Einfacher Passwortschutz
Eins vorweg:
Ein sinnvoller Passwortschuzt lässt sich mit JavaScript nicht realisieren. Allein dieses erste Beispiel als Passwortschutz zu bezeichnen, wird bei dem einen oder anderen Leser sicherlich Haarausfall verursachen. Wie auch immer, um einen solchen einfachen „Passwortschutz” zu realisieren, wird zunächst im Kopfbereich (zwischen <head> und </head>) folgende Funktion benötigt:
Im Beispiel ist das „seite.htm”. Die Nachteile liegen auf der Hand:
Ein sinnvoller Passwortschuzt lässt sich mit JavaScript nicht realisieren. Allein dieses erste Beispiel als Passwortschutz zu bezeichnen, wird bei dem einen oder anderen Leser sicherlich Haarausfall verursachen. Wie auch immer, um einen solchen einfachen „Passwortschutz” zu realisieren, wird zunächst im Kopfbereich (zwischen <head> und </head>) folgende Funktion benötigt:
<script type="text/javascript">
function password() {
var pw = prompt("Bitte Passwort eingeben","");
if (pw == "weiter")
{
window.location.href = "seite.htm";
}
else
{
alert("Falsches Passwort");
}
}
</script>
Diese Funktion wird aufgerufen, wenn man einen Link auf die zu schützende Seite setzt:
<a href="javascript:password();">hier geht's weiter</a>
Wird das richtige Passwort eingegeben, kommt man die Seite, die in Funktion angegeben ist.Im Beispiel ist das „seite.htm”. Die Nachteile liegen auf der Hand:
- Das Passwort steht im Klartext im Quellcode der Seite und kann ohne größeren Aufwand angezeigt werden.
- Es ist möglich, die „geschützte” Seite direkt aufzurufen, wenn man die Adresse kennt.
Passwort entspricht dem Namen der Seite
Diese Methode ist schon etwas komplexer, da das Passwort dem Dateinamen der aufzurufenden Seite entspricht.
Zunächst wird wieder eine Funktion im Kopfbereich der Seite benötigt:
Wenn der Dateiname der aufzurufenden Seite „tips_password.htm” ist, lautet das Passwort „tips_password”. Nachdem man das Passwort eingegeben hat, wird diesem die Dateieindung (.html) angehängt und die Seite wird aufgerufen.
Hat man ein falsches Passwort eigegeben, läuft der Seitenaufruf unweigerlich auf einen Fehler. Nachteil:
<script type="text/javascript">
function password() {
var pw = prompt("Bitte Passwort eingeben","");
window.location.href = pw + ".htm";
}
</script>
Diese Funktion wird wie oben beschrieben aufgerufen.
Beispiel:Wenn der Dateiname der aufzurufenden Seite „tips_password.htm” ist, lautet das Passwort „tips_password”. Nachdem man das Passwort eingegeben hat, wird diesem die Dateieindung (.html) angehängt und die Seite wird aufgerufen.
Hat man ein falsches Passwort eigegeben, läuft der Seitenaufruf unweigerlich auf einen Fehler. Nachteil:
- Auch hier kann man die „geschützte” Seite direkt aufzurufen, wenn man die Adresse kennt.
Passwort beim Aufrufen der Seite
Diese Methode wirkt sicher. Das ist sie aber auf keinen Fall.
Zunächst wird ein Script (keine Funktion) im Kopfbereich der Seite benötigt, das gleich beim Laden der Seite aufgerufen wird:
Diese Seite muß natürlich vorhanden sein, sonst kommt es zu einem Fehler. Nachteile:
<script type="text/javascript">
var pw = prompt("Bitte Passwort eingeben","");
if (pw != "LassMichRein")
{
window.location.href = "verboten.htm";
}
</script>
Wird ein falsches Passwort eingegeben,
wird die Seite „verboten.htm” aufgerufen.Diese Seite muß natürlich vorhanden sein, sonst kommt es zu einem Fehler. Nachteile:
- Das Passwort wird nicht mit Sternchen verschleiert.
Sie sollten sich also bei der Eingabe nicht über die Schulter schauen lassen. - Wenn JavaScript deaktviert ist, wird die Seite ganz normal angezeigt.
Abschließender Hinweis
Wie Sie gesehen haben, lassen sich alle vorgestellten Methoden recht leicht umgehen.
Wenn es um wirklich schützenswertes Material geht, sollten Sie sich nicht auf JavaScript verlassen.
Hierfür gibt es wesentlich bessere Möglichkeiten.
Hierfür gibt es wesentlich bessere Möglichkeiten.