|
La desventaja es que el javascript se ejecuta en la maquina del cliente, por lo que, aunque funcional, es mas inseguro y si no tiene el javascript habilitado pues ya valio, ademas de que pueden ver el codigo fuente de tu procediento de validacion, si no requieres mucha seguridad te lo recomiendo.
En el codigo que estas mostrandonos, lo que hace es pedir una contraseña (mediante un "prompt") y si el usuario escribio algo, nos manda a la pagina que corresponde con la contraseña, por ejemplo si tu contraseña es "patito", te rediccionara a la pagina "patito.html", obviamente si pones otra cosa ("pato", "perro", etc) te mandara a una pagina que no existe ( a menos que si tengas una pagina llamada "pato.html") mejor dicho, el control de acceso se basa en saber esa palabra para poder continuar con la navegacion, pero en caso de que no sepas la contraseña te mandara un error de que la pagina no existe (a menos que tengas otra pagina por default para los errores 404)
Pero en estos casos es mejor utilizar codigo en el servidor: ASP, PHP, etc... asi puedes hacer la comparacion de la contraseña sin que nadie la pueda ver (al menos no dandole "ver codigo fuentre") y si no es igual si puedes redirigirlo a una pagina donde le diga que la contraseña no es correcta
|