Da
http://www.mrwebmaster.it/javascript/articoli/proteggere-pagina-password_86.html:
In questo tutorial affronteremo un argomento che molti webmaster riterranno sicuramente interessante.
Lo spunto ci arriva da numerosi post sul nostro forum dove viene spesso chiesto come creare un'area del sito protetta da password.
In questo articolo vedremo appunto come creare, usando del semplice javascript, pagine protette da password.
Premetto fin da subito che Javascript spesso si è dimostrato una soluzione inadeguata per realizzare aree protette: molti script reperibili sul web offrono infatti questa possibilità ma hano un grosso (grossissimo) problema: spiando all'interno del codice HTML della pagina è infatti possibile vedere la password...
Per questo motivo si ricorre allo scripting lato server (come Asp o Php) che garantisce maggiori livelli di sicurezza ed efficienza.
In questo tutorial, vi stupirò. Vi mostrerò come creare un area protetta usando Javascript senza che l'utente possa conoscere la password sbirciando nel codice.
E vi dirò di pù. E' una cosa davvero semplicissima!
Vi spiego come: l'idea è quella di creare una pagina con un nome complicato (ad es. "123456.html") e di non linkarla da nessuna parte!
A questo punto creiamo un form per chiedere all'utente la password per accedere alla pagina. La password sarà il nome stesso della pagina senza il suffisso ".html".
Niente di più semplice. Ecco il codice:
<script language="JavaScript">
function AreaProtetta(form) {
location = LoginForm.password.value + ".html";
}
</script>
<form name="LoginForm" onSubmit=false;>
Inserisci la password:<br>
<input name="password" type="text" value="" size="15">
<input type="button" name="button" value="Entra!" onClick=AreaProtetta(this.form);>
</form>
Ecco come funziona: cliccando sul bottone si attiva lo script che andrà a prendere il contenuto del campo password aggiungendo il suffisso ".html".
Se la password è corretta l'utente raggiungerà la pagina giusta, in caso contrario si troverà davanti un messaggio di errore di pagina inesistente.
Per tornare all'esempio se l'utente digita "123456" raggiungerà correttamente la pagina "123456.html", in caso contrario no.
Dici che non funziona?