Wachtwoorden verbergen

[frans kooijman]

Ik heb een pagina beveiligd met een wachtwoord en dit werkt goed. Alleen als de bezoeker bewust een verkeerd password invult en naar de broncode gaat, ziet hij/zij alle wachtwoorden.
Graag wil ik bij Password incorrect direct naar een nieuwe pagina verwijzen, waar ik de bezoeker op aangeef dat er een fout wachtwoord gebruikt is. Omdat het een nieuwe pagina is, kan de bezoeker in de broncode de passwords niet meer zien.

Hier de HTML, met password correct en incorrect.
Wie weet hoe het het blokje HTML moet zijn om direct naar bijvoorbeeld een pagina "foutief_wachtwoord" te laten lussen?

document.write("<html><head><title>Password correct!</title></head> <body bgcolor='#ffffff'><center><font color='#000000' face='arial' size='4'>Welkom in het afgeschermde APX-ENDEX gedeelte van het Self Service Center."+"<p><a href='APX-ENDEX_Self_Service_Center.html'> <font color='#0000ff' face='arial' size='2'>Klik hier om het Self Service Center te openen.</a> "+"</p></center></body></html>");

document.close();

}
<!-- Error function when visitors gets the password wrong -->

function error() {

document.write("<html><head><title>Password incorrect!</title></head> <body bgcolor='#000000'>"+"<font color='#ffffff' face='arial' size='5'>"+"<center> <h1>Sorry!</h1><br><b>Fout APX-ENDEX wachtwoord - </b>"+password+"</font><br><br> <font color='#ffffff' face='arial' size='3'>Probeer het nog eens of sluit af. </font><br><br><input type='button' value='probeer nog eens' onclick='history.go(0)'> <br><br>"+"<input type='button' value='Sluiten' onClick='window.close()'> </center></body></html>");

Thanks!
Frans

 

[siebie505]

mijn vraag is bijna hetzelfde ik heb namelijk dan heb ik pagina's beveiligd maar je komt gewoon terug bij de homepage somigen denken dat die pagina's het dan niet doen dan wil ik een melding "u bent niet ingelogd"maar voor jou heb ik een oplossing ga naar http://www.webhelpje.nldan inllogsysteem dan krijg je code voor nieuw inlogsysteem

 

[Robinjj]

Hey Frans, we meet again

Dit is heel makkelijk te doen met een redirect:

<meta HTTP-EQUIV="REFRESH" content="0; url=foutiefwachtwoord.html">

Dus dat wordt:

document.write("<html><head><title>Password correct!</title></head> <body bgcolor='#ffffff'><center><font color='#000000' face='arial' size='4'>Welkom in het afgeschermde APX-ENDEX gedeelte van het Self Service Center."+"<p><a href='APX-ENDEX_Self_Service_Center.html'> <font color='#0000ff' face='arial' size='2'>Klik hier om het Self Service Center te openen.</a> "+"</p></center></body></html>");

document.close();

} 
<!-- Error function when visitors gets the password wrong -->

function error() {

document.write("<html><head><meta HTTP-EQUIV="REFRESH" content="0; url=foutiefwachtwoord.html"></head></html>");

 

[Frats]

Dit waarom je noooooooooooit HTML en Javascript gebruikt om een pagina te beveiligen. Iedereen die binnen wil komen is 5 minuten googlen verwijderd van je wachtwoord vinden. Als je beveiliging doet gebruik je altijd iets aan de serverside, dus PHP of HTAUTH of iets dergelijks.

HTML en Javascript kun je altijd in de bron vinden en is op nog heel veel andere manieren extreem onveilig.

 

[Robinjj]

Dit waarom je noooooooooooit HTML en Javascript gebruikt om een pagina te beveiligen. Iedereen die binnen wil komen is 5 minuten googlen verwijderd van je wachtwoord vinden. Als je beveiliging doet gebruik je altijd iets aan de serverside, dus PHP of HTAUTH of iets dergelijks.

HTML en Javascript kun je altijd in de bron vinden en is op nog heel veel andere manieren extreem onveilig.

Klopt, hij had hiervoor al een topic aangemaakt, zie: http://www.helpmij.nl/forum/showthread.php/664617-Website-beveiligen

In dat topic heb ik hem er ook al op gewezen.