Ооочень тупой вопрос конечно, но все же. Гуглил, а там на HTML форму нет. Написал проверку пароля на javascript, но там пришлось prompt использовать - неудобно. Нужно формой. А как ПРОВЕРИТЬ пароль на правильность - не нашел. Имеется форма: Код (Text): <form> <p><b>Логин:</b> <input type="text" maxlength="25" size="40" name="text"></p> <p><b>Пароль:</b> <input type="password" maxlength="15" size="40" name="pass"></p> <p><input type="submit"></p> </form> И нужно чтобы по нажатию на кнопку "submit" пароль и логин проверялись. Например чтобы логин был My login, а пароль Manpass. Как сделать?
джаваскрипт выполняется на клиенте (в браузере). Соответственно его можно исследовать, и найти пароль. проверки надо на сервере делать. Уж не знаю, какие у тебя возможности - какое-то из слов php, asp, cgi-bin - тебе знакомо?
Можно на яваскрипт проверять, но там будет видно, какой пароль (если чисто яваскрипт). Можно на php сделать или ajax даже.
Да ajax'ом проще всего... 1) Написали обработчик (проверка правильности как я понял) if(){}else{}; или switch(){case:break;} - в помощь 2) Затем ajax'ом обращаемся с данными из формы.... Jquery ---- $('#id_inpyta').val(); 3) Обновляем нужный элемент.... Jquery ---- $('#kyda_gryzim').load('blablabla.php'); Пфф.. да и всё =)
А ну да, ну да.. только на 90% уверен, что гуру взлома таких "замочков" не зайдёт на Ваш сайт... Да и из этих критиков, вряд ли кто "откроет такой замочек" =)
Можно конечно особо извратиться и считать хеш пароля (видел реализации md5 и sha1 на js), единтсвенный плюс - что пароль в открытом виде по сети не будет передаваться.
Вообще главная защита сайтов с посещаемостью в полтора анона состоит в том, что ваш сайт нахрен никому не сдался
Пфф.. а я думал уже ни кто не хранит пароли в открытую =Р естественно не можно, а нужно в md5))) Да ладно?! И вскроет даже зашифрованным паролем + капчя (можно умную, после 5 непр. бан на ип)?
Вы смеётесь, а у меня вот роутер пароль на веб-интерфейс как раз так в javascript'е и проверяет: если не помнишь пароль, открываешь код страницы и смотришь: Ага. Беспалева спрятали.
Да хоть лезьте на ёлку в железных штанах! А я тупо скопипасчу ваш заумный javascript-код и впишу там, где идёт конечная проверка соответствия md5, просто: Код (Text): if (true) И все ваши труды пойдут на смарку. Если хоть одна проверка валидности пароля делается на client-side, то её можно обойти.
Вопрос в том, что должно происходить после удачной авторизации. Так то никто не мешает взять реализацию какого-нибудь симметричного алгоритма на JS, зашифровать им данные и пихнуть в html-страницу.
Так в том-то и дело, что изначально вопрос поставлен о том, что на сервере никаких проверок проводиться не должно. А это означает, что вся система аутентификации независимо от её сложности будет одним сплошным решетом.
А сервер причем? ТС вообще не описал куда он собрался пихать эту форму и как использовать. Тем более в рамках единственного пароля (адекватной сложности) нет особой разницы проверять правильность на сервере и выдавать контент, либо сразу выдать зашифрованный контент, который можно расшифровать только правильным паролем.
