Starší komentáře ke článku: Zaheslovaný přístup na stránku

Zpět na článek | Úvodní stránka Interval.cz

Avatar

Autor komentáře: Pavel Růžička

Datum vložení: 28.3.2000 17:00:00

Reaguji na závěr článku - samozřejmě, že se mi tento typ článků líbí. Již několik tipů využívám na svých stránkách. Jen tak dál!

Avatar

Autor komentáře: Juraj Goga

Datum vložení: 28.3.2000 20:42:00

Rad bych se naucil javu, nemam ale informace o publikacich, at uz kniznich nebo na internetu. Poradite mi?

Avatar

Autor komentáře: Miroslav Kučera

Datum vložení: 29.3.2000 8:09:00

Myslite Javu nebo JavaScript - obe veci jsou pomerne odlisne, predpokladam, ze ale JavaScript, kdyz pisete do clanku o JavaScriptu :o) Mozna bych vam doporucil knihu Javascript-profesionální řešení, kterou vydal Unis Publishing, je to velmi podrobna knizka o JavaScriptu, ma asi 750 stran, ale nevim, kde ji muzete sehnat, zkuste treba vltavu :)

Avatar

Autor komentáře: Juraj Goga

Datum vložení: 29.3.2000 8:13:00

Dekuji, a nezapomente pokracovat ve svych sqelych clancich. Hodne jsem toho pouzil.Rekl bych kde ale byla by to asi reklama. ;o))))

Avatar

Autor komentáře: Miroslav Kučera

Datum vložení: 29.3.2000 11:26:00

Urcite nezapomeneme pokracovat - je to nase prace :)

Avatar

Autor komentáře: Lukáš Jakubů

Datum vložení: 24.2.2001 9:49:30

Dobrý den, velice bych si koupil knihu u níž jste výše psal. Název byl <B>Javascript-profesionílní řešení</B> ale nemohu ji nikde sehnat. Vlatav ani web nakladatelství Unis tento název neznají. Díky za odpověď.

Avatar

Autor komentáře: Miroslav Kučera

Datum vložení: 7.8.2001 14:03:48

Pak UNIS publishing keca :)

Kniha se jmenuje JavaScript - profesionální řešení, od Marka C. Reynoldse a Andrewa Woolridge, cena 590 Kc, vydana v roce 1997, ISBN 0-7897-0789-6

Avatar

Autor komentáře: Lukáš Jakubů

Datum vložení: 24.2.2001 9:50:17

Dobrý den, velice bych si koupil knihu u níž jste výše psal. Název byl <B>Javascript-profesionílní řešení</B> ale nemohu ji nikde sehnat. Vltava ani web nakladatelství Unis tento název neznají. Díky za odpověď.

Avatar

Autor komentáře: 00Kuca

Datum vložení: 11.4.2000 9:24:00

toto je sice docela jednoduche reseni, ale kazdy (!!!) zkusenejsi uzivatel dokaze username i password zjistit behem nekolika vterin. Tento zpusob nedoporucuju, zvlast pokud pouzivate stejne heslo k vice sluzbam...

Avatar

Autor komentáře: Pavel Vodicka

Datum vložení: 1.6.2000 18:51:00

Nechci do toho moc mluvit, ale tusim ze sam autor v clanku na (ne)bezpecnost tohoto pouziti upozornil. Priste bych doporucil cist pozorneji :-)

Avatar

Autor komentáře: hurt

Datum vložení: 8.6.2000 17:29:00

lze nejak vyresit problem ulozeni skriptu aby na nej mohl server a ne klient?

Avatar

Autor komentáře: Twinsen

Datum vložení: 15.6.2000 11:36:00

co treba> <head> . . . <SCRIPT LANGUAGE="JavaScript" SRC="javascriptcod.js"></script> . .</head> a v tom javascriptcod.js - coz je normalni txt soubor das tu fci Login() tot vsjo..... nejsem si ale jistej jestli kdyz nekdo zada ..www.blabla.cz/src/script.js do prohlizece jestli mu to ten js neotevre. Twinsen

Avatar

Autor komentáře: Zefyr

Datum vložení: 17.7.2000 23:53:00

Jak bylo spravne receno, bezpecnost je temer nulova, a to i v pripade umisteni do nejakeho soubrou "xxx.js", je to jen textovy soubor, ktery si muze kazdy precist nebo stahnout, staci vedet, kde je umisten. Zajimalo by mne, jak se udela zaheslovany pristup typu server - klient, tedy za pouziti ASP nebo PHP?

