Passwortschutz

StarHTML

 
 

Immer wieder werde ich gefragt, wie man Internetseiten durch ein Passwort vor fremdem Zugriff schützen kann. Hier möchte ich eine Möglichkeit kurz vorstellen.

Ein JavaScript-Passwortschutz. JavaScripts sind für jedermann einsehbar, da sie direkt in die Internetseite integriert werden. Über ein Formular kann man dem JavaScript eine eingegebene Zeichenkette übergeben. Diese durch das JavaScript mit dem gültigen Passwort zu vergleichen ist witzlos, denn dann befindet sich das gültige Passwort im Quelltext der Seite.

Das Prinzip der sichereren (aber nicht absolut bombenfesten) Methode besteht darin, eine eingegebene Zeichenkette (das Passwort) in einen Code umzusetzen, an diesen .htm anzuhängen und den entstandenen Dateinamen aufzurufen. Dies erledigt das folgende Skript, das in den head-Teil der Seite gehört:

<script LANGUAGE="JavaScript">
<!--
function Encode(form) {
Input = form.input.value; Ref="0123456789abcdefghijklmnopqrstuvw***
***
xyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ";
var CipherVal = parseInt(CipherVal);
var Ret="";
for (Count=0; Count < Input.length; Count++) {
var TempChar = Input.substring (Count, Count+1);
var Conv = Ref.indexOf(TempChar);
var Cipher=Conv^12;
Cipher=Ref.substring(Cipher, Cipher+1);
Ret += Cipher; }
location = Ret + ".htm";
}
// -->
</script>

Hinweis: Die Zeilen, die hier aus Platzgründen durch *** *** getrennt sind, gehören in Ihrem Quelltext zusammen.
Nun benötigen Sie natürlich noch ein Formularfeld, das die Eingabe an das JavaScript übergibt:

<form NAME="passwort" onSubmit="false;">
<input TYPE="password" NAME="
input">
<input TYPE="button" NAME="button" Value="OK" onClick="Encode(this.form)">
</form>

Dieses können Sie an einer beliebigen Stelle im body-Teil platzieren und das Äußere Ihrer Seite anpassen. (Die Namen/Attribute passwort und input müssen aber erhalten bleiben!)

Das Programm ruft also eine Datei auf, die durch das Skript ermittelt wird. Die zu schützende Datei muss den dem Passwort entsprechenden Dateinamen bekommen. Um diesen zu ermitteln, geben Sie das Passwort hier unten ein und klicken Sie auf [Dateinamen ermitteln].

Passwort

Nun haben Sie eine geschützte Datei. Diese können Sie gestalten, wie Sie möchten. Sie können auch Verweise zu anderen Dateien legen. Die so geschützten Dateien können nur aufgerufen werden, wenn das Passwort zur Startseite oder ein Dateiname bekannt ist.

Ist das eingegebene Passwort falsch, wird eine entsprechende Datei nicht gefunden werden können und es kommt eine entsprechende Fehlermeldung vom Server zurück. Diese lässt sich leider nicht ohne größeren Aufwand anpassen.

 
 

StarHTML Online-Forum © 3/2002 Autor: Martin Zwirner Home: www.starhtml.de Kontakt: EMail-Formular