Tema: Password
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 28/03/2003, 06:05
Avatar de tunait
tunait
Moderadora
  
Fecha de Ingreso: agosto-2001
Ubicación: Terok Nor
Mensajes: 16.805
Antigüedad: 23 años, 3 meses
Puntos: 381
Cufifo,

la forma menos segura que hay es mediante javascript.

Las dos formas más habituales de crear un acceso con contraseña en javascript es pedirle que redireccione la página al valor introducido como password + .html. Lo que sucede es que sólo te sirve para una página. Si hay más páginas que hayan de estar bajo ese pass habrá que pedir pasword en cada página que se visite.
La otra forma es pedirle que compare la contraseña introducida por el usuario y que la compare con la contraseña que pusiste. Si acierta se redirecciona a la página en cuestión y si no se redirecciona a cualquier otra o simplemente no cambia la página. Pero la pega que tiene es que la contraseña está en el código fuente y cualquier listo puede verlo.

Se me ocurrió ayer una forma en javascript "algo" más segura (pero sólo algo)


Se trata de pedir que se introduzca la contraseña mediante un prompt (una ventanita) en lugar de pedirla en un input de tipo password. De esta forma no se puede pedir ver el código fuente.
Si se cancela o se introduce el pass equivocado se redirecciona a una página que dice que tiene el acceso denegado.
Si el password es correcto, simplemente carga el resto de la página.

Si esa página tiene enlaces que llevan a otras páginas que también han de estar protegidas por password, para no tener que andar metiendo pass en todas y cada una de las páginas lo que hace el script es agregar a todos los enlaces de la primera página a la que se accesa (una vez verificado el password) un parámetro a sus url's. Ese parámetro será leido por el resto de páginas que hayan de estar protegidas. Si no está el parámetro correcto se redireccionarán a la primera (la que pide el password).

Además por si alguien lograra ver el código fuente, por si acaso, el pass bueno está indicado mediante sus códigos de teclado mediante String.fromCahrCode(valores). Así al que logre ver el código fuente le resultará más dificil averiguar cuál es esa contraseña.

Seguro que no me expliqué, pero al menos lo intenté


Prueba aqui lo que te digo a ver si te sirve

Si no funciona el enlace prueba entonces aquí

Yá me dirás algo

saludos