Forum Webscript.Ru
Программирование => JavaScript & JScript => Тема начата: bad_lag от 31 Марта 2006, 01:22:22
-
КАК на простую html кнопку поставить пароль, да так что бы без премудростей и что бы пароль и логин не был виден в html коде?
Кто знает не поленитесь, напишите пожалуйста.
-
bad_lag
Зачем?
-
это очевидно!! чтобы доступ к тому скрипту который запускает эта кнопка был только меня.
Кто чтонибудь знает про Md5? это что? как мне может это помочь? как я могу это использовать?
-
bad_lag
может воспользуешся традиционным методом ?
форма - серверный сценарий для проверки пароля -> защищенный скрипт.
-
bad_lag
bad_lag:
это очевидно!! чтобы доступ к тому скрипту который запускает эта кнопка был только меня
Скрипт - на сервере или на клиенте? Если он, судя по теме форума, на клиенте - ничего ты там не защитишь, однозначно.
Это просто невозможно технически (сам посуди: ты же уже всё содержимое своего скрипта клиенту передал, вместе с возможной защитой).
Защитить можно только то, что осталось у тебя. Т.е. на сервере. Как? - просто не отдавать клиенту раньше времени.
Про разницу серверного программирования и клиентского почиай здесь: http://phpfaq.ru/na_tanke (на примере PHP).
bad_lag:
Кто чтонибудь знает про Md5? это что? как мне может это помочь? как я могу это использовать
Что это: это односторонний хеширующий алгоритм. http://ru.wikipedia.org/wiki/MD5
Как это может тебе помочь: хорошим тоном считается хранить на пароль, а его хеш. И, при получении вероятного пароля от клиента при авторизации, вычислять и его хеш и проверять совпадение. При таком подходе пароль в открытом виде нигде не фигурирует.
Как использовать: несмотря на то, что использование md5 затрудняет постороннее проникновение, отдавать его клиенту (и использовать для проверки на стороне клиента) нельзя, поскольку за определенное время можно подобрать пароль к хешу.
Я ответил на вопрос?