Creazione pw di accesso al sito personale

[Terrorista]

Ok quindi in parole povere l'utente che vuole accedere a determinata pagina mi contatta ( es.via email) e io andrò a modificare la pw nella pagina html dopodichè gli e la consegnerò! giusto?

Senti una cosa ( dimmi se dico una boiata) hai presente ina lcuni forum c'è l'opzione di mettere pagian protetta? o meglio dove è l'amministratore del forum a decidere chi può e chi non può accedere? sarebbe malvaggia come formula?

Cmq l'unica cosa che nnc apisco( causa la mia inesperienza) è questa parte che hai scritto:

"La cosa più utile sarebbe cifrare la password che si inserisce con una funzione di hash tipo MD5 o SHA1
in pratica copi e incolli questo codice (fonte: http://pajhome.org.uk/crypt/md5/md5.html) in un file .js "

[Enzaccio]

Originariamente inviato da Terrorista
... l'utente che vuole accedere come fà ad avere la sua pw?

Gliela devi inviare "a mano", di persona o con altro contatto privato (e-mail).
Come pure, potresti abilitare una password che l' utente desidera, editando il Codice.
Ma non possiamo fare un "vero" modulo di iscrizione automatica come è in uso sui forum, senza ricorrere a programmazioni lato-server più complesse.


Interessante il camouflage proposto da Zoimaru.
Dimenticavo di dire, anche l' URL di destinazione andrebbe in qualche modo occultato: così com'è, rimane facilmente copiabile dal codice per usarlo direttamente in barra indirizzi.
Come pure, dare dei nomi meno "scontati" alla function e all' input di testo, che non enter() e campo_password.

Originariamente inviato da Zoimaru
Questo metodo, a differenza di htaccess, ti permette di impostare una sola password (potresti comunque complicare un pochino l'if per usarne diverse ma è scomodo).

Un altro metodo che illustro dopo, può essere considerato più sicuro ma consente una password univoca. Questo invece, lascia la possibiltà di impostare più password, con l' operatore JS || (che sta per "oppure"). Qui hai tre password:

codice:

function enter(){
 el=document.getElementById('campo_password');
 if(el.value=="ciao" || el.value=="zorro22" || el.value=="sx*2w"){
    window.location="http://forum.html.it/forum/";
    } else {
    alert('password non valida');
    };
 }

el (o altra abbreviazione di fantasia) si traduce nell' Elemento che prendiamo in considerazione e individuiamo una sola volta con:
document.getElementById('campo_password')
che è il campo di testo dove si immette la password. Se (if) i caratteri inseriti (Valore di value di el) compongono ciao oppure zorro22 oppure sx*2w si da' esecuzione al reindirizzamento; altrimenti (else) parte l' alert col messaggio di errata password.


Con l' altro metodo, la password è il nome stesso del file; diciamo allora che la pagina che vuoi tenere riservata, la nomini ws5tr.html

codice:

<html>
<head><title>Filename-Password - JS Access Page</title>

<script type="text/javascript">

 function enter(){

    qualePass = document.getElementById('campo_password').value;
  
    window.location="http://tuosito.it/directory/"+qualePass+".html";
 }

</script>

</head>
<body bgcolor="#ff9090">
<div align="center">


Password: 
<input id="campo_password" type="text">
<input value="enter" onclick="enter();" type="button">

</div>
</body>
</html>

ws5tr è la password prevista; e la sola.
Ovviamente, devi editare la riga window.location="" col giusto indirizzo al tuo sito.

[Terrorista]

Grandi ragazzi provo e vi faccio sapere ..mi raccomando non abbandonatemi!! hihihihi anche se già in questo modo voi 3 potete accedere alla pagian protetta

[Enzaccio]

I due metodi che ho illustrato, sono in definitiva due script di reindirizzamento; la "protezione" conta unicamente sul fatto che i visitatori non conoscano (non possano risalire a) l' indirizzo della pagina che si vuol tener riservata.
Questa però rimane costantemente disponibile su Internet e potrebbe essere raggiunta anche attraverso motori di ricerca (googl-ando).
Per questo, un ulteriore accorgimento sarà di aggiungere questo Tag META nella sezione HEAD delle pagine riservate:

<meta name="robots" content="noindex, nofollow">

Con questo accorgimento nella pagina di destinazione, una pagina di accesso del 2° tipo (filename-password) può già offrire una buona/discreta sicurezza.
Certo, una volta conosciuto l' URL della pagina, l' utente vi potrà accedere liberamente anche senza passare attraverso la pagina di accesso.


Tutto dipende da cosa si vuol proteggere. Io ho fatto ricorso a questi sistemi, ad esempio sul sito di un fotografo dove nella sezione "Wedding" (foto di matrimonio) ai suoi clienti era data una password ed ognuno poteva visionare foto dal proprio matrimonio su una pagina riservata.
Ma se anche un hacker si prendesse la briga di andarle a vedere, non sarebbe una tragedia.
Si parte anche dal presupposto che l' 80% dei navigatori sul web, non hanno alcuna cognizione di HTML/CSS/(e tantomeno)JavaScript; per cui, persino il 1° metodo e senza particolari camouflage può tornare soddisfacente in talune occasioni.

Consentono altresì di "fare qualcosa" in termini di password, in quegli spazi web dove non è dato supporto per il PHP come ad esempio, i siti aperti con libero.it

[Terrorista]

Ma infatti Enzaccio a me diciamoc he occorre uand elle due ipotesi messe da te che poi andrò a proteggere ulteriormente con questa ultima chicca che mi hai dato!
Anche perchè insomma non è che stia facendo il sito della nasa..in poche parole devo poter permettere l'accesso alla pagina protetta da PW agli utenti che hanno pagato la cuota di iscrizione per poter visualizzare delle lezionid i giornalismo on-line!

[Enzaccio]

Originariamente inviato da Terrorista
... insomma non è che stia facendo il sito della nasa..
... la cuota di iscrizione ...

Ma è pur sempre un sito fatto col quore !

Va detto che nessun sistema impedisce all' utente di salvare la pagina sul suo computer, una volta avutovi accesso con la propria password, e poi di passarla ad altri; questa possibilità, resta la stessa anche se codificassimo un sistema di password in PHP+MySQL seguendo tutti i crismi della "regola d' arte".

Ho però elaborato un "trucchetto" basandomi sulla proprietà JS document.referrer , che nasconde il contenuto della pagina in un display: none; se la pagina riservata viene raggiunta non dalla pagina di accesso; e questo rende le cose ancora più difficili ai portoghesi.

Prima ci farai sapere di quanto già visto, ne hai da sperimentare per diversi giorni tanto da far mente locale.

[Terrorista]

Grazie grande Enzacio grazie a tutti !! Tra pochi giorni vi faccio sapere come procede al cosa e poi a tu BUON CUORE se vuoi mi dirai il trucchetto per i portoghesi!!! ihhihi