Password

Hola me gustaria poder hacer una acceso de validacion por con login y password pero sin ke se puedan ver la contraseña y el login si miras el codigo fuente.

Para ello e pensado ke se podria hacer encryptando el password pero no se bien como.
HE buscado por internet y solo e encontrado el metodo de lgarse con el nombre de la pagina que se va a abrir.

Alguien sabria decirme ke puedo hacer???


gracias.

Prueba colocando las validaciones de los datos en un archivo externo (archivo.js si trabajas con htm o archivo .inc si trabajas con asp), y lo incluyes dentro de la página que quieres validar....

Además me parece que en este foro hablan algo de validar usuarios y contraseñas....No está de más que leas un poco

Estuve buscando por las faq's algo pero no vi nada. Si me supieras decir exactamente donde hablan de ello te lo agradeceria.

Lo del archivo .js ya lo habia pensado pero con poner en la barra de navegacion la ruta donde esta te lo descargas y se podria ver el password.

Gracias.

Yo solo conozco el metodo de encriptacion md5 para la seguridad de passwords en javascript. Postee en las faq un codigo. Es engorroso, pero es infalible.

http://www.forosdelweb.com/showthrea...353#post563353

Esta todo comentado, pero por si acaso:
se calcula un md5 con calcMD5("aki lo que quieras"). La cosa es coger tu contraseña de acceso, imaginate que es "paco". La codificas, y te sale SAHUIO3HO12, o alguna burrada parecida, mas larga probablemente.

En tu pagina pondrias un formulario para insertar la contraseña. El usuario mete la contraseña, y la codificas con MD5. Si coincide con SAHUIO3HO12, lo que habia metido era "paco". Entonces le das privilegios.

No hay manera de hacer seguridad en javascript, esto ya lo habras leido. Solo ponerlo mas dificil.

Ahora la cosa es que hacer con el usuario que ha metido la contraseña.
personalmente, le redigiria a una pagina "http://www.mipaginita.com/directorio/"+password+".html", o algo asi.

Lee el faq 66...

He utilizado tu encryptacion:

function validar(){
var usu;
var contraseña;
usu=calcMD5(datos.usuario.value);
contraseña=calcMD5(datos.contras.value);


if (datos.usuario.value == "" || datos.contras.value == ""){
alert("Debe introducir el usuario y la contraseña");
}
else{

if (usu == "84109AE4B4178430B8174B1DFEF9162B" && contraseña == "926E27EECDBC7A18858B3798BA99BDDD"){

window.open("http://www.foto-zapata.net/album1/photos/photo1.html");
}
else
{
alert("Usuario y contraseña incorrectos");
}
}


}

pero cmo podia hacer ahora para esconder esto:

window.open("http://www.foto-zapata.net/album1/photos/photo1.html");

xq sino con ponerlo accede igual.

Hola,

Con javascript dudo que puedas hacer algo "seguro", a lo mucho puedes ofuscar tu código js para que sea un poco más "difícil".

Deberías manejarlo con algún lenguaje del lado del servidor (php, asp, jsp, etc)

Saludos

Realmente la forma más segura es hacerlo del lado del servidor.

Ahora bien, si no te es posible hacerlo en el server prueba a ver puedes implementar esta solución que tengo aquí propuesta

http://javascript.tunait.com/javascr...ex.asp?s=pass2

No es 100% segura pero en javascript es lo más seguro de las propuestas que he visto por ahí

Comparto la opinión de todos aquí, soluciones (paleativas) hay muchas, pero ninguna infalible....todo lo relacionado con seguridad, por regla general, debe manejarse del lado del servidor......

Y si combinas los famosos?

no lo veo mal...