Pagine protette da password in pagine statiche

[terencehill]

E' possibile realizzare delle pagine a cui si può accedere solo con password, senza avere a disposizione cgi e php, dovendosi limitare all'html ed eventualmente ad applet o javascript?
Ho visto delle applett java da scaricare, ma si tratta di programmi a pagamento. Qualcuno li ha provati? come funzionano?

[nik600]

ciao

dipende dal livello di sicurezza che vuoi, se usi javascript o html il problema è che visualizzando il codice si può beccare comunque la password

se usi applet java è gia piu sicuro, ma comunque una applet si può decompilare (da .class e .java) e quindi se la password è in chiaro non c'è soluzione...

una soluzione potrebbe essere criptare la password con un hash tipo md5 e salvare nel codice l'hash

[terencehill]

Originariamente inviato da nik600
ciao

dipende dal livello di sicurezza che vuoi, se usi javascript o html il problema è che visualizzando il codice si può beccare comunque la password

se usi applet java è gia piu sicuro, ma comunque una applet si può decompilare (da .class e .java) e quindi se la password è in chiaro non c'è soluzione...

una soluzione potrebbe essere criptare la password con un hash tipo md5 e salvare nel codice l'hash

Ti ringrazio
Il livello non deve essere altissimo, perché non ci sono pagine con dati personali.
Sai se ci sono applet gratuite in giro? Quelle che ho trovato io sono tutte a pagamento. Se devo spendere di più (dato che si tratta di un sito amatoriale, a quel punto tanto vale investire sull'hosting e prendere uno spazio con php, a quel punto no ho più il problema.

[pierofix]

Questo può andare?

- http://www.re1.it/pierofix/login.htm

[terencehill]

Ti ringrazio molto per la segnalazione.
Peronami, ma non sono pratico di javascript. Per dargli un minimo di sicurezza in più, sapresti indicarmi come si fa per modificare questo script e fargli leggere le password in file di testo esterno?

Ho visto che lo script, dopo che hai fatto il login, non apre una pagina in particolare, ma semplicemente apre una finestra di benvenuto. Sai come si fa invece per fargli aprire la pagina riservata?

La riservatezza deve essere abbastanza bassa, perché nella pagina riservata dovrebbero solo esserci messaggi per i soci di una associazione, tipo le date delle riunioni, oppure gli eventi organizzati ecc.

[pierofix]

Prendere i dati da un file di testo esterno non so come fare con javascript (mi sa che ci vuole PHP), per far aprire una pagina non c'è problema.

Basta modificare la funzione controlla() in questo modo:

codice:

function controlla() {
   var nome = document.getElementById("i1");
   var pass = document.getElementById("i2");
   var trovato = false;
	
   if (nome.value != "" && pass.value != "") {
      for (var i = 0; i < utenti.length; i++) {
         if (nome.value == utenti[i][0] && pass.value == utenti[i][1]) {
            window.confirm("Ciao " + utenti[i][0] + "\nsei l\'utente numero " + (i + 1) + ".");
            trovato = true;
            break;
         }
      } 
      if (trovato == false) {
         window.location.href="www.itgmarinoni.it";
      } else {
         window.alert("Errore: compilare tutti i campi!");
      }

}

L'url in grassetto sarà la pagina di destinazione in caso di login positivo.

[Nebula88]

Piero scusami se sbaglio ma quella pag che hai linkato prima non ha un senso, visto che basta visualizzare l'html per vedere le pwd..

[pierofix]

Infatti è a scopo dimostrativo: il js va messo in un file esterno (rimane comunque poco affidabile, ma per protezioni minime credo basti).

[terencehill]

x pierofix
Grazie ancora.
Solo un dubbio: ma in quel caso non visualizza la pagina in caso di login negativo?

x nebula
si, per questo cercavo di sapere se c'era modo di modificare lo script facendogli leggere le psw da un file di testo esterno alla pagina.

[terencehill]

scusa, non avevo letto l'ultimo msg.
Dunque potrei mettere tutto il js esternamente alla pagina html e richiamarlo? Come faccio?
Grazie in anticipo di nuovo.