Il sito per imparare gratuitamente a fare pagine Web

JavaScript B4
















B4 - Passwords codificate e multiple per pagine diverse.


Funziona con il Browser:  Firefox firefox   Safari Safari   Opera opera   IE internet explorer   Chr Chrome

Crediti: Sconosciuto
Name: Reperito in rete
Website:

Descrizione: Pagina html e password codificate, con possibilità di aggiungere nuovi nomi utente ed assegnare a questi nuove password, ognuno richiamerà una pagina codificata diversa.

E' bene chiarire fin da subito che una protezione sicura si ottiene soltanto con settaggi lato server, proteggendo cioè la cartella che dovrà contenere i vari files da proteggere, è anche vero però che non tutti possono usufruire di protezioni lato server, specialmente se si tratta di spazi web gratuiti.

Questo script abbinato a dei files html simula un sistema di protezione "professionale", ma non per questo dovete fidarvi troppo (come del resto tutti i file per password lato client)

Vediamo che cosa serve per far funzionare il tutto:

1) una pagina per accedere
2) una pagina per generare il codice delle nuove password
3) una pagina di errore
4) una pagina protetta richiamata dalla pagina per accedere
5) due files esterni di tipo .js

Trovate il tutto in questo file in formato zip scompattate il suo contenuto in una sola ed unica cartella.

Vediamo dunque nell'esempio pratico come funziona e quali siano gli strumenti da adoperare, oltre ai vari passaggi da compiere: questo sotto il box di ingresso dati dal quale è possibile accedere ad una pagina che si trova qui sul sito ma della quale si ignora il nome che gli ho assegnato, anzi è bene precisare che è stato il programma password ad aver generato quel nome in base al suo algoritmo di codificazione!



Accesso ad area protetta
Nome:
Password:


Provate a digitare dati a caso, otterrete una finestra di avviso che vi invita a riprovare facendo maggiore attenzione, al terzo tentativo si finisce su una pagina di errore e si è invitati a contattare l'amministratore del sito. Provate e se volete accedere alla pagina protetta i dati sono:

Nome: web-link Password: web-link

Per generare il codice da inserire nello script esiste un piccolo programma, questo:





Provate a digitare un nuovo Nome utente ed una nuova Password, cliccate poi sul pulsante [genera codice], otterrete una riga di codice che deve essere copiata ed incollata nel file esterno dal nome: pswd.js fatelo con un editor ascii, niente editors visuali. Questo file è quello che raccoglie e gestisce tutte le varie password nel caso che ve ne servano diverse.

Adesso viene la parte più difficile, si fa per dire, quale nome assegnare alla pagina da proteggere? questo nome viene generato dallo stesso programma di gestione password ed è codificato, non possiamo deciderlo a priori, per scoprirlo è sufficiente prima aggiungere un nuovo Nome e la sua relativa Password, generare la riga di codice ed inserirla nello script pswd.js, come spiegato nel passaggio precedente, quindi lanciare il file che ha il box di accesso e digitare nome utente e password appena creati.

Guardate bene che cosa succede, si aprirà una pagina inesistente



Leggete nella barra degli indirizzi il nome che il browser ha cercato di richiamare, in questo esempio: a1aab.htm non resta che assegnare alla pagina da proteggere proprio questo nome, soltanto chi inserirà nel pannello di accesso nome e password ad essa associati potrà richiamare la pagina.

Viene intuitivo che con questa stessa procedura si possono creare altri accessi con pagine sempre diverse, il programma resterà sempre lo stesso, ma a seconda dei dati introdotti sarà richiamata la relativa pagina ad essi associata.

Ricapitolando per far funzionare il tutto servono:

1) una pagina per accedere
2) una pagina per generare le nuove password
3) una pagina di errore
4) una pagina richiamata dai dati corretti nome e password
5) due files esterni di tipo .js

Trovate il tutto in questo file in formato .zip scompattate il suo contenuto un una cartella, lanciate il file genera_codice.htm introducete nome utente e password, copiate il codice così generato ed incollatelo nel file pswd.js e precisamente in fondo a quel listato, trovate anche dei commenti per agevolare questa operazione.

Adesso lanciate il file accedi.htm ed introducete i dati che avete appena generato, il browser cercherà una pagina che al momento risulterà essere inesistente ma che vi darà modo di leggere quale nome assegnare alla vostra pagina da proteggere... Create o rinominate la pagina con quel nome e siete a posto così, non resta che ripetere la stessa procedura per tutte le password che vi servono.

Note : Qualcuno si chiederà come mai tanta complessità... la risposta è una soltanto: si cerca di migliorare la sicurezza! Ci sono script infatti che per farli funzionare basta niente, si introduce la password ed è fatta, in pochi però pensano che qualsiasi utente con un minimo di esperienza potrà facilmente carpire quella password... Per cui fidatevi, gli script di questo genere proposti qui su Web-Link sono davvero pochi ma sono fra i più sicuri nel loro genere; anche se non mi stancherò mai di dire (e ripetere) che la certezza di una valida protezione non esiste a livello javascript ma solo proteggendo una cartella lato server, per cui evitate dati di una certa importanza.



Valutazione

Valutazione: 3.13 stelle su 5
N. Voti: (113)



  Elenco completo degli script.



Se avete domande da fare potete scrivere sul forum di supporto , gratuito e aperto a tutti.