La cosa più utile sarebbe cifrare la password che si inserisce con una funzione di hash tipo MD5 o SHA1codice:<html> <head><title>JS Access Page</title> <script type="text/javascript"> function enter(){ if(document.getElementById('campo_password').value=="ciao"){ window.location="http://forum.html.it/forum/"; } else { alert('password non valida'); }; } </script> </head> <body bgcolor="#9090ff"> <div align="center"> Password: <input id="campo_password" type="text"> <input value="enter" onclick="enter();" type="button"> </div> </body> </html>
in pratica copi e incolli questo codice (fonte: http://pajhome.org.uk/crypt/md5/md5.html) in un file .js
Lo importi nella pagina (o lo fai importare allo script dell'amico Enzaccio tramite un document.writeln('<script type="text/javascript" src="..."></script>')) e poi cambi la riga:
conCodice PHP:if(document.getElementById('campo_password').value=="ciao"){
Per cifrare la password in MD5 puoi usare lo script oppure il sito che ti ho linkato sopra, stesso dicasi se vuoi cambiare algoritmo di cifratura (ce ne sono diversi implementati).Codice PHP:if(hex_md5(document.getElementById('campo_password').value)=="password_cifrata_MD5"){
Questo metodo, a differenza di htaccess, ti permette di impostare una sola password (potresti comunque complicare un pochino l'if per usarne diverse ma è scomodo). Anche se hai cifrato la password non sei al top della sicurezza in quanto ci sono programmi che a partire dall'hash md5 recuperano il testo (e quindi la password) originale (vedi qui: http://tools.benramsey.com/md5/).
Rispondi quotando