Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

hat das sinn der Code (JavaScript) ?

Werbeanzeige

martin

Treue Seele

  • »martin« ist der Autor dieses Themas

Beiträge: 92

Beruf: Schüler

  • Private Nachricht senden

1

29.07.2005, 23:36

hat das sinn der Code (JavaScript) ?

Und zwar ich dachte mir bei einer Passwort abfrage:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13

<form name="test1" aktion="" method=POST>
<select name="user">
<option>Milchmann1</option>
<option>Eiermann1</option>
<option>Admin</option>
</select>
<br>
<input type=password size=10  maxlength=3 name="pwAbfrage">
<input type=submit value="senden">
<input type=reset value="Abbrechen"
<br>
<textarea rows=5 cols=14>Hier kommt die FUnktion rein</textarea>
</form>


Feinheiten würden noch kommen (nur im Groben erstmal)

Mein Frage ist, ob es was bringen würde beim Passwortfeld ein Code zu schreiben der nur kopierte Texte annimt, währenddessen kann man die Textzeile nur bis zu 3 Buchstaben abtippen.

Bsp.:
Angenommen Kumpels(das weiß dann übrigens kein Anderer) von mir bekommen die ein gen. PW zugeschickt das mehr als 30 Zeichen enthält zugeschickt, diese können die aber nur reinkopieren.
Falls jm. anders versuchen sollte so das PW(oder irgendwelche Buchstaben) eintippen , kann er nur 3 Buchstaben eingeben kann.

Ich denke mir dabei, dass ich dort eine höhere Sicherheit habe, denn wenn jm. versuch so das PW rauszubekommen, da kann er lange probieren, hehe
(der Server ist gegen Bruteforce und son Kram geschützt)
Und ich denke auch das verwird den cracker(ka) , aber den Scriptkiddie auf jeden Fall.
Der jetzige Code wird dann an eine E-Mail,JavaScript-code,oder cgi (Datenbank)geschickt, dann ausgewertet.
Ach und im <textarea> soll dann vom Server reingeschrieben werden ob der log-in gültig war.

Sind da noch andere Gründe warum man sowas machen kann ?
WER, WIE , WAS, WIESO , WESHALB, WARUM, wer nich fragt bleibt dumm

"""
+°°+ <::::::::|::: der fährt Ski
##

Sicaine

unregistriert

2

30.07.2005, 00:00

Vergiss es. Mit js is es in ner sekunde "geknackt" und da du keine serversprachen kannst, lass es. Nebenbei gehts mir mitlerweile aufn Keks bei tutorials.de is dir in solchen fragen wesentlich besser geholfen.

Steven77

Alter Hase

Beiträge: 515

Wohnort: Münster - Gievenbeach

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

3

30.07.2005, 00:17

Du musst einfach nur ein Event abfangen, wenn beispielsweise eine Taste gedrückt wird und dann den Input auf drei Zeichen beschneiden. Beim Reinkopieren unterlässt Du das Abschneiden halt einfach...
Aber, mal im Ernst: Was für eine Sicherheit versprichst Du Dir dadurch? Ist doch eigentlich nur Spielerei, was Du da vorhast, oder? ...
Sehe ich das richtig, dass Du das Passwort "on the fly" von JavaScript verifizieren lassen willst? JavaScript wird (selbstverständlich) Client-seitig ausgeführt und jeder kann den Code einsehen... ;)

martin

Treue Seele

  • »martin« ist der Autor dieses Themas

Beiträge: 92

Beruf: Schüler

  • Private Nachricht senden

4

30.07.2005, 00:36

Ich denke ihr habt recht, das ist mir mal gerade eingefallen
-nun weiß ich, dass das kein Zweck hat
halt Anfänger, und da dachte ich mir, dass ich die Frage an euch weiterleiten kann ...
naja, dann stell ich die in der Zukunft woanders.
WER, WIE , WAS, WIESO , WESHALB, WARUM, wer nich fragt bleibt dumm

"""
+°°+ <::::::::|::: der fährt Ski
##

koschka

Community-Fossil

Beiträge: 2 862

Wohnort: Dresden

Beruf: Student

  • Private Nachricht senden

5

30.07.2005, 10:06

Also wenn du sowas vorhast dann sicher nicht mit Javascript, wie Sicane schon richtig sagte, such dir nen ordentlichen Provider und beschäftigfe dich mit Apache Servern, oder auch anderen. Danmit hasst du zumindest eine Chance.

Übvrigends sind cgi keine Datenbanken, aber ich denke mal das meintest du auch nicht ;)

Werbeanzeige