problema areaprotetta

**came8** · 22-10-2007, 19:34

salve a tutti premetto che sono un neofilo di javascript.
ho creato una semplice area protetta ma nn funziona. qulacuno potrebbe gentilmente correggermi gli errori...grazie!!
il codice è qst:
<html>
<head>
<script Language="Javascript">
function login() {
var username= document.AreaRiservata.nome.value;
var password= document.Areariservata.pass.value;
if (username == "Francesco" && password == "ciao") {
location.href="ciao.htm";
}
else {
alert('Username o password errati');
}
}
</script>
</head>
<body>
<form name="AreaRiservata">

Username: </p><input type="text" name="nome">

Password: </p><input type="text" name="pass">
<input type="button" value="Login" onClick="login()">
</form>
</body>
</html>

**unreal** · 23-10-2007, 00:17

ciao. L'errore è in questa riga:
var password= document.Areariservata.pass.value;

E' solo un errore di distrazione. Guarda la R di "riservata". Devi scrivere
var password= document.AreaRiservata.pass.value;

Ciao e buone prove!!!

**came8** · 23-10-2007, 15:18

grazie mille...

**andr3a** · 24-10-2007, 01:10

scusa came8 ... ma non c'è niente di protetto nella tua area, basta guardare il sorgente e tutti possono entrare.

Le aree protette si fanno sul server, non sul browser tramite JavaScript

**unreal** · 24-10-2007, 10:23

beh, questo non l'avevo specificato perche' penso che came8 voglia fare un po' di prove in javascript.

**andr3a** · 24-10-2007, 10:49

Originariamente inviato da unreal
beh, questo non l'avevo specificato perche' penso che came8 voglia fare un po' di prove in javascript.

possibile, ma appunto provare a fare aree protette con un linguaggio client, che sia questo Flash (ActionScript) o JavaScript ... mi sembra contro producente, dato che le aree protette si fanno sul server ... ho preferito specificare prima che la sua area protetta, se prevista in produzione, facesse acqua da tutte le parti

**came8** · 24-10-2007, 21:04

infatti era solo una prova ora ho spostato il codice javascript in un altra pagina formato .js richiamandola nella pagina html...cmq grazie lo stesso

**andr3a** · 25-10-2007, 00:19

Originariamente inviato da came8
infatti era solo una prova ora ho spostato il codice javascript in un altra pagina formato .js richiamandola nella pagina html...cmq grazie lo stesso

non cambia niente came8 ... e vedi che ho fatto bene a dirti che di protetto, se usi JavaScript sul browser, non c'è assolutamente niente ...

**came8** · 26-10-2007, 16:20

VVoVe: perchè?

**andr3a** · 26-10-2007, 16:28

Originariamente inviato da came8

VVoVe: perchè?

perchè JavaScript, come gli SWF o qualunque file client, viene dato in pasto al client ... ergo se il file è esterno comunque viene scaricato, il browser lo legge e lo interpreta ... ergo2 chiunque può leggere le password in chiaro, se vuoi mi dai il link e ti dico user e pass memorizzate sul client in pochi secondi ... la sicurezza si implementa lato server, i login sul client sono una porta aperta a tutti ed indicano che si hanno poche nozioni sulla sicurezza Web.

Discussione: problema areaprotetta

Strumenti discussione

Ricerca discussione

Visualizza

problema areaprotetta

Permessi di invio