/ Forside / Teknologi / Udvikling / Java Scripts / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java Scripts
#NavnPoint
molokyle 5410
Klaudi 2799
smorch 2439
kim 1360
Harlekin 1134
bentjuul 984
gibson 800
severino 695
Random 675
10  konsulent.. 626
Kan ikke se fejlen i dette lille script
Fra : Jan M


Dato : 12-10-03 12:22

Hej NG

Jeg er abselut nybegynder i scripts, men har efter lidt søgen og lån
lavet/tilrettet et script.

Problemet er jo selvfølgelig at skidtet ikke virker og at jeg ikke selv kan
finde fejlen.

Så hvis der er en som kan/vil pege på problemet, bil det være dejligt

<html>
<head>

<script>
passList=Array("kode1","side1.html","kode2","side2.html");

function checkPass()
{
var pass=document.passForm.password.value;
var theUrl=document.location.href;
for(i=0;i<passList.lenght;i+=2)
{
if(pass==passList[i])
{

theUrl=passList[i+1];
i=passList.lenght;
}
}
document.location.href=theUrl;
return false;
}
</script>

</head>
<body oncontextmenu="return false;">
<form onsubmit="checkPass()" name="passForm">
Kode:<br><input type="text" name="password"></input>
<input type="submit" name="send" value="Login"></input>


</form>
</body>
</html>



 
 
Lasse Reichstein Nie~ (12-10-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 12-10-03 12:43

"Jan M" <a@b.c> writes:

> Jeg er abselut nybegynder i scripts, men har efter lidt søgen og lån
> lavet/tilrettet et script.

> Problemet er jo selvfølgelig at skidtet ikke virker og at jeg ikke selv kan
> finde fejlen.

Ja, det er en selvfølge, ellers var du ikke her. Derfor giver den
linje ingen information.

Du fortæller os hvad du har gjort. Så mangler vi stadig to informationer
for at kunne hjælpe dig effektivt:
Hvad forventede du at der skulle ske?
Hvad skete der?
(og, som en detalje, hvilken browser bruger du? Da du ikke siger det
vælger jeg at antage at det er Opera 6 på en Macintosh [1])

Læs mere her: <URL:http://www.infimum.dk/HTML/hjaelpmig.html>

> Så hvis der er en som kan/vil pege på problemet, bil det være dejligt

Du har ikke nogen <!DOCTYPE ...>-erklæring. Det betyder sikkert at du
ikke har valideret siden. Gør det!

> <html>
> <head>
>
> <script>

I HTML 4 er type-attributten påkrævet:
<script type="text/javascript">

> passList=Array("kode1","side1.html","kode2","side2.html");
>
> function checkPass()
> {
> var pass=document.passForm.password.value;

Jeg foretrækker personligt
var pass=document.forms['passForm'].elements['password'].value;
men dit virker også.

> var theUrl=document.location.href;

"location" er ikke en egenskab ved "document", men ved "window". *Nogle*
browsere har det også i document, men ikke alle.

var theUrl = location.href;

> for(i=0;i<passList.lenght;i+=2)
Tyrkfejl: length
Det er nok fejlen. Ingen tal er mindre end "undefined" (eller mere præcist:
ingen tal er mindre end NaN, som undefined bliver lavet om til når man bruger
det som et tal).

> {
> if(pass==passList[i])
> {
>
> theUrl=passList[i+1];
> i=passList.lenght;

Du kan bryde ud af løkken med
break;
i stedet for at ændre variablen "i".

> }
> }
> document.location.href=theUrl;

location.href = theUrl;

> return false;
> }
> </script>
>
> </head>
> <body oncontextmenu="return false;">

Det er dumt, ueffektivt og provokerende at forsøge at stoppe
højrekliks-menuen. Det virker i IE og Mozilla, men ikke i andre
browsere (fx ikke i min, som er Opera). Det kan nemt slås fra i disse
browsere. Jeg har denne adresse som bookmark i både IE og Mozilla:
javascript:document.body.oncontextmenu=undefined;

At blokkere højrekliksmenuen generer brugerne, og det forhindrer
overhovedet ikke at man kigger i koden (det kan gøres på så mange
andre måder, inklusive menuen). Læs dette:
<URL:http://dorward.me.uk/www/hide/>

Da du ikke kan forhindre at folk ser kildeteksten til din side, så
virker din password-beskyttelse overhovedet ikke. Man kan blot kigge i
HTML-koden og se adgangskoderne.

