Menu a comparsa con password

[mexican]

infatti devi controllarla tu e aggiustarla ) ora non ho tempo mi spiace

[mexican]

hai risolto???

[Francis87]

c'è solo un piccolo problema....
usando un linguaggio client-side la rikiesta della password diventa una barzelletta x uno ke vuole violarla....

se puoi usare un linguaggio server-side cm ASP o PHP la cosa diventa SUBITO MOLTO + sicura!

[pariri]

Ancora no, però ho letto qui soppra che non è molto "sicuro" e comunque non ho bisogno di una cosa molto dificile. Come fa uno a scoprire?
Va beh! Vediamo. Se mi dai una mano a mettere a posto la seconda pagina?!?!?

[Francis87]

"Come fa uno a scoprire?"

intendi, cm scopro la password??

beh, se lo fai in js semplicemente mi prendo il sorgente della funzione e ti trovo la password!!

fin troppo facile...

[mexican]

ok sono appena arrivato in ufficio, ora non ho nulla da fare e vedo di darti una mano.
Cmq come ha detto francis il jS non è sicurissimo, ma non credo tu debba proteggere dati bancari giusto???:metallica

[mexican]

tieni ti ho trovato questo bel tutorial

http://www.html.it/mailing/archivio/01/index.html

leggitelo e vedi come fa diciamo che è un metodo migliore ma non ottimo.L'ideale sarebbe asp.

spero ti vada bene fammi sapere CIAO

[mexican]

Stava sul forum è di Ale500

il codice è composto da una pagina (pass.htm)di log-in(dove non mi soffermerei molto):


PHP:--------------------------------------------------------------------------------
<html>
<head>
<title>Pass</title>
</head>
<script language="JavaScript" src="controllo.js"></script>
<script language="jscript" src="iexplorer.js" defer>
</script>

<style type="text/css">

.tabella {
border-width: 2;
background : #D3D3D0;
border : thin solid Black;

}

</style>
<body onLoad="myForm.userid.focus()">
<form name="myForm" method="post">
<center>
<table cellpadding="5" cellspacing="0" width="40%" class="tabella">
<tr>
<td colspan="2">
<center>
<h3>Riconoscimento Utente</h3>
</center>
</td>
</tr>
<td>
<center>
<h4>UserID</h4>
</center>
</td>
<td><input type="text" name="userid" size=10></td>
<tr>
<td>
<center>
<h4>Password</h4>
</center>
</td>
<td><input type="password" name="pwd" size=10></td>
</tr>
<tr>
<td>
<center><h3>
ENTRA[img][/img]
</h3></center>
</td>
<td>
<center><h3>
CANCELLA
</h3></center>
</td>
</tr>
</table>
</center>
</form>
</body>
</html>
--------------------------------------------------------------------------------


che richiama 2 script esterni, uno in JavaScript...completamente riconosciuto da qualsiasi browser (chiamato controllo.js)....


PHP:--------------------------------------------------------------------------------
function Invio(){

//variabili password e userid
pwd=document.myForm.pwd.value;
userid=document.myForm.userid.value;

//setta action form
document.myForm.action="http://space.virgilio.it/gemma.bendelari@tin.it/"+pwd+"/"+userid+".htm";

//controlla che tutti i campi siano compilati
if((pwd=="")||(userid=="")){
alert("Campi Obligatori");
}

//se si ed il browser è IE esegue la funzione (in JScript)
//per la validità della password e del userid
else if((document.all)&&(navigator.userAgent.indexOf("O pera") == -1)) { // Explorer
setTimeout("controllo(1)",500);
}

//se il browser non è IE prova a reindirizzare direttamente alla pagina
else // Browser non IE
document.links[0].href=document.myForm.action+"?"+document.myForm.u serid.value;
document.links[0].click();

}

--------------------------------------------------------------------------------


ed uno in JScript (grazie br1 ) riconosciuto purtroppo soltanto da IE (chimato iexplorer.js)


PHP:--------------------------------------------------------------------------------
function controllo(n) {
//src dynamic
document.wFile.dynsrc=document.myForm.action;
if(document.wFile.fileSize>-1){
alert("User OK!\nPass OK!\n"+"Dimensione: "+document.wFile.fileSize+" bytes.");
var destinazione=document.myForm.action+"?"+document.m yForm.userid.value;
document.links[0].href=destinazione;
document.links[0].click();
}
else if(n==1){
setTimeout("controllo(2)",500);
}
else
alert("User o Pass sbagliate!.");
}

--------------------------------------------------------------------------------


mediante la combinazione della userid e della password riesco ad accedere ad una mia area riservata (utente.htm).....


PHP:--------------------------------------------------------------------------------
<html>
<head>
<title>Area Riservata di</title>
<script language="JavaScript" src="riservato.js"></script>
</head>
<body bgcolor="pink">
</body>
</html>
--------------------------------------------------------------------------------


e qui sta il bello... mediante una semplicissima funzione contenuta nel file riservato.js riesco a capire se l'utente proviene o meno dalla mia pagina di log-in e se non lo reindirizzo in tale pagina

(riservato.js)

PHP:--------------------------------------------------------------------------------
//serve per verificare la provenienza dell'utente
var provenienza=document.referrer;

//serve per includere nella pagina il nome dell'utente
var utente = location.search.substr(1);


//controllo che l'utente provenga dalla pagina di log-in
if((provenienza=="")||(provenienza!="http://space.virgilio.it/gemma.bendelari@tin.it/pass.htm")){
document.location.href="http://space.virgilio.it/gemma.bendelari@tin.it/pass.htm";
}
//se si lo fa accedere alla pagina
else if(provenienza=="http://space.virgilio.it/gemma.bendelari@tin.it/pass.htm"){
document.title+=" "+utente;
document.write("<center><h3>Benvenuto nella tua area riservata, "+utente+".</h3></center>");
}

--------------------------------------------------------------------------------


il risultato finale è qui ed il bello è che anche se l'utente si collega direttamente alla pagina riservata verrà comunque reindirizzato al log-in....