Passwortschutz

Einen relativ einfachen Passwortschutz kann man sich auch ohne Zugang zu CGI-Bins mit Hilfe eines JavaScripts machen. Da viele der großen Provider wie Strato oder Puretec und auch längst nicht alle kostenlosen Provider einen CGI-Speicherplatz bieten, zeigen wir Ihnen, wie man sich auch einen einfachen, aber dennoch raffinierten Passwortschutz selbst bauen kann. Das Ganze funktioniert nur mit JavaScript und ist trotzdem relativ schwer zu knacken.

In einem Formular wird ein Passwort verlangt, welches von einem JavaScript ausgewertet wird. Man kann bei unserer Methode jedoch nicht wie sonst meist üblich mit einem Blick in den Quelltext das Passwort ausschnüffeln, da unser Passwort auch gleichzeitig der Dateiname ist, der geschützt werden soll. Gibt der Besucher beim Versuch das Passwort zu hacken ein falsches ein, bekommt er die Fehlerseite des Servers zu sehen.Gibt er das richtige Passwort ein, was auch dem Dateinamen der zu schützenden Datei ist, wird er auf diese weitergeleitet.

Das Ganze ist natürlich nur sinnvoll, wenn der zu schützende Dateiname nicht unbedingt startseite.htm ist! Da sollten Sie sich schon etwas Ausgefallenes wie Q65b345dtg.htm einfallen lassen. Denn auf so ein Passwort kommt keiner.

Oder kurz zusammengefaßt: Das Passwort entspricht dem Dateinamen der Datei, die geschützt werden soll.

Fügen Sie diesen Code im Head-Bereich der Seite ein:

<script type="text/javascript" language="JavaScript">  
<!--
function goForit() {
    var file;
    var password;
    password=this.document.form.inputbox.value
    file=password + ".htm"
    location = file
}
// -->
</script>

Fügen Sie diesen Code im Body-Bereich der Seite ein:

<form name="form">
<p>
<input type="password" name="inputbox" size="20"" />
<input type="button" name="button" value="Abschicken" onclick="goForit(this.form)" />
</p>
</form>