Immer wieder werde ich gefragt, wie man Internetseiten durch ein Passwort vor fremdem Zugriff
schützen kann. Hier möchte ich eine Möglichkeit kurz vorstellen.
Ein JavaScript-Passwortschutz. JavaScripts sind für jedermann einsehbar, da sie direkt in die Internetseite
integriert werden. Über ein Formular kann man dem JavaScript eine eingegebene Zeichenkette übergeben. Diese durch
das JavaScript mit dem gültigen Passwort zu vergleichen ist witzlos, denn dann befindet sich das gültige Passwort im
Quelltext der Seite.
Das Prinzip der sichereren (aber nicht absolut bombenfesten) Methode besteht darin, eine eingegebene Zeichenkette (das
Passwort) in einen Code umzusetzen, an diesen .htm anzuhängen und den entstandenen Dateinamen
aufzurufen. Dies erledigt das folgende Skript, das in den head-Teil der Seite gehört:
<script LANGUAGE="JavaScript">
<!--
function Encode(form) {
Input = form.input.value;
Ref="0123456789abcdefghijklmnopqrstuvw*** ***xyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ";
var CipherVal = parseInt(CipherVal);
var Ret="";
for (Count=0; Count < Input.length; Count++) {
var TempChar = Input.substring (Count, Count+1);
var Conv = Ref.indexOf(TempChar);
var Cipher=Conv^12;
Cipher=Ref.substring(Cipher, Cipher+1);
Ret += Cipher; }
location = Ret + ".htm";
}
// -->
</script>
|
Hinweis: Die Zeilen, die hier aus Platzgründen durch *** *** getrennt sind, gehören in
Ihrem Quelltext zusammen.
Nun benötigen Sie natürlich noch ein Formularfeld, das die Eingabe an das JavaScript übergibt:
<form NAME="passwort" onSubmit="false;">
<input TYPE="password" NAME="input">
<input TYPE="button" NAME="button" Value="OK" onClick="Encode(this.form)">
</form> |
Dieses können Sie an einer beliebigen Stelle im body-Teil platzieren und das Äußere Ihrer Seite anpassen.
(Die Namen/Attribute passwort und input müssen aber erhalten bleiben!)
Das Programm ruft also eine Datei auf, die durch das Skript ermittelt wird. Die zu schützende Datei muss den dem
Passwort entsprechenden Dateinamen bekommen. Um diesen zu ermitteln, geben Sie das Passwort hier unten ein und klicken Sie
auf [Dateinamen ermitteln].
Nun haben Sie eine geschützte Datei. Diese können Sie gestalten, wie Sie möchten. Sie können auch Verweise zu
anderen Dateien legen. Die so geschützten Dateien können nur aufgerufen werden, wenn das Passwort zur Startseite oder ein
Dateiname bekannt ist.
Ist das eingegebene Passwort falsch, wird eine entsprechende Datei nicht gefunden werden können und es kommt eine
entsprechende Fehlermeldung vom Server zurück. Diese lässt sich leider nicht ohne größeren Aufwand anpassen.
|