---

Geschrieben von Deathdragon am 30.06.2008 um 09:46:

  Passwortabfrage mit externen Daten

hey ihrs,

ich will mir eine kleine Passwortabfrage mit JS machen, um ein admindokument zu schützen. Allerdings will ich die Passwortdaten (Name und PW) nicht ins dokument schreiben, weil dann jeder Hans und Franz der etwas über I-Net weiß die Daten herausfinden kann.

Jetzt also die Frage, ob ich die Daten irgendwie extern Speichern kann ohne das jemand die nachsehn kann und dann in das Abfragescript einfügen kann (ähnlich wie es mit SQL-Daten üblich is...)

mfg
Deathdragon

---

Geschrieben von Prometheus am 30.06.2008 um 10:05:

 

Das geht klar. Allerdings genügt es auch das Passwort z.B. als md5 Hash zu hinterlegen und die Eingabe des Passwortes entsprechend zu vergleichen. Das Passwort kann dann keiner mehr raus bekommen selbst wenn er in das Dokument schaut. Sicherer ist es natürlich die Daten in eine Datei zu speichern. Und diese Datei packst Du in einen Bereich auf dem Webspace der über das Web nicht erreichbar ist dann kann keiner über den Browser an das Dokument ran.

---

Geschrieben von Deathdragon am 30.06.2008 um 10:20:

 

mitm md5 hash is ne gute idee (bin a bissl eingerostet was PW-Abfragen angeht^^)

wie lautet die entsprechende JS-funktion zum konvertieren?

//edit: ok, hab mal a bissl bei google gesucht und da wird entweder 5km langer code gegeben oder gesagt "gibts nich", also etwas anders: kann ich IM JS-Script auf PHP zurückgreifen (also im script-tag vom JS-script via <?PHP ?> PHP verwenden...)

und dann noch ne frage: ich will, dass der Seiteninhalt bei falschangabe nicht angezeigt wird (is ja verständlich^^), muss ich dann einfach in der if-abfrage den Inhalt mit document.write bei richtiger eingabe ausgeben oder is da noch was zu beachten??

---

Geschrieben von Prometheus am 30.06.2008 um 11:10:

 

Du kannst vor dem JS Teil in einem PHP Tag die md5 Geschichte machen. Die Variablen kannst Du gleichermaßen in PHP und JS verwenden. Das heißt wenn Du eine Variable in einem PHP Tag füllst mit Inhalt dann kannst Du diesen in dem JS Teil verwenden. Du könntest sogar den JS Teil innerhalb des PHP Teils einbauen.
Das mit der IF Abfrage ist korrekt. Einfach IF das und das gleich dem und dem dann den Inhalt ausgeben ELSE eine Fehlermeldung ausgeben.

---

Geschrieben von Artanis am 09.09.2008 um 09:20:

 

Selbst wenn das Passwort md5 kodiert ist, würde ich davon abraten, es in die Datei zu schreiben. Sicher eine Möglichkeit, aber ich kann mir nicht vorstellen, dass das wirklich sicher ist. Insbesondre für Adminkonten.

Ich empfehle dir, Ajax zu benutzen. Da kannst du das Passwort per POST an ein php-script schicken und von da aus deine SQLs oder was auch immer abfragen.

Alternativ könntest du auch ein bisl Remotescripting machen. Hab das mal probiert und das Prinzip ist einfach. Eigentlich geht es darum, einen 0 x 0px großen IFrame zu laden, was dir einige JS-Variablen übergibt. Der IFrame sollte dann natürlich irgendeine Serverseitige Seite sein. (zb php)

Hab gerade leider keine Codeschnipsel zur Hand und das ganze zu schreiben würde jetzt zu lange dauern
Aber wenns dich interessiert, würd ich mir später die Mühe machen.
<3 AJAX+PHP