Passwortschutz

de.comp.lang.javascript:
Zur Newsgroup
Website: dcljs.de
Zur FAQ
 

Um eines vorweg zu nehmen: Sicherheit ist eine Frage der persönlichen Definition. Wenn Du nur ein Passwort für Daten suchst, die nicht sensibel sind, kannst du Javascript verwenden. Für sensible Daten ist Javascript aber denkbar ungeeignet.

Mit Javascript ist kein sicherer Passwortschutz möglich. Also erspare Dir Anfragen deswegen in der Newsgroup de.comp.lang.javascript.

Es gibt verschiedene Versuche, dem User das Passwort zu verheimlichen, allerdings taucht es zumeist irgendwo im Code auf. Auch das ausgeklügeltste JS-System ist keine große Hürde, selbst wenn man nur wenig Ahnung von der Sprache hat. Am effektivsten ist immer noch location.href = passwort+".html", aber auch das bleibt natürlich in Proxys hängen und über den "Referer"-HTTP-Header auch in den Logfiles beliebiger anderer Web-Server, zu denen die User gewechselt sind.

Erst, wenn es jemanden gelingt, das PGP-Sicherungssystem zeitkritisch in Javascript umzusetzen, wird eine sichere Möglichkeit geschaffen, auch per Javascript sichere Passworte abzufragen.

IRONISCH:
Bei einer tollen Passwortabfrage mittels JavaScript schreibt man ganz einfach das richtige Passwort unter das Formular, dann macht sich auch keiner die Mühe, sich den Quelltext anzuschauen. ;-)
... oder man gibt es bereits als VALUE im Requester vor, dann braucht der User nicht mal tippen...

ERNSTHAFT:
Für Passwortschutz siehe .htaccess bei http://www.teamone.de/selfaktuell/ oder http://www.trash.net/faq/htaccess.shtml. Mit JavaScript hat das nichts zu tun.

 
Michael Praast
Kontakt/Feedback