Java Script - Passwordabfrage & 360° Bild

  • Hallo

    Ich bräucht für eine Homepage etwas java script

    Zum einen eine Passwortabfrage, die den Benutzer bei der richtigen Passworteingabe auf eine andere Seite weiterleitet, geschützte Bereiche gibt es insofern nicht. Der Passwortschutz soll einfach nur so als eine Art Türsteher nutzen.

    Und zum anderen habe ich ein paar 360° Fotos, und da bräuchte ich ein Tool um die Online beobachten zu können, also mit der Maus ins Bild klicken, drücken und herumfahren -> Bildausschnitt ändert sich dementsprechend.

    Ich bin technisch gesehen vom Provider her sehr eingeschränkt, ich weiß noch nicht mal ob Java rennt. Mal sehen

    Danke für eure Hilfe.

    Wenn die letzte LAN-Party geschlossen, Computer Spiele verboten, das Internet zensiert ist und es im Fernsehprogramm keine Gewalt mehr gibt, werdet ihr merken, dass ihr eure Kinder doch erziehen müsst.....

  • hm zum ersten problem: weil jscript eine clientseitige geschichte ist, kann prinzipiell jeder der quellcode lesen kann dann dein passwort knacken weils plain im script teil drinnen steht.

    aber falls dir das "egal" ist:

    der theoretische teil (habs leider net ausprogrammiert)

    ein form mit einem textfeld und einem button -> der button ruft on submit ein script z.b. passcheck() auf

    function passcheck() {

    if(document.formname.textfeld=="richtigespasswort") {
    window.location.href="secure.htm";
    }
    else {
    window.location.href="wrong.htm";
    }

    }

    sollte eigentlich so passen, wenn nicht hilft selfhtml weiter :)

    lg, Phil.

    Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders!
    http://www.chuckbronson.net/

  • würde den provider wechseln
    aber java ist nicht server abhängig, eher clientabhängig, daher ist ein javaapplet sicherlich eine bessere lösung :thumb:

    00010011100010001010100111000
    {a,b,b} = { *tilt* } :ahhh:

  • das sicherst möglichste in deinem fall würde so ausschaun:

    function passcheck() {
    if(document.formname.textfeld!="") {
    window.location.href= document.formname.textfeld+".htm";
    }
    }

    d.h. der user wird zu einer datei weitergeleitet, die den namen des geheimen passwortes hat...

    pro: so steht das passwort nirgendwo im source code
    con: du bekommst eine 401er da die seite nicht existiert, falls die passworteingabe falsch ist...

    Of course my password is the same as my dog's name.
    His name is QQI23%_Gh5 but i change it twice a month.

  • Zitat von webhornet


    con: du bekommst eine 401er da die seite nicht existiert, falls die passworteingabe falsch ist...

    das sollte sich aber mit einer .htaccess + Variablenübergabe zu einer "Falsches-Passwort"-seite umfunktionieren lassen?

    lG,
    Murmel

  • ich habe starke zweifel, dass das geht, wenn sein provider alles serverseitige verbietet... ;)

    Of course my password is the same as my dog's name.
    His name is QQI23%_Gh5 but i change it twice a month.

  • stimmt... das könnte man eigentlich noch dazu einbaun...
    d.h. überprüfen ob der hash-wert richtig ist und dann weiterleiten zu der datei mit dem namen passwort.html...

    is relativ elegant...

    (natürlich nicht im vergleich zu .htaccess/php/...)

    Of course my password is the same as my dog's name.
    His name is QQI23%_Gh5 but i change it twice a month.

  • Hallo Leute.

    Erstmal danke für die Antworten. Jetzt nur noch eine Sache, ähm...

    Ich studiere nicht Informatik, bzw. nicht mehr, darum ist bei mir mit Programmieren Sense, also wenn jemand den quelltext hierreinstellt und mir noch sagt wo ich die passwörter eingeben muss, bin ich glücklich, wenn nicht, danke ich euch für die Anregungen.

