Tips & Tricks: Passwort und JS


Dieses Beispiel zeigt Ihnen, wie man mit JavaScript eine einfache Passwortabfrage erzeugen kann. Das besondere an diesem Script ist, daß man durch die Einsicht in den Quell-Code das Paßwort nicht herausfinden kann. Zunächst einmal benötigen wir folgende Funktion im HAED-Bereich: 


function passwort(){

document.location.href=document.pwort.pw.value + ".html"

if(document.pwort.pw.value == "") {
alert("Hier Text bei falschem Paßwort angeben.");
return false;
   }  
}


Falls sich die Datei (welche angesteuert werden soll) in einen anderen Verzeichnis als diese Paßwortabfrage befindent, so benögiten wir folgende Funktion: 


function passwort(){

document.location.href= "verzeichnisname/" 
+ document.pwort.pw.value + ".html"

if(document.pwort.pw.value == "") {
alert("Hier Text bei falschem Paßwort angeben.");
return false;
  }  
}


Bei verzeichnisname geben Sie das Verzeichnis an, inder sich die entsprechende Datei befindet. In der Zeile alert können Sie einen Text angeben, der bei fehlerhaften Zugriff angezeigt werden soll. Im Dokument selbst fehlt nun noch ein Eingabefeld zur Passworteingabe. Dieses Feld kann an einer beliebigen Stelle stehen: 


<FORM NAME=pwort>
Password eingeben: 
<INPUT TYPE="PASSWORD" NAME="pw" SIZE="10" MAXLENGTH="10">
<INPUT TYPE="button" VALUE="-Ok-" onClick="passwort()">
</FORM>


Wenn ein User nun ein falsches Paßwort eingibt, kommt eine Meldung die darauf hinweist. Leider gibt es bei diesem Script einen kleinen Schönheitsfehler. Wenn man nun ein falsches Paßwort eingbibt, kommt neben dem Hinweis eine Fehlermelddung, daß die angegebene URL nicht gefunden wurde.

Hinweis: Mit dem Paßwort greift man auf eine HTML-Datei in einem bestimmten Verzeichnis zu. Die Datei kann z.B. x27jrk56q.html heißen. Der Anwender muß nun im Eingabefelde das Paßwort x27jrk56q angeben.

Hintergrund: Durch das Script wird nur ein Dateiname übergeben, andem dann die Endung .html angehängt wird. Ist eine entsprechende Datei im angegebenen Verzeichnis vorhanden, so wird diese aufgerufen. Andernfalls erfolgt eine Fehlermeldung.


Password eingeben:

Zum Testen des Scripts geben Sie bitte folgendes Paßwort ein: artikel.

Falls jemand eine Idee hat, wie man die Fehlermeldung der nicht gefundenen URL unterdrückt, so schreibt mir ein eMail :-)