You are not logged in.

Passwortabfrage mit externen Daten

wcf.regNote.message

Deathdragon

Beginner

  • "Deathdragon" started this thread

Posts: 37

  • Send private message

1

Monday, June 30th 2008, 9:46am

Passwortabfrage mit externen Daten

hey ihrs,

ich will mir eine kleine Passwortabfrage mit JS machen, um ein admindokument zu schützen. Allerdings will ich die Passwortdaten (Name und PW) nicht ins dokument schreiben, weil dann jeder Hans und Franz der etwas über I-Net weiß die Daten herausfinden kann.

Jetzt also die Frage, ob ich die Daten irgendwie extern Speichern kann ohne das jemand die nachsehn kann und dann in das Abfragescript einfügen kann (ähnlich wie es mit SQL-Daten üblich is...)

mfg
Deathdragon

Prometheus

Administrator

Posts: 3,278

  • Send private message

2

Monday, June 30th 2008, 10:05am

Das geht klar. Allerdings genügt es auch das Passwort z.B. als md5 Hash zu hinterlegen und die Eingabe des Passwortes entsprechend zu vergleichen. Das Passwort kann dann keiner mehr raus bekommen selbst wenn er in das Dokument schaut. Sicherer ist es natürlich die Daten in eine Datei zu speichern. Und diese Datei packst Du in einen Bereich auf dem Webspace der über das Web nicht erreichbar ist dann kann keiner über den Browser an das Dokument ran.
Jedwege Anfragen bitte an Technomausi oder ShaoKhan richten. Dieses Konto ist und bleibt inaktiv.

Deathdragon

Beginner

  • "Deathdragon" started this thread

Posts: 37

  • Send private message

3

Monday, June 30th 2008, 10:20am

mitm md5 hash is ne gute idee (bin a bissl eingerostet was PW-Abfragen angeht^^)

wie lautet die entsprechende JS-funktion zum konvertieren?

//edit: ok, hab mal a bissl bei google gesucht und da wird entweder 5km langer code gegeben oder gesagt "gibts nich", also etwas anders: kann ich IM JS-Script auf PHP zurückgreifen (also im script-tag vom JS-script via <?PHP ?> PHP verwenden...)

und dann noch ne frage: ich will, dass der Seiteninhalt bei falschangabe nicht angezeigt wird (is ja verständlich^^), muss ich dann einfach in der if-abfrage den Inhalt mit document.write bei richtiger eingabe ausgeben oder is da noch was zu beachten??

This post has been edited 1 times, last edit by "Deathdragon" (Jun 30th 2008, 10:48am)

Prometheus

Administrator

Posts: 3,278

  • Send private message

4

Monday, June 30th 2008, 11:10am

Du kannst vor dem JS Teil in einem PHP Tag die md5 Geschichte machen. Die Variablen kannst Du gleichermaßen in PHP und JS verwenden. Das heißt wenn Du eine Variable in einem PHP Tag füllst mit Inhalt dann kannst Du diesen in dem JS Teil verwenden. Du könntest sogar den JS Teil innerhalb des PHP Teils einbauen.
Das mit der IF Abfrage ist korrekt. Einfach IF das und das gleich dem und dem dann den Inhalt ausgeben ELSE eine Fehlermeldung ausgeben.
Jedwege Anfragen bitte an Technomausi oder ShaoKhan richten. Dieses Konto ist und bleibt inaktiv.

Artanis

Beginner

Posts: 22

Location: VR

Occupation: Systementwickler

  • Send private message

5

Tuesday, September 9th 2008, 9:20am

Selbst wenn das Passwort md5 kodiert ist, würde ich davon abraten, es in die Datei zu schreiben. Sicher eine Möglichkeit, aber ich kann mir nicht vorstellen, dass das wirklich sicher ist. Insbesondre für Adminkonten.

Ich empfehle dir, Ajax zu benutzen. Da kannst du das Passwort per POST an ein php-script schicken und von da aus deine SQLs oder was auch immer abfragen.

Alternativ könntest du auch ein bisl Remotescripting machen. Hab das mal probiert und das Prinzip ist einfach. Eigentlich geht es darum, einen 0 x 0px großen IFrame zu laden, was dir einige JS-Variablen übergibt. Der IFrame sollte dann natürlich irgendeine Serverseitige Seite sein. (zb php)

Hab gerade leider keine Codeschnipsel zur Hand und das ganze zu schreiben würde jetzt zu lange dauern :D
Aber wenns dich interessiert, würd ich mir später die Mühe machen.
<3 AJAX+PHP
:cbcool:

wcf.user.socialbookmarks.titel