    Bezügl. Sicherheit, das ganze ist für die Homepage meiner Rettungsabteilung, wo wir unsere Dienstpläne online stellen wollen. Mir gehts bei der Sache nur darum, dass nicht jeder das Zeug lesen kann, der auf der Seite herumsurft - Die Meisten werden eh an der Passwortabfrage hängen bleiben und wenn einer meint er muss das jetzt per Quelltext "hacken", dann soll er, so sensitives Material kommt da nicht rein.

    Grüße

    Wenn die letzte LAN-Party geschlossen, Computer Spiele verboten, das Internet zensiert ist und es im Fernsehprogramm keine Gewalt mehr gibt, werdet ihr merken, dass ihr eure Kinder doch erziehen müsst.....

  • Wie wär's mit ein bisschen "security by obscurity": Verlink die Datei/den Ordner mit den Dienstplänen erst gar nicht auf der normalen Website. Wer den Dienstplan sehen will, soll eben den Pfad dazu wissen und eingeben. Denn wenn die Leute nicht wissen, dass es einen geschützten Bereich gibt, werden sie auch nicht versuchen in ihn einzubrechen ;).

  • schließe mich dem an...

    sicherheitsaufwand muss immer in relation zum schützenden inhalt stehen...
    d.h. der sicherheitsaufwand den eine bank betreiben muss um ihre daten zu schützen ist naturgegeben ein anderer als bei so unsensible sachen...

    sogar purx, steinhart usw. schützen ihre vo-folien auf diese art...

    was ich dir allerdings dann noch rate, ist jedem ausdrücklich zu verbieten, auf diese seite zu verlinken... ansonsten werden sie relativ schnell irgendwo bei google gelistet...

    Of course my password is the same as my dog's name.
    His name is QQI23%_Gh5 but i change it twice a month.

  • Hallo

    Klar, das ist mir auch schon durch den Kopf gegangen, nur hab ich jemanden über mir, der sich nicht damit auskennt, es aber irgendwo gesehen hat und davon ganz begeistert war unds jetzt auch so haben will (Person vom Typ: "He du hast doch mal Informatik studiert, i hab da folgendes Problem....")

    *seufz*

    Naja, mal sehen...

    Wenn die letzte LAN-Party geschlossen, Computer Spiele verboten, das Internet zensiert ist und es im Fernsehprogramm keine Gewalt mehr gibt, werdet ihr merken, dass ihr eure Kinder doch erziehen müsst.....

  • Zitat von chiefhoerbi

    (Person vom Typ: "He du hast doch mal Informatik studiert, i hab da folgendes Problem....")

    naja, du verhaeltst dich ja auch so. die einfachste moeglichkeit ist wohl beim provider anzurufen, ihn zu bitten ein verzeichnis mit .htaccess passwortschutz anzulegen da ihr sensible daten habt die nicht jeder einsehen soll.

    zum thema sensibilitaet der daten:

    natuerlich kann man mit dienstplaenen sehr viel schindluder treiben. man immerhin feststellen wann bestimmte personen wo sind und ihnen das leben schwer machen. kenn da zb einen fall bei einer sameriterbund station in feldkirch.

    lg
    amok

  • Tja, das mit dem Provider wird auch nicht funktionieren, da das ganze als geschlossenes System administriert wird, die Seite wird per .php Generator generiert. Das Seitendesign wird ähnlich wie mit Powerpoint aufgebaut, die Verzeichnissstruktur erscheint ebenfalls automatisch, darum gehts auch nicht, dass ich einfach eine Seite nicht verlinke, weil sie in der Baumstruktur immer aufscheint.

    Naja, vielleicht kippt das ganze ja auch...

    Wenn die letzte LAN-Party geschlossen, Computer Spiele verboten, das Internet zensiert ist und es im Fernsehprogramm keine Gewalt mehr gibt, werdet ihr merken, dass ihr eure Kinder doch erziehen müsst.....

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!