10/09/2005, 04:42
| |||
| |||
| Proteger una página con usuario y contraseña Estoy haciendo una web para una empresa. Habrá una sección privada para los trabajadores y necesito que me dierais un javascript para proteger esta sección donde tubieran que facilitar un usuario y contraseña. Grácias. |
|
10/09/2005, 08:10
| |||
| |||
| Buenas, seguridad con JavaScript? Más o menos como una caja de seguridad de cartón. Busca la manera de hacerlo en algún lenguaje de servidor (ASP, PHP) o mediante la seguridad de la propia máquina o no habrá ninguna seguridad. Una curiosidad: te paga la empresa por hacer esa web?
__________________ Estoy en www.aibarra.net Camino para preguntar: manual -> Google -> FAQs y buscador del foro -> Nuevo Tema. Tan difícil es escribir correctamente? Es más fácil leerlo. Pónselo fácil al que quiera ayudarte. |
|
10/09/2005, 14:36
| |||
| |||
| Sí, lo hace. Sé que con javascript no es gran seguridad la que tendrá. Pero la gente que entrará solo será del entorno o interesada en la documentación pública que ponemos. Se trata de una contrata de Telefónica en la cual trabajo como técnico adsl. Me interesa que tenga un usuario y contraseña para todos los trabajadores. No quiero complicarme la vida mediante scripts PHP ni nada por elestilo. Simplemente uno sencillo javascript con lo dicho, un nombre de usuario y contraseña para todos, o incluso solo poner una contraseña, sin usuario ni nada. Grácias. |
|
10/09/2005, 23:19
| ||||
| ||||
| Cita: A ver si te vale ESTE JavaScript de Tunait (Hola
Iniciado por eMx Simplemente uno sencillo javascript con lo dicho, un nombre de usuario y contraseña para todos, o incluso solo poner una contraseña, sin usuario ni nada.  )Saludos
__________________ · No contesto por M.P. |
|
11/09/2005, 01:13
| ||||
| ||||
 Javascript no protege ninguna pagina, hay un script que si escribes una palabra y es el nombre del archivo, te lo abre. Pero para proteger una pagina necesitas PHP o ASP. |
|
11/09/2005, 16:01
| |||
| |||
| Cita: ¡Muy curioso el método ese de las imágenes!
Iniciado por seoista No obstante lo enredado, es un método que aporta bien poco y que sigue siendo facilísimo de burlar. Basta abrir la página y ver su código fuente para ver qué habría salido de haber puesto bien la contraseña.´ Supongo que esos métodos valen para casos como el del que ha abierto el tópic. Pero claro, si esperas que nadie vaya a mirar el código fuente... ¿para qué hacer un método tan complicado como el de ver si han cargado las imágenes? Saludo |
|
12/09/2005, 01:45
| ||||
| ||||
| Cita: Dime, ¿lo has probado?
Iniciado por un_tio No obstante lo enredado, es un método que aporta bien poco y que sigue siendo facilísimo de burlar. Basta abrir la página y ver su código fuente para ver qué habría salido de haber puesto bien la contraseña.´ |
|
12/09/2005, 05:52
| |||
| |||
| Cita: Sí. Le di a ver al código fuente en el que pone "Contenidos", ahora bien, tal vez ése fuera un código fuente del servidor. Si el que se mira es el código fuente de "Contenidos", basta mirarlo para ver escrita la palabra "Holaaa" que es la que te saldría si metes bien la contraseña.
Iniciado por tunait Dime, ¿lo has probado? Ahora he probado el que pone "código fuente de acceso", y ahí ya no se ve qué pasaría si aciertas el password. Pero de todos modos me sigue pareciendo poco seguro, porque, ¿qué pasa si alguien va, modifica el código fuente y escribe directamente en la imagen el valor "acceso"? Y si para evitar eso vas a poner una comprobación en el servidor, de la contraseña y tal y no sólo de mirar lo del "acceso", entonces no se entiende por qué usar ese método y no uno basado en bases de datos de contraseñas. De todas formas me parece un método ingenioso que si el que va a mirar la página no sabe html no podrá saltarse la protección. Saludos PD: Por cierto, que he vuelto a mirar el código de "acceso" y he visto que en el formulario no tienes un action definido. ¿Y eso? ¿A quién se envía? |
