Just nu i M3-nätverket
Gå till innehåll

Lösenordsskyddad hemsida


Gurra4

Rekommendera Poster

Är det verkligen ett fullgott skydd med ett javascript för lösenordsskyddad hemsida, eller behöver man ett serverbaserat skript?

Jag kan inte använda CGI o dyl. hos min ISP.

 

Mvh Gurra

Länk till kommentar
Dela på andra webbplatser

Använd hellre htpasswd. Kolla här: http://support.telenordia.se/algonet/hemsida/losenord.asp ........ jag använder själv Htpasswd Password Manager från cgi-factory.com: http://www.cgi-factory.com/password/index.shtml

 

......................

Robert (RMDS)

http://www.designstudion.com

http://www.pulsen.net

http://www.webbklubben.com

http://www.webbkatalog.com

 

[inlägget ändrat 2001-07-29 04:32:20 av webman]

Länk till kommentar
Dela på andra webbplatser

Tjena!

 

För att besvara din specifika fråga - ett javascript på klientsidan är aldrig säkrare än att en person, med samma kunskaper i JavaScript som den som skrivit koden, kan knäcka den. Detta av den enkla anledningen att klienten (webläsaren) får tillgång till hela källkoden (inkl. eventuella funktioner för lösenordskontroll) när användaren accessar sidan.

 

Vad som är ett "fullgott skydd" är däremot mer en avvägningsfråga. Ska man skydda sin sida från den medelmåttige slösurfaren är säkert JavaScript på klientsidan fullgott. Ska man däremot bygga ett banksystem bör man ha ganska torrt på fötterna med kryptering och annat...

 

Har man, som webman, möjlighet att lägga in en egen .htacess-fil, så kan det mycket väl vara ett mycket bättre skydd än en vanlig lösenordskoll på serversidan av ett cgi, eftersom lösenordsprompten som webservern skickar upp ofta är krypterad.

 

Men kort och gott: JavaScript på klientsidan erbjuder ingen säkerhet.

 

/ Johan

 

 

[inlägget ändrat 2001-08-01 16:54:58 av Nollis]

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...