|
|
|
Supreme Being
участник
Last Login: 25.04.2007 11:57
Сообщ.: 77,
Visits: 97
|
|
| Есть необходимость сделать аутентификацию пользователя по паролю, и в зависимости от пароля выдавать ту или иную информацию. Использовать CGI возможности нет, на сервере только статичная страница со скриптами и стилями. Выход как мне кажется один - шифрование, чтобы пароль являлся ключем к дешифровке и при правильном пароле пользователь видел читабельный текст, а при просмотре исходного кода не мог узнать ни пароль ни текст. Но есть одно "но" - никак не могу найти в скриптах возможности побитных операций с символами. С числами можно делать сумму по модулю два, сдвиги и прочее, а вот с буквами все гораздо хуже... Есть какая нибудь возможность это реализовать? Если не в JS то может хоть в VB?
|
|
|
|
|
Supreme Being
участник
Last Login: 29.05.2008 20:04
Сообщ.: 269,
Visits: 2 381
|
|
| А php можно? =) В JavaScript ты не сможешь даже путём криптографии/шифрования поставить нормальный пароль, ибо исходный код открыт для любого. Единственный способ для JavaScript'a поставить пароль это (явно даже человек имеющий доступ к исходнику страницы может тупануть =))): var a=prompt("Введите пароль:", "*****"); // document.location.href="http://bvv.com/"+a; ты толжен ввести правельное имя и расширение страницы для перехода...
----------------------------------
Я безработный...
Возьмите меня на работу. =)
|
|
|
|
|
Supreme Being
участник
Last Login: 29.05.2008 20:04
Сообщ.: 269,
Visits: 2 381
|
|
| DarkSet Можно конечно ещё попробовать использовать Cookie, но главное придумать как =))
----------------------------------
Я безработный...
Возьмите меня на работу. =)
|
|
|
|
|
Supreme Being
модератор
Last Login: 04.05.2008 13:32
Сообщ.: 7 240,
Visits: 65 445
|
|
DarkSet (10.11.2006)
Но есть одно "но" - никак не могу найти в скриптах возможности побитных операций с символами. С числами можно делать сумму по модулю два, сдвиги и прочее, а вот с буквами все гораздо хуже...А что мешает получить код смивола и работать с ним? :) Функция charCodeAt вернет код символа в указанной позиции. Обратное преобразование выполняется функцией fromCharCode. Уровень такой защиты будет невысоким и кроме того на расшифровку нужно время, что будет замедлять загрузку страницу. Кроме CGI/серверных скриптов есть и другие методы защиты. Для IIS можно включить windows аутентификацию, на Apache сделать basic/digest аутентификацию.
|
|
|
|
|
Supreme Being
участник
Last Login: 25.04.2007 11:57
Сообщ.: 77,
Visits: 97
|
|
| С адресами вариант интересный, но в страницах будет и общее и раздельное, я не люблю очень когда много страниц. У меня даже пхп сейчас все в одном файле и куча куча функций в нем. Хотя да, вариант. Серверные аутентификации это хорошо, конечно, но причина неиспользования ПХП в том что страница для меня, и бесплатный хостинг со скрптами и стилями найти гораздо легче чем с ПХП и БД :) Можно гдето поподробнее про эти функции прочитать с кодами символов? Я впервые слышу о них.
|
|
|
|
|
Supreme Being
модератор
Last Login: 04.05.2008 13:32
Сообщ.: 7 240,
Visits: 65 445
|
|
|
|
|
|
Supreme Being
участник
Last Login: 29.05.2008 20:04
Сообщ.: 269,
Visits: 2 381
|
|
DarkSet (10.11.2006)
Серверные аутентификации это хорошо, конечно, но причина неиспользования ПХП в том что страница для меня, и бесплатный хостинг со скрптами и стилями найти гораздо легче чем с ПХП и БД :)Неразу невидел бесплатного хоста без пхп, цги и бд =))) DarkSet (10.11.2006)
Можно гдето поподробнее про эти функции прочитать с кодами символов? Я впервые слышу о них.Невижу смысла о них читать, а уж темболее использовать... Подобная защита вскрываеться за 1 минуту, лучше уже не ставить тогда пароль... =))
----------------------------------
Я безработный...
Возьмите меня на работу. =)
|
|
|
|
|
Supreme Being
модератор
Last Login: 04.05.2008 13:32
Сообщ.: 7 240,
Visits: 65 445
|
|
Vizlim (10.11.2006)
Неразу невидел бесплатного хоста без пхп, цги и бд =)))Вот тебе ссылка для расширения кругозора - http://narod.yandex.ru/
|
|
|
|
|
|
| | |