funzionamento form condizionato

[diabolikk]

Ciao!

premessa: sto creando un modulo che girerà via browser ma non sarà su un sito web. quindi niente collegamenti a database.

questo form sarà presente su molte macchine ma solo alcuni lo potranno utilizzare (quindi con delle password). Considerate che gli utenti non sanno nulla di programmazione quindi anche procedure di sicurezza minime sarebbero sufficienti.

nel dettaglio, la soluzione ideale sarebbe inserire una stringa in cui dico che il form funziona soltanto se in quella stringa scrivo "password1" o "password2" o "password3". altrimenti o non vedo i campi, o il tasto submit non funziona...insomma il form non dovrebbe partire.

una cosa tipo (la mia conoscenza del linguaggio è uguale a 0,1..vi scrivo "il concetto"):

con html io imposto il campo <tr> <td> <label>Password</label></td>
<td>
<input type="text" value="" id="password">
</td>

poi gli faccio fare la verifica in base a ciò che scrive l'utente
<script language="Javascript">

verifica che password = "password1" o "password2" o "password3"
</script>

se la verifica è positiva mostra bottone invia

idee?

anche altri suggerimenti sono ben accetti esulando dunque da javascript (ho pensato di criptare il file, ma o deve essere presente il software di cripting su ogni macchina per leggere, oppure lui mi crea un archivio. Una volta estratto il file, l'utente dovrebbe cancellarlo dopo ogni utilizzo..troppo lungo - purtroppo)

[Gluck74]

esite un bel algoritmino che si chiama MD5 che cripta le parole. Puoi usare questo per le tue password:
http://www.webtoolkit.info/javascript-md5.html
http://snipplr.com/view/8504/javascr...-function-oop/


dopodiché invece di fare
if (txtPassword.value == 'password1')

fai

if (MD5(txtPassword.value) == 'kdf vakd7dhd98373g389r5099fd aslf')

è già qualcosa, ma considera che sei a sicurezza ZERO, ansi -2000

[diabolikk]

Sì lo so, ma ti ripeto è uno strumento usato internamente in azienda, devo solo far sì che anche i meccanici non possano usarlo. Ed essendo loro appena in grado di andare sui siti porno, anche questo livello minimo di sicurezza è sufficiente.

Grazie mille per l'aiuto, provo e ti faccio sapere!

[diabolikk]

Ho risolto così (ovviamente, come hai detto tu, sono consapevole che chiunque abbia un minimo di conoscenze possa capire la pwd guardando il codice, ma in azienda non c'è questa conoscenza).

Dimmi che ne pensi.

<SCRIPT LANGUAGE="JavaScript">

function checkPw(form) {
pw1 = form.pw1.value;
pw2 = "tre";

if (pw1 != pw2) {
alert ("\nLa password è errata!")
return false;
}
else return true;
}

</script>

e nel form ovviamente

<tr>
<td>Password:</td><td><input type=text name=pw1 size=10></td>
</tr>


Sembra che funzioni

Ad ogni modo, posso criptare minimamente questo codice per far sì che non sia leggibile la password guardandolo?

[Gluck74]

si, potresti innanzi tutto metterlo in un file javascript separato.
poi esistono in giro funzioni che ti criptano il codice javascript in modo da renderlo illeggibile ma eseguibile.
quindi nella pagina HTML rimane la tua chiamata alla funzione così com'è, ma se qualcuno riesce a trovare ed aprire il file javascript, non ci capisce una mazza.

cerca YUI Compressor o JSMin