bescherming van javascript

kan niet.

en java script is ook niet echt bedoeld voor dit soort dingen

Ik heb een keer javascript gezien waarin gerefereerd wordt naar een txt bestand met daarin de wachtwoorden. Als je dit bestand kan afschermen voor het internet en alleen voor de server aanspreekbaar kan maken heb je een mooie oplossing

Je kan wel het stukje met het ww in een aparte file zetten en deze includen en die include in een andere submap op je sever zetten (andere dan de root map).
Maar ik denk dat je beter iets met PHP kan doen.

Verwijderd schreef op maandag 17 januari 2005 @ 20:08:
Je kan wel het stukje met het ww in een aparte file zetten en deze includen en die include in een andere submap op je sever zetten (andere dan de root map).
Maar ik denk dat je beter iets met PHP kan doen.

Javascript kan alleen bestanden uitlezen die gewoon vanaf het internet benaderbaar zijn, dus dan gaat jou idee niet op.

Als je PHP ondersteuning heb moet je het gewoon met PHP doen.

Verwijderd schreef op maandag 17 januari 2005 @ 20:03:
wie kan mij helpen;

ik heb een javascript gemaakt met een wachtwoord om mijn site te beschermen tegen oneigenlijk gebruik.
Nu ben ik nog niet zo bekent met java, hoe kan ik hem zo in stellen dat niemand de bron kan lezen. nu kan je de bron lezen en zo doende de ww kan je veranderen.
is dit mogelijk en zo ja hoe is dit mogelijk.

1) java != javascript
2) javascript moet worden ingelezen en verwerkt door je browser (tis clientside namelijk).
inlezen betekent dus al dat het te achterhalen is.

Ik heb iemand eens een inlogscript zien maken waarbij de cijfers van het wachtwoord, opgeteld, de naam van de doelpagina waren. Oftewel: ww: 1234, doelpagina = 10.html .

Als je dan je externe mappen goed afschermt met een .htaccess, dan moet het wel lukken. Is alleen lastig als je veel wachtwoorden hebt, of dat de users die kunnen wijzigen. Maar voor een kleine oplossing kan het zo wel.

[ Voor 1% gewijzigd door Dirtbiter op 18-01-2005 09:03 . Reden: typo's ]

Kun je niet gewoon een .htaccess file plaatsen, daar zijn ze voor. Vraag aan je server-provider (of kijk in zijn faq) of kijk in de handleiding van je server.

javascript is client side en als het script het password kan lezen, dan kan elke gebruiker het ook, je kunt het alleen moeilijk maken. Idem met je broncode vna je .js / .hmtl

[ Voor 7% gewijzigd door jeanj op 18-01-2005 09:16 ]

Verwijderd schreef op maandag 17 januari 2005 @ 20:03:
wie kan mij helpen;

ik heb een javascript gemaakt met een wachtwoord om mijn site te beschermen tegen oneigenlijk gebruik.
Nu ben ik nog niet zo bekent met java, hoe kan ik hem zo in stellen dat niemand de bron kan lezen. nu kan je de bron lezen en zo doende de ww kan je veranderen.
is dit mogelijk en zo ja hoe is dit mogelijk.

wie kan mij hiermee helpen.

thnx

Hoezo oneigenlijk gebruik JS is in jouw situatie niet bedoeld om websites af te schermen. Los het dan op met (zoals eerder gezegd) PHP oid.

Ik heb dit ooit een keer gemaakt voor een ander topic.

Kijk hier maar eens http://www.lucard.to/wachtwoord/

BackSlash32 schreef op maandag 17 januari 2005 @ 20:20:
[...]


1) java != javascript
2) javascript moet worden ingelezen en verwerkt door je browser (tis clientside namelijk).
inlezen betekent dus al dat het te achterhalen is.

Met java != javascript, bedoelt hij dat java niet hetzelfde is als javascript (aan de TS).

Javascript beveiligingen kun je heeeeel makkelijk (en nee dit is niet overdreven ) de beveiliging omzeilen. Zelfs al zou je het wachtwoord hashen (MD5, SHA-1, etc.). In de meeste browsers kun je ook javascript uitzetten en dan kom je er ook in, dus dit is geen goede (lees: slechte) oplossen, NOFI.

Wat je kunt doen is of een .htaccess bestand gebruiken, of je moet het serverside oplossen. Onder serverside oplossingen versta ik, regel het bijv met PHP, ASP, ASP.NET of JSP. Dit zijn serverside talen, hiermee kun je dat ook vrij makkelijk doen en niemand kan dan je wachtwoord zo maar uitlezen.

eghie schreef op dinsdag 18 januari 2005 @ 09:22:
[...]
Javascript beveiligingen kun je heeeeel makkelijk (en nee dit is niet overdreven ) de beveiliging omzeilen. Zelfs al zou je het wachtwoord hashen (MD5, SHA-1, etc.). In de meeste browsers kun je ook javascript uitzetten en dan kom je er ook in, dus dit is geen goede (lees: slechte) oplossen, NOFI.

Om te reageren op zin 1 en 3: wedden van niet?

Je kan een one way hash maken, dwz een encoding waarbij het niet mogelijk is terug te decoden naar het orgineel (omdat er meer bron waarden zijn die dezelfde hash opleveren). Zie MD5 etc. Deze hash zet je in je code, je encodeerd de invoer en kijkt of het matched met je hash. Dit is nog steeds niet veilig, omdat 1) met bruteforce kun je altijd een oplossing (willekeurig bronwaarde) vinden, en 2) je kunt in de code gaan kijk wat er gebeurd als je de juist code hebt ingevoerd, bv ga naar geheim.html. De gebruiker kan dus ook gewoon de url geheim.html intikken.

Een ander idee is om je hele pagina te encrypten waarbij de ingevoerde bron waarde de decriptie sleutel is.

In principe hoort dit niet in I&T, maar ik vrees dat in SA, W&G of P&W (afhankelijk van welke techniek je uiteindelijk wilt gaan gebruiken) het niveau van deze vraag als te laag wordt aangemerkt. Daarom move ik 'm niet en wil ik je aanraden om wat eigen research te doen aan de hand van de suggesties die hier al zijn gepost.