Ограничение доступа к html страничке

 
0
 
JavaScript
ava
ruslan_rx | 06.08.2007, 09:30
Всем доброго времени суток!!!
Сразу извинюсь если вопрос глупый! По оканчании уневерситета решил нписать небольшой сайтик, ну так для потдержания контакта (без каких либо знаний)! немного почитал, создал простенькую гостевую, закинул туда контактные данные (которые не для оглазки), потому необходимо было ограичить доступ, поковырял еще немного инета, нашел следующий скрипт..

<script language=JavaScript>
<!--
function MM_openBrWindow(theURL,winName,features) { //v2.0
window.open(theURL,winName,features);
}
//-->
if (top.location.search=="") {
pass = prompt('Вход только выпускникам группы. Введите пароль:', 'Password');
if (pass=='Password') {} else {top.location.href="http://... .html" }
};
</SCRIPT>
Все бы ни чего, но есть пару "НО"
1. Для начала этот скрип не выполняется если стоит уробень безопасности выше среднего, а в IE7 он по умолчанию такой, и я более чем уверен что мало кто догадается снизить уровень и главное как это сделать...
2. при появлении окна с запросос пароня само окно как будто вешается... т.е. при перетаскивании окна с запросом остаются следы (очень некрасиво).

Так вот хотелось бы устранить эти недостатки!!! Можно ли сделать так что бы было не стандартное окно, а свое нарисованое *.png (под стиль сайта), а поле для ввода пароля разместить на нем??? Вот пример желаемого окна
user posted image

Заранее благодарен за помощь и потраченное время!!!
Comments (19)
ava
Rigel | 06.08.2007, 10:41 #
У меня такое ощущение, что этот скрипт писали только для примера использования определенных возможностей. Ведь достаточно заглянуть в исходный текст страницы (или сохранить его, если файл с функцией подключен к странице), и увидеть там пароль. Делайте лучше проверку на стороне сервера, лучше всего через .htaccess - дешево и сердито. Как это сделать на имеющемся хостинге нужно читать в его технической поддержке.
ava
ruslan_rx | 06.08.2007, 11:11 #
я не думаю что .htaccess подойдет, хост бесплатный и довольно скромный!

И все же можно ли поставить свое окно для запроса пароля при помощи ява, ну или еще чем, я в этом деле чайник, просто возникла вот такая незатейливая мысля? я не думаю что кто то будет так усердно пытатся открыть контакты неизвестой им группы бывших студентов!
ava
Alx | 06.08.2007, 19:37 #
ruslan_rx,
усердствовать тут не надо! нажал в FF ctrl+u и пароль перед глазами.. защита от самого себя..
чуть усложнить можно, используя flash.

но я бы сделал так - гостевую в папке /xD3a7sFs
и такой скрипт:

<script>
document.location.href = prompt('Введите пароль:');
</script>

added later:
не ява, а javascript

added later:
или так: <

center>
<div style="margin-top:150px;width:400px;height:200px;background:url('http://ruslan0rx.googlepages.com/WinPass.png')">
<form onsubmit="document.location.href=this.elements[0].value;return false;">
<input style="margin-top:108px;border:0px;background:#FAF0E6;font-size:20px;font-weight:bold;color:#999999;width:180px;" type="text" value="" />
</form>
</div>
</center>

ava
ruslan_rx | 07.08.2007, 06:38 #
Alx, Спасибо окно действительно появляется и что самое главное текст вводится, но к сожалению окно для ввода пароля появляется вместе с остальной страницой, весь текст выидно, это не допустимо!!!
В найденом моем примере сначала был запрос пароля, и уже потом только грузилась страничка, в зависимости от правильности введеного пароля, скрипт распологался в <head> ... </head>!
или его надо помещать внутри скрипта, я не совсем понял?

И я что то не совсем понял по поводу ctrl+u, если это на столько просто тогда скажи пароль от этой странички
ava
Astraller | 07.08.2007, 10:37 #
Цитата (ruslan_rx @ 7.8.2007, 06:38)
И я что то не совсем понял по поводу ctrl+u, если это на столько просто тогда скажи пароль от этой странички

baracuda парольот той странички.
Отключи JS и зайди на неё ;)
ava
ruslan_rx | 07.08.2007, 10:40 #
Спасибо! smile

Вот лопух (я), век живи век учись! думаю стоит получше изучить эту среду!!!
ava
ruslan_rx | 07.08.2007, 11:19 #
Alx,

<script>
document.location.href = prompt('Введите пароль:');
</script>
просит же имя файла, а не имя дериктории в которой он лежит !!!!! и все равно не заходит!!

