Just nu i M3-nätverket
Jump to content

Lösenordsskyddad hemsida


Gurra4

Recommended Posts

Är det verkligen ett fullgott skydd med ett javascript för lösenordsskyddad hemsida, eller behöver man ett serverbaserat skript?

Jag kan inte använda CGI o dyl. hos min ISP.

 

Mvh Gurra

Link to comment
Share on other sites

Använd hellre htpasswd. Kolla här: http://support.telenordia.se/algonet/hemsida/losenord.asp ........ jag använder själv Htpasswd Password Manager från cgi-factory.com: http://www.cgi-factory.com/password/index.shtml

 

......................

Robert (RMDS)

http://www.designstudion.com

http://www.pulsen.net

http://www.webbklubben.com

http://www.webbkatalog.com

 

[inlägget ändrat 2001-07-29 04:32:20 av webman]

Link to comment
Share on other sites

Tjena!

 

För att besvara din specifika fråga - ett javascript på klientsidan är aldrig säkrare än att en person, med samma kunskaper i JavaScript som den som skrivit koden, kan knäcka den. Detta av den enkla anledningen att klienten (webläsaren) får tillgång till hela källkoden (inkl. eventuella funktioner för lösenordskontroll) när användaren accessar sidan.

 

Vad som är ett "fullgott skydd" är däremot mer en avvägningsfråga. Ska man skydda sin sida från den medelmåttige slösurfaren är säkert JavaScript på klientsidan fullgott. Ska man däremot bygga ett banksystem bör man ha ganska torrt på fötterna med kryptering och annat...

 

Har man, som webman, möjlighet att lägga in en egen .htacess-fil, så kan det mycket väl vara ett mycket bättre skydd än en vanlig lösenordskoll på serversidan av ett cgi, eftersom lösenordsprompten som webservern skickar upp ofta är krypterad.

 

Men kort och gott: JavaScript på klientsidan erbjuder ingen säkerhet.

 

/ Johan

 

 

[inlägget ändrat 2001-08-01 16:54:58 av Nollis]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...