene spesso chiesto come creare un'area del sito protetta da password.
In questo articolo vedremo appunto come creare, usando del semplice javascript, pagine protette da password.

Premetto fin da subito che Javascript spesso si è dimostrato una soluzione inadeguata per realizzare aree protette: molti script reperibili sul web offrono infatti questa possibilità ma hano un grosso (grossissimo) problema: spiando all'interno del codice HTML della pagina è infatti possibile vedere la password...
Per questo motivo si ricorre allo scripting lato server (come Asp o Php) che garantisce maggiori livelli di sicurezza ed efficienza.

In questo tutorial, vi stupirò. Vi mostrerò come creare un area protetta usando Javascript senza che l'utente possa conoscere la password sbirciando nel codice.
E vi dirò di pù. E' una cosa davvero semplicissima!

Vi spiego come: l'idea è quella di creare una pagina con un nome complicato (ad es. "123456.html") e di non linkarla da nessuna parte!
A questo punto creiamo un form per chiedere all'utente la password per accedere alla pagina. La password sarà il nome stesso della pagina senza il suffisso ".html".
Niente di più semplice. Ecco il codice:

<script language="JavaScript">
function AreaProtetta(form) {
location = LoginForm.password.value + ".html";
}
</script>

<form name="LoginForm" onSubmit=false;>
Inserisci la password:<br>
<input name="password" type="text" value="" size="15">
<input type="button" name="button" value="Entra!" onClick=AreaProtetta(this.form);>
</form>

Ecco come funziona: cliccando sul bottone si attiva lo script che andrà a prendere il contenuto del campo password aggiungendo il suffisso ".html".
Se la password è corretta l'utente raggiungerà la pagina giusta, in caso contrario si troverà davanti un messaggio di errore di pagina inesistente.

Per tornare all'esempio se l'utente digita "123456" raggiungerà correttamente la pagina "123456.html", in caso contrario no.






Dici che non funziona?

Vediamo se riuscite a leggere cosa ho scritto dentro la pagina privata.

Qui

:-()

Eco, mi sto sbellicando.

Io non ho scritto niente che non sia in italiano.

Posta il link in cui hai letto quella frase.

Ma: sei riuscito ad accedere alla pagina privata?.

Ma la Home non è la pagina privata!.

E' privata..
Dovete arrivarci da soli.
Sennò come faccio a sapere se posso veramente proteggere la pagina con la password.
Attendo il parere di Ecofive.
Anche quando ve la dicessi,
non cambierebbe niente,
perché non c'è scritto niente di speciale.

Ciao.

edit: appunto, il bello è che la pagina non deve essere linkata da nessuna parte.

Uhm... non capisco: "Ugly curioso, sono stato battuto"...
Quindi lo script funziona:
la password non è rintracciabile.
Interessante.

Ciao.

Non è rintracciabile o no <<non è rintracciabile>>?.

Mitico.
Ciao Eco,
e grazie.