Avatar

Autor komentáře: Draconus

Datum vložení: 27.9.2004 10:38:32

A co třeba udělat no context menu a kdo bude jako šílenej typovat, jak se script.js jmenuje... Pak už je to maličko lepší, ne?

Avatar

Autor komentáře: trixlion

Datum vložení: 4.1.2007 19:54:34

... <head> <script language="javascript" src="../scripty/password.js"> </head> ... Toto řešení opravdu není bezpečný. Stačí se podívat do zdrojáku, zadat cestu (http://www.xxx.cz/scripty/password.js |jenom příkladem|) a !!Prásk!! a heslo je venku (Ve Firefoxu to jde určitě, u MSIE - nevím)!!!

Avatar

Autor komentáře: ProJee

Datum vložení: 9.2.2001 12:00:45

Co tak vyuzit to, ze vacsina serverov ma znemoznene zobrazovanie obsahu adresara a tak bezny navstevnik nezisti, ake subory mate v adresari na serveri...

Vytvorite stranku s nazvom UserName42492052.htm kde username je meno konkretneho usera a to ciselko na konci je jeho heslo. Staci napisat javascript,ktory tieto 2 retazce ktore user zada do textboxov spoji dokopy, napcha za ne *.htm a natiahne stranku napriklad UserName52592052.htm... Cize ak neviete presne meno a heslo, stranku nenatiahnete a zobrazit ich zoznam sa tiez neda... pre kazdeho usera vytvorite takuto stranku a uz to frci..

Mam to pouzite na
<a href='http://members.nbci.com/ebusters/ebusters' target='_blank'>http://members.nbci.com/ebusters/ebusters</a> uz par rokov na vyhladavanie clankov podla nazvu, takze ak sa vam chce na tej stranke rypat, mozete si to stiahnut. Je to rozpitvane v zopar *.js suboroch, ak by ste mali zaujem o normalnu verziu, staci napisat mail a urcite sa ozvem.

ProJee

Avatar

Autor komentáře: Oldik

Datum vložení: 11.2.2001 11:05:41

Chci se jen zeptat jak mam tento JavaSkript pouzit v ramcich???

Avatar

Autor komentáře: Jan Tippelt

Datum vložení: 1.5.2001 21:15:36

Mam menu resturace a jak muzu nechat poslat jen vybrana jidla na email? Vzdycky mi to posle cele menu. Vim, ze je to mozne poslat jen vybrana jidla, ale nemuzu nikde nejit zpusob jak. Take vim, ze je mozne poslat vyplneny formular primo na fax mashine. Muzete mi poradit jak, prosim? Dekuji. Honza

Avatar

Autor komentáře: Jan Tippelt

Datum vložení: 1.5.2001 21:16:09

Mam menu resturace a jak muzu nechat poslat jen vybrana jidla na email? Vzdycky mi to posle cele menu. Vim, ze je to mozne poslat jen vybrana jidla, ale nemuzu nikde nejit zpusob jak. Take vim, ze je mozne poslat vyplneny formular primo na fax mashine. Muzete mi poradit jak, prosim? Dekuji. Honza

Avatar

Autor komentáře: ivan bares

Datum vložení: 10.7.2001 21:51:04

Uzivatel muze velmi lehce zjistit heslo nahlednutim do zdrojoveho kodu. Lepsiho je kdyz je javascript v samostatnem souboru anebo pokud jsou hesla a uzivatele v samostatnem souboru, urcite vite co myslim. Neni problem to napsat

Avatar

Autor komentáře: tomash

Datum vložení: 18.6.2003 17:56:52

hmm tak si ten uzivatel stranku ulozi a ma tam i ten .js soubor tohle neni vubec bezpecny doporucil bych asp nebo php

Avatar

Autor komentáře: Marek Suchý

Datum vložení: 7.8.2001 13:59:49

Ano, opravdu si hesla přečte úplně každý, a to i když soubor umístníte do něco.js.
Pokud máte možnost použít PHP, tak doporučuji to.
Máte tam jistotu bezpečnosti a způsob provedení můžete zvolit podle toho kolik uživatelů stránky používá. Nechci v žádném případě kritizovat článek, může být inspirací pro začínající.

