Login Passwort und Username abfrage

[Gast]

Code:

JavaScript:

var username = getElementById("username").value;

var password = getElementById("password").value;

function onbtnclick() {
    if(username=="Admin"){
        if(password == "1234"){
            open("http://127.0.0.1:5500/homepage.html");
        }
    }
}

Hallo ich bräuchte hilfe. Nämlich habe ich ein login system erstellt und möchte jetzt passwort bund username vergleichen. Meine JS datei sieht wiefolgt aus:

[admin]

Ohne html ist das etwas schwer zu sehen, doch ich denke mal das du

Code:

function onbtnclick() {
var username = document.getElementById("username").value;

var password = document.getElementById("password").value;

    if(username=="Admin"){
        if(password == "1234"){
            open("http://127.0.0.1:5500/homepage.html");
        }
    }
}

Sowas vergleicht man eigentlich Serverseitig und nicht mit Javascript.

Wenn das nicht geht, dann zeig mal deine ganze Datei mit HTML und Co

[getOwnPropertyDescriptor]

Sowas vergleicht man eigentlich Serverseitig und nicht mit Php.

Meintest du "Sowas vergleicht man eigentlich Serverseitig und mit Php" bzw. "Sowas vergleicht man eigentlich Serverseitig und nicht mit JavaScript." ?

[admin]

Oh shit, was habe ich den da geschrieben?
Sorry.
Passwörter vergleicht man mit einer Server seitigen Script , z. B. mit PHP.

Alles, was man mit Javascript macht, kann man ja irgendwo im Quelltext sehen. Wenn du dann ein Passwort vergleichen möchtest , kann man einfach im Quelltext schauen und man hat das Passwort

[getOwnPropertyDescriptor]

Hi!
Hilfst du mir als kleines Dankeschön bei meinem Beitrag
"Was beinhaltet "ev" zum Zeitpunkt seiner Übergabe als Argument?"

[rzscout]

Hallo Gast,
ich würde einen Passwortschutz immer servseitig erstellen wie mit PHP oder Python.
Jeder der in den Quelltext schaut , und dieser muss nicht Ahnung haben, kann eraten wie man da ran kommt.

Hier eine Lösung in JavaScript und PHP:

JS:

Code:

'use strict';
document.addEventListener('DOMContentLoaded', () => {
    document.getElementById('irgendeineID').addEventListener('click', () => {
        let benutzer = document.getElementById('username').value;
        let password = document.getElementById('password').value;
        let myFormData = new FormData();
        let xhr = new XMLHttpRequest();       
        xhr.open('POST', 'meine.php');
        xhr.addEventListener('readystatechange', () => {
            let myStatus = xhr.responseText;
            if(myStatus=='success') {
                document.location = "http://127.0.0.1:5500/homepage.php";
            }
        });
        xhr.send(myFormData);
    });
});

PHP

PHP-Code:

session_start();
if(isset($_POST['username']) && $_POST['username']!='' && isset($_POST['password']) && $_POST['password']!='') {
    $username = htmlspecialchars($_POST['username'], ENT_QUOTES);
    $password = htmlspecialchars($_POST['password'], ENT_QUOTES);
    if($username == 'Benutzer' && $password=='geheim') {
        echo 'success';
        $_SESSION['login'] = 'eingeloggt';
    }
} 


Viel Erfolg!

Grüße rzscout