> <form onsubmit="checkPass()" name="passForm">
> Kode:<br><input type="text" name="password"></input>

I HTML har input-elementer ikke et slut tag, så drop </input> med mindre
du bruger XHTML (og det gør du ikke uden en DOCTYPE!).

/L
[1] Ok, jeg driller. Jeg antager det er IE på Windows. Det er det oftest
når folk ikke siger det.
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Jan M (12-10-2003)
Kommentar
Fra : Jan M


Dato : 12-10-03 14:04


"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:vfquptqi.fsf@hotpop.com...


Snip snap SNUDE


> /L
> [1] Ok, jeg driller. Jeg antager det er IE på Windows. Det er det oftest
> når folk ikke siger det.
> --
> Lasse Reichstein Nielsen - lrn@hotpop.com
> Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
> 'Faith without judgement merely degrades the spirit divine.'

Tusinde tak - Især for din forståelse over for mit nybegynderstadie!

Og jeg har kunne høste en masse far dit svar. Dejligt med dit lange lærerige
svar selvom du havde set fejlen lå i en dum stavefejl.

Men pointen med koden er at personer på min hjemmeside, der kun indeholder
ting og billeder relevant for mine venner og familie, lige skal taste en
kode ind før de f.eks. henter billerderne af os, ser vores ønskeseddel
o.lign. Altså intet krav om stort sikkerhedsniveau, men bare lige fjerne de
hurtige surferer der kunne komme forbi.

Nu vidste jeg godt at der abselut ingen beskyttelse der var i koden. Men
ideen er også at flytte linien med kodeord og tilhørende sider til en
list.js fil. Det skulle vel højne sikkerheden lidt.

Hele skidtet er jo beregnet til onkler, tanter og svigermor så det er jo
explorer der "target"

Jan M



Lasse Reichstein Nie~ (12-10-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 12-10-03 14:16

"Jan M" <a@b.c> writes:

> Men pointen med koden er at personer på min hjemmeside, der kun indeholder
> ting og billeder relevant for mine venner og familie, lige skal taste en
> kode ind før de f.eks. henter billerderne af os, ser vores ønskeseddel
> o.lign. Altså intet krav om stort sikkerhedsniveau, men bare lige fjerne de
> hurtige surferer der kunne komme forbi.

Hvis det var mig der kom forbi, så tror jeg bare det ville gøre mig
nysgerrig :)

> Nu vidste jeg godt at der abselut ingen beskyttelse der var i koden. Men
> ideen er også at flytte linien med kodeord og tilhørende sider til en
> list.js fil. Det skulle vel højne sikkerheden lidt.

Fra 0 til .... 0? En 200% forbedring :)
Det stopper folk der kun lige kan trykke på "vis kildetekst", men ikke
nogen der ved bare en smule om webprogrammering.

Nu er jeg også lidt pedantisk på det område, og mener ikke at
"sikkerhed gennem obfuskering" er sikkerhed overhovedet. I praksis vil
det stoppe nogle mennesker, og hvis man mener at det er nok, så kan
man jo nøjes med det. (Jeg vil bare ikke kalde det "sikkerhed" :)

> Hele skidtet er jo beregnet til onkler, tanter og svigermor så det er jo
> explorer der "target"

Det vil selvfølgelig stoppe Google indtil en af tanterne lægger et
link til siden bagved på hendes egen hjemmeside (for bedre at kunne
finde det igen).