Avatar

Autor komentáře: foglik

Datum vložení: 19.1.2002 23:09:31

Precetl jsem si tento clanek, a pise se v nem, ze pristupove jmeno a heslo zjisti kazdy, kdo jen trochu umi s prohlizecem a dokaze zobrazit zdrojak stranky. Nejsem zadny programator, ale nebylo by reseni v tom, skript napsat do externiho souboru s priponou .js, a nasledne do stranky jen vlozit odkaz na tento skript? Tak se k heslum nikdo nedostane? Co vy na to?

Avatar

Autor komentáře: Ondřej Kopp

Datum vložení: 19.1.2002 23:15:02

No to nepomůže. Podívám se do zdroje, jakýže to soubor linkujete. Potom si šáhnu přímo na ten soubor a podívám se na jméno a heslo... Jen mně tímto donutíte udělat jeden krok navíc... Pokud chcete skutečně bezpečnější zaheslování použijete ASP či PHP v kombinaci s textovým souborem či databázi

Avatar

Autor komentáře: Michal Vomáčka

Datum vložení: 28.1.2002 22:07:15

A pokud neumím použít ASP či PHP, mám nějakou jinou možnost, jak zaheslovat stránky pouze pro zvané? Je mi na nic, když říkáte, že pomocí javasriptu je to nedostatečné... To opravdu neexistuje jiný způsob, jak zaheslovat stránku v "klasickém" HTML jazyku? Díky za pomoc.

Avatar

Autor komentáře: Ondřej Kopp

Datum vložení: 29.1.2002 6:35:54

Potom můžete použít zaheslovaní pomocí ASP - viz <a href='http://www.interval.cz/r-article.asp?id=555' target='_blank'>http://www.interval.cz/r-article.asp?id=555</a>

anebo nastavit práva přímo na serveru.

Pouze v HTML žádné zaheslování neuděláte.

Avatar

Autor komentáře: Ardborne Magic

Datum vložení: 25.7.2003 8:22:30

Přečti si první článek Tipy a triky v JS. Je tam šikovný trik, jak přesměrovat uživatele na stránku, kterou v podstatě nikde neuvádíš.
Na druhou stranu to taky není úplně nejbezpečnější, neboť existují poměrně dostupné metody, jak to obejít, ale odradí to asi 90 % uživatelů... (a to asi stačí :).

Avatar

Autor komentáře: Standakas

Datum vložení: 14.12.2005 19:04:14

Zdravím, Chtěl bych tento script umístit do malého rámce. jak dosáhnu toho,aby se po zadání jména a hesla otevřela stránka v jiném rámci na stránkách.

Avatar

Autor komentáře: Josef

Datum vložení: 30.6.2006 2:44:26

Proč to dělat složitě, když to jde jednoduše: <form name="formular" onsubmit="return false"> Heslo: <input type="password" size="10" name="heslo"> <input type="submit" value="Přihlásit se" onclick="window.location.href = './' + document.formular.heslo.value + '.html' "> </form> ------------- Heslo XXXX na stránku bude stejné jako název stránky (XXXX.html například) - a pokud neznáte název souboru se stránkou, tak se tam nedostanete. Není to kdovíjaké zabezpečení - ale zkuste hádat, jak se jmenuje neznámá stránka...

Avatar

Autor komentáře: tomáš

Datum vložení: 10.12.2006 20:57:13

<form name="formular" onsubmit="return false"> Heslo: <input type="password" size="10" name="heslo"> <input type="submit" value="Přihlásit se" onclick="window.location.href = './' + document.formular.heslo.value + '.html' "> </form> v mozille nejde.neda sa nic zapisat do policka kde sa ma zadat heslo.za vyriesenie dakujem.

Zpět na článek | Úvodní stránka Interval.cz