password in javascript

Status
Niet open voor verdere reacties.

erics2003

Gebruiker
Lid geworden
9 jul 2007
Berichten
25
Onderstaande blijkt niet te werken. Weet iemand wat ik fout doe? Ik heb gehoord dat onderstaandeo ook makkelijk te omzeilen is door in de broncode te kijken. Ik heb gehoord dat het makkelijk te omzeilen is door van je passwoord een variable te maken en hier html achter te plakken. Weet iemand hoe dat moet zonder dat dit in de broncode te zien is?

Alvast bedankt!

<HTML>
<head>
<title> inloggen </title>
</head>
<body>


<center><h1>Inloggen website</h1></center>
&nbsp;<p>

<Form name=passform>
Password:<INPUT TYPE=password NAME=pass Value="" SIZE=15>
<INPUT TYPE=button VALUE="Verify" onclick="verify()">
</Form>

<SCRIPT LANGUAGE=Javascript<>!--
function verify(){
with(document.passform){
if(pass.value=="koekjes"){
window.location="sport.html";
}
else{
alert("Password klopt niet. Probeer het opnieuw.");
pass.value="";
}
}
}
//--></SCRIPT>


</body>

</HTML>
 
Javascript is een client-side programmeertaal. De broncode is dus altijd te zien! Om beveiligings- en inlog programma's te maken gebruik je beter PHP, maar NOOIT Javascript!
 
En waarom hij het niet doet is dat pass een niet gedeclareerde variable is.

De regel pass.value moet vervangen worden door óf:
Code:
document.passform.pass.value

óf door:
Code:
document.getElementByName("pass").value


Verder ben ik er niet zeker van of je WITH wel op de juiste manier gebruikt.
ik zou er dit van maken: (als je geen PHP of ASP of iets anders kan om het veiliger te maken)

Code:
var login_password = "koekjes";
var password = document.getElementByID("password");
if(password.value != "")
{
   if(password.value == login_password)
   {
      window.location = "sport.html";
   }
   else
   { 
     alert("Het ingevoerde wachtwoord is onjuist");
   }
}
else
{
   alert("voer een wachtwoord in");
}

Verder moet je dan aan je password veld nog een id="password" meegeven.

Maar mijn tip is: Leer PHP en maak daarmee een inlog script want dat is gewoonweg een stuk veiliger. En er staan hier op het forum vast genoeg tips en tricks om je daarmee te helpen.
 
Laatst bewerkt:
Het wachtwoord kun je veilig opslaan, maar als je simpelweg redirect naar een andere pagina kan die zo uit de broncode worden gevist.

Voor wachtwoord veilig opslaan:
http://www.webtoolkit.info/javascript-md5.html

Haal je wachtwoord daar doorheen, stop dat in je javascript bron en vergelijk de hash van het ingevoerde wachtwoord met de opgeslagen hash.

Maar dan nog, als je alleen redirect naar een pagina is het niet veilig.

En inderdaad, er is géén manier om javascript te gebruiken voor beveiliging aangezien javascript client-side niet alleen gelezen, maar ook aangepast kan worden. Je kunt nog zo een mooi beveilingsscript schrijven, maar iemand draait een if-statement om en voila, je mag alleen naar binnen als het wachtwoord niet weet.
 
bedankt!

He bedankt allemaal! Ik zal er wel even mee prutsen en me meer verdiepen in de veiliger oplossingen!
 
je kunt toch van het wachtwoord-scriptje een apart .js bestand maken, en dan in je html code verwijzen naar dat bestand?
zo kun je in de broncode de wachtwoorden niet aflezen.
 
behalve dat men de link kan kopieren en vervolgens het js bestand kan lezen;)
 
door in de bron te kijken naar <script src="....."></script> en vervolgens ..... in te vullen in hun address balk
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan