Inloggen / redirecten - Softwareontwikkeling

donderdag 20 april 2006 13:17

Acties:

Verwijderd

Topicstarter

code:

<html>
<head>
<title>Afgeschermde pagina</title>

<meta http-equiv="Robots" name="Robots" content="noindex, nofollow" /> <!-- Functie die ervoor zorgt dat de pagina wordt geopend als de bezoeker het juiste wachtwoord geeft -->
<script language="Javacript" type="text/javascript">

<!--Hide from non-JavaScript Browsers
function correct() {

document.write("<html>lalaaaaaa</html>")

document.close();
} 
<!-- Error function when visitors gets the password wrong -->

function error() {

document.write("<html><head><title>Password incorrect!</title></head> <body bgcolor='#ffffff'>"+"<font color='#000000' face='arial' size='3'>"+"<center><br><br><br><br><b>Het wachtwoord dat u ingevuld heeft is niet correct.</b></font><br><br><br><br><input type='button' value='opnieuw' onclick='history.go(-1)'> <br><br>"+"<input type='button' value='Venster sluiten' onClick='window.close()'> </center></body></html>");

document.close();

}

//Stop hiding-->

</script>

</head>

<body bgcolor="#ffffff"> 

<!-- Wachtwoord functie -->

<script language="JavaScript" type="text/javascript">

<!--Hide from non-JavaScript Browsers

  var password = prompt("Uw wachtwoord a.u.b.:","");

  //EERSTE PASSWORD
  switch(password){
  case"arjan" : window.location="javascript:correct()"
  break ; 


  //TWEEDE PASSWORD
  case"bertus" : window.location="javascript:correct()"
  break ; 

  //DERDE PASSWORD
  case"wachtwoord3" : window.location="javascript:correct()"
  break ; 

  //FOUTMELDING BIJ VERKEERD WACHTWOORD
  default : window.location="javascript:error()"
  break ; 

  } 

//Stop hiding-->

</script>
</body>
</html>

Het probleem is hier, ik wil bij het '' function correct() ''

code:

function correct() {

document.write("<html>lalaaaaaa</html>")

document.close();

gedeelte de pagina redirecten naar mijn eigen pagina.. het is allemaal niet echt belangrijke informatie dus dat de beveiliging brak is maakt niet uit, ik heb expres geen php genomen omdat chello webspace dit helaas niet ondersteunt

wat ik heb gedaan:
Dit tussen de head gezet:

code:

<script language="JavaScript"> 
<!-- 
window.location="http://members.chello.nl/g.claasen/"; 
//--> 
</script>

en toen dat niet werkte dat vervangen door dit:

code:

1	<meta HTTP-EQUIV="REFRESH" content="0; url=http://members.chello.nl/g.claasen.html">

Waarom kan ik niet redirecten? Ik krijg dan gewoon een witte pagina

.

[ Voor 139% gewijzigd door Verwijderd op 20-04-2006 13:41 ]

donderdag 20 april 2006 13:36

Acties:

Fles

Even http:// voor members.chello... zetten denk ik

donderdag 20 april 2006 13:39

Acties:

Verwijderd

Topicstarter

Ja sorry ik heb het HIER fout getypt omdat er standaard stond http://www.yourdomain.com
dat had ik even veranderd. Ik heb het zelf wel gewoon getest met een correct werkende url dus daar kan het HELAAS niet aan liggen.

donderdag 20 april 2006 13:45

Acties:

Verwijderd

Je kan deze eens proberen. Niet van mij maar kwam ik ergens tegen op een chello site. Misschien blokkeren ze wel ander soort redirects? Of is dat een stom idee

code:

<SCRIPT LANGUAGE="JavaScript">
<!-- Begin
redirTime = "0";
redirURL = "http://www.yourdomain.com";
function redirTimer() { self.setTimeout("self.location.href = redirURL;",redirTime); }
//  End -->
</script>


<body onLoad="redirTimer()">

[ Voor 14% gewijzigd door Verwijderd op 20-04-2006 13:47 ]

donderdag 20 april 2006 13:48

Acties:

Fles

Dus als ik het goed begrijp heb je van deze functie

JavaScript:

function correct() {

document.write("<html>lalaaaaaa</html>")

document.close();

Dit gemaakt:

JavaScript:

function correct() {

document.write("<html><head><meta HTTP-EQUIV=\"REFRESH\" content=\"0; url=http://members.chello.nl/g.claasen.html\"></head></html>")

document.close();
}

En dat werkte niet...?

donderdag 20 april 2006 13:49

Acties:

Verwijderd

Topicstarter

Nee chello blokkeert dat niet zover ik weet want ik ben nu nog steeds de site lokaal op mn computer aan het testen (iis) voordat ik hem upload op chello en ik kan NU al niet eens redirecten

En het probleem zit hem denk ik ook niet in de foute codes want de scriptjes/ codes werken op zichzelf in een lege html pagina allemaal perfect maar zodra ik ze in mn inlog script plak gaat mn hele layout trippen (zie plaatje)

Afbeeldingslocatie: http://img70.imageshack.us/img70/7412/stukiej7iw.jpg

Afbeeldingslocatie: http://img70.imageshack.us/img70/7412/stukiej7iw.jpg

En 'Fles' je begrijpt me goed, dat gaf geen resultaat

ik moet trouwens toch sowieso dat hele stukje kunnen aanpassen naar hoe ik het zelf wil, ik mag zelfs een hele site plakken onder de <html> hele site </html> ??
Voorbeeld:

code:

function correct() {

document.write("<HTML>

<head>
<meta http-equiv="Content-Language" content="en-us">
    <TITLE>copyright arjan</TITLE>
    <style type="text/css">
      <!--
      body          { font-family:Helvetica,Arial,sans-serif; color:#000000; }
      *.smallfont   { font-size:14; }
      *.bigfont     { font-size:16; }
      *.headingfont { font-size:26; }
.style2 {font-size: 9px}
      -->
    </style>
</head>

<table border="1" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="100%" id="AutoNumber1">
  <tr>
    <td width="100%" bgcolor="#808080" bordercolor="#C0C0C0">
    <p align="center"><font color="#FFFFFF" size="2">(c) Arjan - S_Database</font></td>
  </tr>
</table>
<p align="center">&nbsp;</p>
  
  <BODY BGCOLOR="#FFFFFF" TEXT="#000000">
  <TR><TD BGCOLOR="#FFFFFF"></TD>
  </TR>

  <p>
    <!-- One Movie Begins -->
  </p>
  <p>    <span class="smallfont"><strong>&raquo; <A href="index2.html">Software_db</A><BR>
  &raquo; <A href="index1.html">Movie_db </A><BR>
&raquo; <a href="index5.html">Games-PC_db</a><BR>
&raquo; <a href="index3.html">Games-Xbox_db</a></strong></span><br>
  <strong>&raquo; <a href="index4.html" class="smallfont">Games-Xbox360_db</a></strong><br>
  <strong>&raquo;</strong> <strong><a href="index6.html" class="smallfont">School-Stuff_db</a></strong></p>
  <p>&nbsp;</p>
  </BODY>
</HTML></FONT></p>
<!-- Footer Ends -->
")

document.close();
}

[ Voor 138% gewijzigd door Verwijderd op 20-04-2006 13:55 ]

donderdag 20 april 2006 13:53

Acties:

Fles

Ik heb je code even overgenomen met die aanpassing die je vertelde en ik moet zeggen dat dat perfect werkt.

En je kunt er idd een hele site in knikkeren. Als je maar even op de escape \ let voor "

Wat jij hier boven doet gaat dus niet werken zonder de \

[ Voor 44% gewijzigd door Fles op 20-04-2006 13:56 ]

donderdag 20 april 2006 13:56

Acties:

Verwijderd

Topicstarter

ik ben bang dat ik een typfoutje gemaakt heb want ik heb de code ook nogmaals overgenomen en het werkt nu wel, maar nu blijkt dat ik er ook een hele site (zijn maar 5 links) tussen kan gooien hoef ik niet meer te redirecten... wat bedoel jij met escape voor "?

*Edit: hartelijk bedankt dus voor je hulp

[ Voor 9% gewijzigd door Verwijderd op 20-04-2006 13:57 ]

donderdag 20 april 2006 13:59

Acties:

Fles

Je opent en sluit je string met ". Als je daar tussen een " wilt weergeven dan moet je die dus escapen door er een \ voor te zetten. Als in: document.write("Hier staat een \" in de tekst");

donderdag 20 april 2006 14:02

Acties:

antimute

Developer

Ja klopt, hier werkt het ook.

i9 9900K, ASRock B365 Phantom Gaming 4, 32GB DDR4, EVGA RTX3070Ti XC3 ULTRA GAMING

donderdag 20 april 2006 14:08

Acties:

Verwijderd

Topicstarter

ooke ik snap je punt maar

code:

function correct() { 

document.write("<html><head>
<meta http-equiv="Content-Language" content="en-us">
    <TITLE>copyright arjan</TITLE>
    <style type="text/css">
      <!--
      body          { font-family:Helvetica,Arial,sans-serif; color:#000000; }
      *.smallfont   { font-size:14; }
      *.bigfont     { font-size:16; }
      *.headingfont { font-size:26; }
.style2 {font-size: 9px}
      -->
    </style>
</head>

<table border="1" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="100%" id="AutoNumber1">
  <tr>
    <td width="100%" bgcolor="#808080" bordercolor="#C0C0C0">
    <p align="center"><font color="#FFFFFF" size="2">(c) Arjan - S_Database</font></td>
  </tr>
</table>
<p align="center">&nbsp;</p>
  
  <BODY BGCOLOR="#FFFFFF" TEXT="#000000">
  <TR><TD BGCOLOR="#FFFFFF"></TD>
  </TR>

  <p>
    <!-- One Movie Begins -->
  </p>
  <p>    <span class="smallfont"><strong>&raquo; <A href="index2.html">Software_db</A><BR>
  &raquo; <A href="index1.html">Movie_db </A><BR>
&raquo; <a href="index5.html">Games-PC_db</a><BR>
&raquo; <a href="index3.html">Games-Xbox_db</a></strong></span><br>
  <strong>&raquo; <a href="index4.html" class="smallfont">Games-Xbox360_db</a></strong><br>
  <strong>&raquo;</strong> <strong><a href="index6.html" class="smallfont">School-Stuff_db</a></strong></p>
  <p>&nbsp;</p>
  </BODY>
</html>") 
document.close(); 
}

dus hier moet ik elke " escapen?!

donderdag 20 april 2006 14:10

Acties:

Fles

Yap

Of je code openen met enkele ' dat is misschien makkelijker/sneller.

[ Voor 11% gewijzigd door Fles op 20-04-2006 14:10 ]

donderdag 20 april 2006 14:16

Acties:

Verwijderd

Topicstarter

Nou ik kijk nog wel even wat ik ga doen in iedergeval bedankt voor je hulp, ik kan weer ff vooruit!

donderdag 20 april 2006 15:00

Acties:

Blackbird-ce

Heel gek idee misschien hoor, maar hoe veilig wil je deze login hebben? Javascript is nou niet echt dé taal die je hiervoor wilt hebben omdat het client-side scripting is, de source gewoon in te zien is én je direct vanuit de URL-balk de correct()-functie kunt aanroepen (ook zonder wachtwoord dus)...

Overigens: reden dat je screenshotjes delen van je script laten zien, is omdat Microsoft IE lokaal javascript deafult als onveilig ziet en niet uitvoert. Vandaar je gele balkje bovenin. Klik erop en de scriptjes worden wél gerund

donderdag 20 april 2006 15:16

Acties:

Verwijderd

Topicstarter

Blackbird-ce schreef op donderdag 20 april 2006 @ 15:00:
Heel gek idee misschien hoor, maar hoe veilig wil je deze login hebben? Javascript is nou niet echt dé taal die je hiervoor wilt hebben omdat het client-side scripting is, de source gewoon in te zien is én je direct vanuit de URL-balk de correct()-functie kunt aanroepen (ook zonder wachtwoord dus)...

Overigens: reden dat je screenshotjes delen van je script laten zien, is omdat Microsoft IE lokaal javascript deafult als onveilig ziet en niet uitvoert. Vandaar je gele balkje bovenin. Klik erop en de scriptjes worden wél gerund

Klopt deels, als ik op dat gele balkje klik (waar ik wel op klik anders krijg ik het ww scherm niet eens) staan die codes er nog wel in, wat wel klopt is dat dit geen veilige manier van beveiligen is, het beste is toch wel met een php script en daarachter msql ofzo? Nou heb ik thuis ook een werkend php script met een kleine sql database erachter maarja zoals ik al zei, chello ondersteunt dit niet, geeft ook niet want de informatie is niet erg, het zijn gewoon alle films die ik heb enzo wilde er een ww schermpje op voor big of brein (haha grapje)

vrijdag 21 april 2006 00:23

Acties:

Verwijderd

Ik zou je html ook nog eens reviewen.. eerst een table, dan pas het body element? Je html hoort in de body, dus ook die table. Vervolgens start je uit het niets een <tr> die niet in een table staat. Het is een beetje een rommeltje als ik het zo mag zeggen.

edit: Ik vind het uberhaubt erg ranzig om zoveel html in een (javascript) var te zetten trouwens. Maar dat vind ik met php ook standaard, en daar zijn de meningen ook nog wel eens over verdeeld.

[ Voor 35% gewijzigd door Verwijderd op 21-04-2006 00:26 ]

vrijdag 21 april 2006 08:44

Acties:

Blackbird-ce

gooi er dan in ieder geval een hash tegenaan en zorg ervoor dat de correct() functie niet direct is aan te roepen

vrijdag 21 april 2006 09:35

Acties:

Verwijderd

Topicstarter

hml code wordt automatisch gegenereerd door een programma (all my movies) waarvan de makers zelf templates hebben gemaakt, html commentaar is welkom maar ik ga niet die templates aanpassen want ik heb geen last van de rommel omdat ik via een interface films toevoeg e.d.

Ik weet dat het onveilig is, als je in de broncode kijkt op pagina 1 staat mn passwoord gewoon in de bron

maar dat geeft niet ik weet dat als ik echt een goeie login wil maken je toch beter aan php kan denken maar het is nogmaals geen belangrijke info.. staan geen rekening nr's ofzo

[ Voor 36% gewijzigd door Verwijderd op 21-04-2006 09:37 ]

vrijdag 21 april 2006 18:38

Acties:

Verwijderd

Alsof BIG het dan niet kan ontcijferen.

Maar gelukkig kunnen ze je naam niet zomaar achterhalen. Niet dat het in de url staat ofzo.

Maargoed, het werkt dus. Succes ermee verder.

dinsdag 25 april 2006 10:20

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op vrijdag 21 april 2006 @ 18:38:
Alsof BIG het dan niet kan ontcijferen.
Maar gelukkig kunnen ze je naam niet zomaar achterhalen. Niet dat het in de url staat ofzo.

Maargoed, het werkt dus. Succes ermee verder.

Dat van big was een grapje en de naam in de url is niet mijn naam

Ook niet mijn achternaam