Javascript-forum

Normale Version: Log-in-System
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

SkyTier

Hey, ich möchte auf einer Webseite einen Bereich erstellen, auf den nur Mitarbeiter, also autorisierte Personen, Zugriff haben. Dafür soll eine Abfrage von Benutzername und Passwort durchgeführt werden. Ich habe einen JavaScript-Code geschrieben, der diesen Zweck erfüllt. Nun ist meine Frage, ob das Ganze sicher vor unautorisierten Personen ist. Ich bin mir nicht sicher, da man durch den prompt-Befehl keinen Zugriff auf Dateien und Quellcode der Website hat. 


Code: 

[font=Consolas, "Courier New", monospace]<script>
     "use-strict";
     let user = prompt("Geben Sie bitte ihren Benutzernamen ein.");
     let password = prompt("Geben Sie bitte ihr Passwort ein.");

     if(user == "user1" && password == "beispiel") {
          window.location.href = "geheim.html";
     }
     else {
          window.location.href = "fehler.html";
     }
</script>


[/font]
Mit Javascript macht man sowas nicht.
Dafür brauch man ein Server seitiges Script wie PHP.
Ich habe da mal was gemacht , weil das Thema schon öfters vorkam.
https://github.com/basti1012/symple_login_system
oder das hier mit mehr Funktionen
https://github.com/basti1012/blm_login_master
Moin SkyTier,
auch das geht mithilfe von JavaScript. Dafür benötigst du aber eine JavaScript-Bibliothek, da ein eigener Zusammenbau sehr, sehr komplex wäre.

Schwierigkeitsgrad: Fortgeschritten

https://code.google.com/archive/p/crypto-js/

Du gehst folgendermaße vor: Verschlüssel vorher den Inhalt und das Masterpasswort dazu. Erstelle mehrere Passwörter die auf das gleiche Masterpasswort kommen. Mithilfe dieses Masterpasswortes kannst du dann den Inhalt entschlüsseln und der Person zur verfügung stellen.

Solange du keinen Quantencomputer hast, sind AES-Verschlüsselungen unknappbar, beziehungsweise su wärst mit dem Entschlüsseln fertig, wenn die Erde aufhört zu existieren ;-)

Viel Erfolg!

VG rzscout