А если без явыскрипта, тогда только .htaccess ?? с Flash вообще никогда не связывался, думаю будет уж очень проблемотично!
ava
Astraller | 07.08.2007, 11:24 #
Для вас само то - .htaccess - не очень красиво зато сердито и ломается плохо smile
Сцылко в тему:
http://danneo.com/article/read/Zacshita_sa...i_htpasswd.html
ava
ruslan_rx | 08.08.2007, 06:16 #
Astraller, спасибо! Попробую, хотя инфу на данную тему уже находил!!!! но раз другого выхода нет???
ava
Alx | 08.08.2007, 06:28 #
ruslan_rx,
я не понял, а что конкретно в моем примере не устраивает?
вам надо просто создать страничку с секретным адресом, и сказать кусочек этого адреса пользователям.
потом создать страничку с простым адресом и возможностю ввести там этот кусочек.
когда вводишь - происходит просто переход на то, что ввели, если правильно ввели - добро пожаловать, если неправильно - извините...
и не надо никаких проверок пароля
ava
ruslan_rx | 08.08.2007, 09:50 #
Alx, допустим я создаю папку, пусть будет hd29 в которой будет лежать страничка index.html к которой я хочу ограничить доступ. тело страницы делаю элементарное
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Пробная</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<script>
document.location.href = prompt('Введите пароль:');
</script>
</head>
<body>
Добро пожаловать
<body>
</html>
тогда при входе на страничку всплывает окно, как я понял из твоих слов то нужно ввести: hd29, но в это случае появляется следующее сообщение Firefox не может найти файл /G:/.../hd29/hf29..
а если я напишу в этом поле index.html то он опять повторно делает запрос!!!

или может я не правильно тебя понял???
ava
Astraller | 08.08.2007, 10:20 #
Цитата (ruslan_rx @ 8.8.2007, 09:50)
или может я не правильно тебя понял???

Не правильно понял - Index.html где вводят hb29 ты ложишь в корень сайта. А в папку /hb29/ ты ложишь уже ту страничку на которой инфа.

PS Но чтобы такой метод было более-менее надёжным надо через .htaccess запретить просмотр директории.
ava
Alx | 08.08.2007, 10:25 #
Astraller,
зачем? если имя директории неизвестно?
ava
Astraller | 08.08.2007, 10:30 #
Цитата (Alx @ 8.8.2007, 10:25)
Astraller,

зачем? если имя директории неизвестно?

А если скриптом спросить список файлов у сервера, то там будет видна и эта директория smile
ava
Alx | 08.08.2007, 10:34 #
ruslan_rx,
http://alx.vingrad.ru/alx/research/diraccess/

пароль: 7fb4s и жмем enter.
ava
Alx | 08.08.2007, 10:36 #
Astraller,
тогда надо отключать directory listing
обычно дешевые хостеры без php итак это делают автоматически.
ava
ruslan_rx | 08.08.2007, 11:50 #
Astraller,
Цитата (Astraller @ 8.8.2007, 13:20 findReferencedText)
А в папку /hb29/ ты ложишь уже ту страничку на которой инфа
тогда как я понемаю сама страничка будет не защищенной???

а файл index.html тот что лежит в hd29 и есть тот файл в котором находится информация которую я хочу скрыть! просто для простоты его так назвал!! если это сбивает тогда пусть в папке hd29 будет secret.html

added later:
Alx, тогда ведь получается что сам файл вообще ни как не защищен?
ava
ruslan_rx | 08.08.2007, 12:15 #
ааа... все вроде догал!!! не зная папки где он лежит он туда не зайдет!!! все спаибо! думаю что это достаточная защита! т.к. информация ведь не стоит того что бы с ней еще возится? и за того что бы узнать адрес почты не известного тебе человека!!!

все думаю вопрос решен....
Alx и Astraller большое спасибо за помощь!!
ava
Alx | 08.08.2007, 15:51 #
smile
Please register or login to write.
Firm of day
Вы также можете добавить свою фирму в каталог IT-фирм, и публиковать статьи, новости, вакансии и другую информацию от имени фирмы.
Подробнее
Contributors
advanced
Submit