| |
|
|
  |
 Passwortabfrage mit externen Daten |
|
|
| Passwortabfrage mit externen Daten |
     |
hey ihrs,
ich will mir eine kleine Passwortabfrage mit JS machen, um ein admindokument zu schützen. Allerdings will ich die Passwortdaten (Name und PW) nicht ins dokument schreiben, weil dann jeder Hans und Franz der etwas über I-Net weiß die Daten herausfinden kann.
Jetzt also die Frage, ob ich die Daten irgendwie extern Speichern kann ohne das jemand die nachsehn kann und dann in das Abfragescript einfügen kann (ähnlich wie es mit SQL-Daten üblich is...)
mfg
Deathdragon
|
|
30.06.2008 09:46 |
|
|
Der Betreiber und die Moderatoren vom www.coder-board.de distanzieren sich hiermit ausdrücklich von dem von Deathdragon am 30.06.2008 um 09:46 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung unter Berücksichtigung der dort aufgeführten Möglichkeiten.
|
Ebay
 |
|
|
|
Prometheus 
Administrator
Dabei seit: 09.05.2003
Beiträge: 2.940
|
|
Das geht klar. Allerdings genügt es auch das Passwort z.B. als md5 Hash zu hinterlegen und die Eingabe des Passwortes entsprechend zu vergleichen. Das Passwort kann dann keiner mehr raus bekommen selbst wenn er in das Dokument schaut. Sicherer ist es natürlich die Daten in eine Datei zu speichern. Und diese Datei packst Du in einen Bereich auf dem Webspace der über das Web nicht erreichbar ist dann kann keiner über den Browser an das Dokument ran.
__________________
mfg
Prometheus
|
|
|
Ich gebe keinen Support per  PN, Email oder sonstiges!
Alle Fragen können offen hier im Forum behandelt werden.
|
|
|
|
30.06.2008 10:05 |
|
|
|
Der Betreiber und die Moderatoren vom www.coder-board.de distanzieren sich hiermit ausdrücklich von dem von Deathdragon am 30.06.2008 um 10:20 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung unter Berücksichtigung der dort aufgeführten Möglichkeiten.
|
Ebay
|
|
|
|
Prometheus
Administrator
Dabei seit: 09.05.2003
Beiträge: 2.940
|
|
Du kannst vor dem JS Teil in einem PHP Tag die md5 Geschichte machen. Die Variablen kannst Du gleichermaßen in PHP und JS verwenden. Das heißt wenn Du eine Variable in einem PHP Tag füllst mit Inhalt dann kannst Du diesen in dem JS Teil verwenden. Du könntest sogar den JS Teil innerhalb des PHP Teils einbauen.
Das mit der IF Abfrage ist korrekt. Einfach IF das und das gleich dem und dem dann den Inhalt ausgeben ELSE eine Fehlermeldung ausgeben.
__________________
mfg
Prometheus
|
|
|
Ich gebe keinen Support per PN, Email oder sonstiges!
Alle Fragen können offen hier im Forum behandelt werden.
|
|
|
|
30.06.2008 11:10 |
|
|
Artanis
Newb
Dabei seit: 23.06.2005
Beiträge: 15
Herkunft: VR
|
|
Selbst wenn das Passwort md5 kodiert ist, würde ich davon abraten, es in die Datei zu schreiben. Sicher eine Möglichkeit, aber ich kann mir nicht vorstellen, dass das wirklich sicher ist. Insbesondre für Adminkonten.
Ich empfehle dir, Ajax zu benutzen. Da kannst du das Passwort per POST an ein php-script schicken und von da aus deine SQLs oder was auch immer abfragen.
Alternativ könntest du auch ein bisl Remotescripting machen. Hab das mal probiert und das Prinzip ist einfach. Eigentlich geht es darum, einen 0 x 0px großen IFrame zu laden, was dir einige JS-Variablen übergibt. Der IFrame sollte dann natürlich irgendeine Serverseitige Seite sein. (zb php)
Hab gerade leider keine Codeschnipsel zur Hand und das ganze zu schreiben würde jetzt zu lange dauern 
Aber wenns dich interessiert, würd ich mir später die Mühe machen.
<3 AJAX+PHP
|
|
|
09.09.2008 09:20 |
|
|
Der Betreiber und die Moderatoren vom www.coder-board.de distanzieren sich hiermit ausdrücklich von dem von Artanis am 09.09.2008 um 09:20 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung unter Berücksichtigung der dort aufgeführten Möglichkeiten.
|
|
|
|
|
|