Hvis du har adgang til nogen som helst form for server-side-programmering
(PHP, ASP, eller bare simpel adgangskontrol), så er det langt af foretrække.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Jan M (12-10-2003)
Kommentar
Fra : Jan M


Dato : 12-10-03 14:27


"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:n0c6ppep.fsf@hotpop.com...
> "Jan M" <a@b.c> writes:
>
> > Men pointen med koden er at personer på min hjemmeside, der kun
indeholder
> > ting og billeder relevant for mine venner og familie, lige skal taste en
> > kode ind før de f.eks. henter billerderne af os, ser vores ønskeseddel
> > o.lign. Altså intet krav om stort sikkerhedsniveau, men bare lige fjerne
de
> > hurtige surferer der kunne komme forbi.
>
> Hvis det var mig der kom forbi, så tror jeg bare det ville gøre mig
> nysgerrig :)
>
> > Nu vidste jeg godt at der abselut ingen beskyttelse der var i koden. Men
> > ideen er også at flytte linien med kodeord og tilhørende sider til en
> > list.js fil. Det skulle vel højne sikkerheden lidt.
>
> Fra 0 til .... 0? En 200% forbedring :)
> Det stopper folk der kun lige kan trykke på "vis kildetekst", men ikke
> nogen der ved bare en smule om webprogrammering.

Jamen hvis de "ungedrenge/piger" vil se min ønskeseddel er det fint med mig.
Det kunn ejo være de kom til at sende mig ne gave

>
> > Hele skidtet er jo beregnet til onkler, tanter og svigermor så det er jo
> > explorer der "target"
>
> Det vil selvfølgelig stoppe Google indtil en af tanterne lægger et
> link til siden bagved på hendes egen hjemmeside (for bedre at kunne
> finde det igen).
>
Ingen af mine "gamle" sletninge har en hjemmeside, faktisk så den side er
sikker

> Hvis du har adgang til nogen som helst form for server-side-programmering
> (PHP, ASP, eller bare simpel adgangskontrol), så er det langt af
foretrække.
>

hmmm, sikke en masse fremmedord. Men jeg er da interesseret om ikk efor
andet så at lære nye ting.
Jeg har siden liggende hos cliche.dk og valgt et hotel med "PHP med MySQL
database" hvad det så end betyder.

Hvis du kan pege mig lidt i en retning (den rigtige tak) så jeg kan læse
lidt på lektien og oprette en sikkerhedsrutine, som en slags begynder
projekt.

Jan M



Ryan Kristensen (12-10-2003)
Kommentar
Fra : Ryan Kristensen


Dato : 12-10-03 15:29

> hmmm, sikke en masse fremmedord. Men jeg er da interesseret om ikk efor
> andet så at lære nye ting.
> Jeg har siden liggende hos cliche.dk og valgt et hotel med "PHP med MySQL
> database" hvad det så end betyder.
>
> Hvis du kan pege mig lidt i en retning (den rigtige tak) så jeg kan læse
> lidt på lektien og oprette en sikkerhedsrutine, som en slags begynder
> projekt.

Her er lidt du kan lege med, ellers prøv at spørge i news:dk.edb.internet.webdesign.serverside.php, de ved nok lidt mere.
http://www.webcafe.dk/ (http://www.webcafe.dk/artikler/php/introduktion/)
http://mbn.dk/PHP/begynderguide/
http://php-faq.dk/

--
Ryan



Lasse Reichstein Nie~ (12-10-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 12-10-03 17:28

"Jan M" <a@b.c> writes:

[server-side-password]

> hmmm, sikke en masse fremmedord. Men jeg er da interesseret om ikk
> efor andet så at lære nye ting. Jeg har siden liggende hos cliche.dk
> og valgt et hotel med "PHP med MySQL database" hvad det så end
> betyder.

Jeg kiggede lige på www.cliche.dk, og hvis det er en Gamma-ordning du har,
så har du både ASP og PHP.

> Hvis du kan pege mig lidt i en retning (den rigtige tak) så jeg kan læse
> lidt på lektien og oprette en sikkerhedsrutine, som en slags begynder
> projekt.

Der er selvfølgelig nyhedsgrupperne:
<URL:news:dk.edb.internet.webdesign.serverside.php>
og
<URL:news:dk.edb.internet.webdesign.serverside.asp>

Lidt googleing efter PHP og password giver fx.
<URL:http://thehotweb.net/sites/Scripts/PHP/Password_Protection/>

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Jan M (12-10-2003)
Kommentar
Fra : Jan M


Dato : 12-10-03 18:56

Jeps!

Jeg ser mig om på de angivne steder.

Tak for alt - det er gået over alt forventning.

Jan M



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste