Il sito per imparare gratuitamente a fare pagine Web

JavaScript B3
















B3 - Protezione pagine con password decodificata


Funziona con il Browser:  Firefox firefox   Safari Safari   Opera opera   IE internet explorer   Chr Chrome

Crediti:
Name:
Website:

Descrizione: Pagina protetta da password.

Come ho già avuto modo di dire per l'altro script di questo genere: con le protezioni lato client non esiste la sicurezza assoluta, chiunque abbia una certa esperienza potrebbe aggirare questo tipo di protezione. Da qui la raccomandazione di evitare dati che siano di una certa importanza.

Detto questo, ecco un altro script che ritengo certamente più sicuro di molti altri. Questa volta si tratta di una password cifrata generata da un calcolo matematico per nulla semplice.


Script :
Selezionare tutto il codice cliccando sulla forbice, quindi posizionandovi sul testo evidenziato adoperate il tasto destro del mouse per l'operazione di copia ed incolla, non rimane che trasferire il tutto nella vostra pagina web, in questo caso fra i tags: <head> e </head>.

seleziona tutto


Html :
Una volta inserito lo script nella parte Head non rimane che aggiungere nel body il form per l'introduzione password:

seleziona tutto

Adesso provate ad introdurre la parola chiave che in questo caso è: Mto6147

Digita la password:

Se introdotta correttamente (maiuscole, minuscole, spazi) vi ritroverete sulla pagina protetta, diversamente comparirà la classica pagina di errore dovuta a pagina inesistente.

Dovrei fare un paio di precisazioni: essendo il nome della password una decodifica del nome assegnato alla pagina da richiamare, risulta alquanto difficile scegliersi entrambi i nomi a priori, questo perchè non si conosce l'algoritmo di decodifica.

Praticamente si potrà scegliere soltanto una delle due (password o nome pagina) lasciando che sia lo script a calcolare l'altra.

Difficile capire lo so, ma se cosi non fosse non sarebbe una password "seria". Vi ricordo infatti che tutti gli script semplici, quelli nei quali voi andate a mettere la vostra password sotto forma di variabile, non proteggono un bel niente se non a chi della vostra password non potrebbe interessare di meno.

Vi faccio un esempio: se io ho una pagina che si chiama weblink.htm la relativa codifica risulta essere : Mto6147. Non l'ho scelta io ma è stata calcolata direttamente dallo script che ha cifrato il nome da me scelto per la pagina stessa, che in questo caso era weblink.

E' più chiaro adesso ? Io ho scelto il nome della pagina (weblink) ho introdotto il nome nel form e ho premuto il pulsante di lato, il programma ha richiamato la pagina equivalente, in questo caso Mto6147.htm che però non esiste ma che mi ha permesso di leggere la codifica al nome che avevo introdotto: weblink.

Se avete capito il meccanismo avrete certamente capito che è vero anche il contrario e cioè introducendo Mto6147 ottengo come codifica weblink, per cui posso scegliere quale dei due nomi far diventare password e lasciare l'altro come nome da assegnare alla pagina. Se infatti creassi una magina dal nome Mto6147.htm potrei accedervi digitando come password weblink.

Adesso i casi sono due, o avete davvero capito oppure non sapete più da che parte cominciare :-)

Conviene fare una prova pratica: inserite lo script in una vostra pagina e poi introducete il nome che vorreste come password, premete il pulsante e notate cosa succede, sarà richiamata una pagina di errore, ovvio la pagina non esiste ancora ma nella finestrella dedicata all'URL si leggerà il nome della pagina non trovata, guardate questo banalissimo esempio: ho introdotto pippo.



ed ho ottenuto come codifica a1aab; benissimo, assegnate alla vostra pagina da proteggere proprio quel nome, non importa se è un nome strano o difficile da ricordare, adoperate il tasto destro del mouse con copia ed incolla, una volta assegnato come nome alla pagina non dovrete certo ricordarlo a memoria.

Un'ultima cosa, lo script richiama pagine con estensione htm e non html, per cui dovrete necessariamente usare la stessa estensione prevista dallo script. Inutile dirvi che volendo si potrebbe cambiare l'estensione del file allo script stesso.

Per chi avesse un sito con frames e volesse aprire la pagina facendo sparire il frame,come succede con target="_top", dovrà modificare la riga dello script: location = Decodificata + ".htm"; in modo che diventi: parent.location = Decodificata + ".htm";



Valutazione

Valutazione: 2.51 stelle su 5
N. Voti: (88)



  Elenco completo degli script.



Se avete domande da fare potete scrivere sul forum di supporto , gratuito e aperto a tutti.