nicht angemeldet
Login in URL
JürgenBHallo zusammen,
ich hab ein kleines Problem. Ich habe in einer URL meine Login Daten. Diese will ich jetzt anhand einer Javascript funktion jetzt rausfiltern. Wenn Benutzername und PWD richtig sind, soll die Funktion auf eine andere Seite umleiten.
Ich habe jetzt mal so angefangen:
function searchURL(URL){
if (window.location.search != "login=GSS")
Also nächster schritt wäre ja (vorausgesetzt es stimmt) ;-), die Weiterleitung auf die andere Seite, das "Else" wäre dann die andere html Seite.
Weiss jemand weiter wie ich das am besten machen kann?
Funktioniert das irgendwie mit window.location.href?
Danke im Voraus
-
ich hab ein kleines Problem. Ich habe in einer URL meine Login Daten. Diese will ich jetzt anhand einer Javascript funktion jetzt rausfiltern. Wenn Benutzername und PWD richtig sind, soll die Funktion auf eine andere Seite umleiten.
Loginfunktionen in Javascript, die prüfen, ob ein Passwort korrekt ist, sind allesamt komplett unsicher - weil das Passwort im Quelltext steht!
-
Loginfunktionen in Javascript, die prüfen, ob ein Passwort korrekt ist, sind allesamt komplett unsicher - weil das Passwort im Quelltext steht!
Ja ich weiss, brauch die Funktion allerdings! :-(
-
Hallo,
Loginfunktionen in Javascript, die prüfen, ob ein Passwort korrekt ist, sind allesamt komplett unsicher - weil das Passwort im Quelltext steht!
Ja ich weiss, brauch die Funktion allerdings! :-(
Stehen dir denn gar keine serverseitigen Programmiersprachen oder .htaccess zur Verfügung?
mfg. Daniel
-
Stehen dir denn gar keine serverseitigen Programmiersprachen oder .htaccess zur Verfügung?
mfg. Danieldoch das schon, allerdings brauch ich es in javascript! kann da leider auch nix machen....
-
Hallo,
Stehen dir denn gar keine serverseitigen Programmiersprachen oder .htaccess zur Verfügung?
mfg. Danieldoch das schon,
Dann nutze sie. Weiterleitungen können auch durch serverseitige Scripte aufgerufen werden.
allerdings brauch ich es in javascript! kann da leider auch nix machen....
Warum?
mfg. Daniel
-
Warum?
mhh also die Sache ist, das ich aus der URL eben die Daten rausfischen muß, da mir dies so vorgegeben wurde!
Da die bestehenden Skripte schon mit Javascript programmiert wurden...also die Zugangsdaten stehen schon auf den vorgehenden Seiten....Grüße, Jens
-
Hallo,
mhh also die Sache ist, das ich aus der URL eben die Daten rausfischen muß, da mir dies so vorgegeben wurde!
Ich weiß jetzt nicht genau, welche Scriptsprache dir zur Verfügun steht, aber mit PHP geht das z.B. so:
if (isset($_GET['pwd']) AND $_GET['pwd'] == passwort) header("location:http://example.org/richtige_Seite"); else header("location:http://example.org/falsche_Seite");mfg. Daniel
-
Moin
Da die bestehenden Skripte schon mit Javascript programmiert wurden...also die Zugangsdaten stehen schon auf den vorgehenden Seiten....
mal unabhängig davon wie und warum die Zugangsdaten per JavaScript an die URL gehängt werden, verarbeiten kannst du sowas wie www.example.org/login.htm?name=bla&pw=blubb auch mit serverseitigen Scripten.
(zB per PHP, da sollte die Datei dann aber besser login.php heißen)Gruß
rfb--
Man kann einen Menschen nichts lehren, man kann ihm nur helfen, es selbst zu entdecken.
(Galileo Galilei)
-
-
-
-
-
-
-
Hallo Lordpresser,
Funktioniert das irgendwie mit window.location.href?
ja.
if (...Passwort richtig...) window.location.href = "richtig.html";
else window.location.href = "falsch.html";Der Schutz ist aber einfach nicht da. Sowohl das Passwort als auch die URLs stehen im Quelltext für jeden einsehbar. Sei froh, dass die Suchmaschinen (noch) kein Javascript können.
Gruß, Jürgen