Java Script - Passwordabfrage & 360° Bild

chiefhoerbi

Hallo

Ich bräucht für eine Homepage etwas java script

Zum einen eine Passwortabfrage, die den Benutzer bei der richtigen Passworteingabe auf eine andere Seite weiterleitet, geschützte Bereiche gibt es insofern nicht. Der Passwortschutz soll einfach nur so als eine Art Türsteher nutzen.

Und zum anderen habe ich ein paar 360° Fotos, und da bräuchte ich ein Tool um die Online beobachten zu können, also mit der Maus ins Bild klicken, drücken und herumfahren -> Bildausschnitt ändert sich dementsprechend.

Ich bin technisch gesehen vom Provider her sehr eingeschränkt, ich weiß noch nicht mal ob Java rennt. Mal sehen

Danke für eure Hilfe.

MarvinTheRobot

hm zum ersten problem: weil jscript eine clientseitige geschichte ist, kann prinzipiell jeder der quellcode lesen kann dann dein passwort knacken weils plain im script teil drinnen steht.

aber falls dir das "egal" ist:

der theoretische teil (habs leider net ausprogrammiert)

ein form mit einem textfeld und einem button -> der button ruft on submit ein script z.b. passcheck() auf

function passcheck() {

if(document.formname.textfeld=="richtigespasswort") {
window.location.href="secure.htm";
}
else {
window.location.href="wrong.htm";
}

}

sollte eigentlich so passen, wenn nicht hilft selfhtml weiter

lg, Phil.

Guardian

würde den provider wechseln
aber java ist nicht server abhängig, eher clientabhängig, daher ist ein javaapplet sicherlich eine bessere lösung :thumb:

webhornet

das sicherst möglichste in deinem fall würde so ausschaun:

function passcheck() {
if(document.formname.textfeld!="") {
window.location.href= document.formname.textfeld+".htm";
}
}

d.h. der user wird zu einer datei weitergeleitet, die den namen des geheimen passwortes hat...

pro: so steht das passwort nirgendwo im source code
con: du bekommst eine 401er da die seite nicht existiert, falls die passworteingabe falsch ist...

Murmel

Zitat von webhornet

con: du bekommst eine 401er da die seite nicht existiert, falls die passworteingabe falsch ist...

das sollte sich aber mit einer .htaccess + Variablenübergabe zu einer "Falsches-Passwort"-seite umfunktionieren lassen?

lG,
Murmel

webhornet

ich habe starke zweifel, dass das geht, wenn sein provider alles serverseitige verbietet...

Filz

Zitat von webhornet

con: du bekommst eine 401er da die seite nicht existiert, falls die passworteingabe falsch ist...

Du kannst ja zumindest überprüfen, ob ein Hashwert des Passwortes den richtigen Wert hat.

http://pajhome.org.uk/crypt/md5/

webhornet

stimmt... das könnte man eigentlich noch dazu einbaun...
d.h. überprüfen ob der hash-wert richtig ist und dann weiterleiten zu der datei mit dem namen passwort.html...

is relativ elegant...

(natürlich nicht im vergleich zu .htaccess/php/...)

chiefhoerbi

Hallo Leute.

Erstmal danke für die Antworten. Jetzt nur noch eine Sache, ähm...

Ich studiere nicht Informatik, bzw. nicht mehr, darum ist bei mir mit Programmieren Sense, also wenn jemand den quelltext hierreinstellt und mir noch sagt wo ich die passwörter eingeben muss, bin ich glücklich, wenn nicht, danke ich euch für die Anregungen.

Bezügl. Sicherheit, das ganze ist für die Homepage meiner Rettungsabteilung, wo wir unsere Dienstpläne online stellen wollen. Mir gehts bei der Sache nur darum, dass nicht jeder das Zeug lesen kann, der auf der Seite herumsurft - Die Meisten werden eh an der Passwortabfrage hängen bleiben und wenn einer meint er muss das jetzt per Quelltext "hacken", dann soll er, so sensitives Material kommt da nicht rein.

Grüße

JohnFoo

Wie wär's mit ein bisschen "security by obscurity": Verlink die Datei/den Ordner mit den Dienstplänen erst gar nicht auf der normalen Website. Wer den Dienstplan sehen will, soll eben den Pfad dazu wissen und eingeben. Denn wenn die Leute nicht wissen, dass es einen geschützten Bereich gibt, werden sie auch nicht versuchen in ihn einzubrechen ;).

webhornet

schließe mich dem an...

sicherheitsaufwand muss immer in relation zum schützenden inhalt stehen...
d.h. der sicherheitsaufwand den eine bank betreiben muss um ihre daten zu schützen ist naturgegeben ein anderer als bei so unsensible sachen...

sogar purx, steinhart usw. schützen ihre vo-folien auf diese art...

was ich dir allerdings dann noch rate, ist jedem ausdrücklich zu verbieten, auf diese seite zu verlinken... ansonsten werden sie relativ schnell irgendwo bei google gelistet...

chiefhoerbi

Hallo

Klar, das ist mir auch schon durch den Kopf gegangen, nur hab ich jemanden über mir, der sich nicht damit auskennt, es aber irgendwo gesehen hat und davon ganz begeistert war unds jetzt auch so haben will (Person vom Typ: "He du hast doch mal Informatik studiert, i hab da folgendes Problem....")

*seufz*

Naja, mal sehen...

amok

Zitat von chiefhoerbi

(Person vom Typ: "He du hast doch mal Informatik studiert, i hab da folgendes Problem....")

naja, du verhaeltst dich ja auch so. die einfachste moeglichkeit ist wohl beim provider anzurufen, ihn zu bitten ein verzeichnis mit .htaccess passwortschutz anzulegen da ihr sensible daten habt die nicht jeder einsehen soll.

zum thema sensibilitaet der daten:

natuerlich kann man mit dienstplaenen sehr viel schindluder treiben. man immerhin feststellen wann bestimmte personen wo sind und ihnen das leben schwer machen. kenn da zb einen fall bei einer sameriterbund station in feldkirch.

lg
amok

chiefhoerbi

Tja, das mit dem Provider wird auch nicht funktionieren, da das ganze als geschlossenes System administriert wird, die Seite wird per .php Generator generiert. Das Seitendesign wird ähnlich wie mit Powerpoint aufgebaut, die Verzeichnissstruktur erscheint ebenfalls automatisch, darum gehts auch nicht, dass ich einfach eine Seite nicht verlinke, weil sie in der Baumstruktur immer aufscheint.

Naja, vielleicht kippt das ganze ja auch...

Jetzt mitmachen!