Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

JavaScript - Logowanie i hasła

03 Lis 2014 11:28 870 2
  • Poziom 11  
    Witam!

    W Javie jestem totalnie zielony, a potrzebuje w pracy stworzyć prostą stronę logowania. Wiem, że to nie żadne zabezpieczenie, ale plik będzie dostępny na dysku sieciowym więc to zabezpiecza go przed niepowołanymi osobami. Hasło musi być bo różni dyrektorzy różne rzeczy widzą :-)

    Mam tak:

    Kod: javascript
    Zaloguj się, aby zobaczyć kod


    I kilka problemów:
    1. Użycie raz poprawnego hasła powoduje, że drugi raz wpisując cokolwiek i tak wpuszcza
    2. Alert błędnego hasła nie działa

    Bardzo proszę o pomoc
  • Moderator Programowanie
    szymon708 napisał:
    W Javie jestem totalnie zielony

    To raczej widać :/ Ale podpowiem koledze; Java i JavaScript to dwie, praktycznie niezwiązane ze sobą rzeczy.
    szymon708 napisał:
    Wiem, że to nie żadne zabezpieczenie

    Zgadzam się w 100%.
    szymon708 napisał:
    ale plik będzie dostępny na dysku sieciowym więc to zabezpiecza go przed niepowołanymi osobami

    W 100% ... bzdura!!!
    Skoro plik będzie zabezpieczony przed odczytem, to jak go odczyta przeglądarka?
    A skoro przeglądarka go odczyta, to co powstrzyma kogokolwiek przed podejrzeniem zawartości strony?

    A teraz co do kodu:
    1. Po co zadeklarował kolega tablicę "passwords" skoro z niej kolega korzysta w funcji "sprawdz_haslo" a zaraz potem te same hasła sprawdza kolega "na piechotę"?
    2. Gdzie jest deklaracja tablicy "users" używanej w w/w funkcji?
    3. Przy wprowadzonym haśle, które nie jest jednym z rozpoznawanych haseł, co się dzieje dalej ze stroną?
    4. Czemu nie skrócić tego wszystkiego do jednej funkcji?
    Kod: javascript
    Zaloguj się, aby zobaczyć kod
    5. Czemu nie zakoduje kolega tego skryptu jakimś "obfuscatorem" ?
    Kod: javascript
    Zaloguj się, aby zobaczyć kod
  • Poziom 42  
    a czemu po prostu nie utworzysz nazwy pliku, która nie będzie jawna? Skrypt podstawi "hasło" pod linka i albo się załaduje strona, albo 404 będzie. Mało - można z tego hasła zrobić MD5 i wówczas - nawet jak ktoś podejrzy adres, to nie skojarzy go od razu z hasłem (osoba postronna), a zapamiętanie całego skrótu może być trudne.

    Taka technika czasami nazywana jest głębokim ukryciem. Nie jest to dobre zabezpieczenie, ale jako trywialne się nadaje bardziej, niż jakiekolwiek zaszywanie hasła w pliku JS.