Passwords??

plastiko · 30-Oct-2006, 10:03 AM

jeje, otra vez yo a dar lata... es que deseo hacer una página que esté protegida con contraseñas, sin embargo no deseo que me pida nombres de usuario o cosas así, símplemente que al tratar de ingresar me aparaezca el campo de contraseña y ya...

La mayoría de códigos que encontré estaban en php, sin embargo utilizaban "usuarios" y "contraseña" después encontré este que parece que es lo que estaba buscando:

<HTML>
<HEAD>
<TITLE>Ejemplo de imagenes</TITLE>
<SCRIPT LANGUAGE="JavaScript">
function entrar() {
var password = prompt("Introduce la contraseña:", "");
if (password) location.href = password + ".html";
}
</SCRIPT>
</HEAD>
<BODY>
<A HREF="javascript:entrar()">Pulsa aquí</A> para entrar en las
páginas protegidas.
</BODY>
</HTML>

Sin embargo aún me quedan unas pequeñas dudas, ya que necesito hacer q si introducen un password incorrecto los mande a una página de error, bueno ahí creo que tengo una pequeña idea de como hacerlo... o al menos eso quiero creer

sin embargo veo que el código dice esto: SCRIPT LANGUAGE="JavaScript

y mi pregunta es: es recomendable usar este código? porque existen tantas formas para hacerlo encontré en ASP, en PHP y en JavaScript y cual es la diferencia entre uno y otro, así como el más recomendable??

FallenAngel · 30-Oct-2006, 10:32 AM

son todos los lenguajes de programacion similares
para que tire una pagina de error, o un cartel, deberias crear un else con esa condicion, como un alert...

pixeluno · 30-Oct-2006, 10:50 AM

TUTO

Mira mi recomendación es que al validar algún dato tan simple sin recurrir a una base de datos ni nada por el estilo, lo hagas departe del usuario y lo ejecutes con javaScript o hasta puedes usar Flash, obvio no es lo recomendable.
Lo que si es recomendable por seguridad y múltiples situaciones es que utilices un lenguaje de servidor como asp php y demás para validar tus datos es mas seguro y representa mayor estructura.

Saludos

. abraxas . · 30-Oct-2006, 01:48 PM

La onda es que con JavaScript es muy inseguro el manejo de accesos....te pongo un ejemplo con ASP este ejemplo no maneja bases de datos... todo es por condiciones, lo bueno es que asp como php compila el código y nadie podra ver tus sentencias:

Code:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<%
	'--------------------------------------------------------------------------------------------------
	'SE DECLARA LA VARIABLE DE CLAVE CON EL DATO QUE SE INTRODUJO
	clave = RTRIM(REQUEST("clave"))
	
	'CONDICIÓN PARA SABER SI LA VARIABLE TIENE DATOS
	IF NOT RTRIM(REQUEST("clave")) = "" THEN
		'COMIENZA SELECT PARA REDIRECCIONAR A LA PÁGINA DESEADA
		SELECT CASE(clave)
			CASE "clave1":
				RESPONSE.REDIRECT clave&".html"
			CASE "clave2":
				RESPONSE.REDIRECT clave&".html"
			CASE ELSE:
				RESPONSE.REDIRECT "error.html"
		END SELECT
	END IF
	
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title></title>
</head>

<body>
<form action="accesoh.asp" method="post" name="formulario" id="formulario">
  <input name="clave" type="text" id="clave">
  <input type="submit" name="Submit" value="ENTRAR">
</form>
</body>
</html>

Saludos....

Danger · 30-Oct-2006, 03:35 PM

Tomando en cuenta la simplicidad de uso que le quieres dar te pongo este ejemplo ( desde luego en PHP ):

Código PHP:


			
<?php

if($_POST[mypass] == "tupassword"){ ?>

<p>Entramos a tú contenido protegido. ( aqui todo tu html a mostrar )</p>

<? } else { echo " <strong>Error:</strong> contraseña invalida "; } ?>

nomas mandas tu password desde tu formulario de otra pagina, o ahi mismo..

Código PHP:


			
<?php

if($_POST[mypass] == "tupassword"){ ?>

<p>Entramos a tú contenido protegido. ( aqui todo tu html a mostrar )</p>

<? } else {  ?>

<form method="post">

<input type="password" name="mypass" />

<input type="submit" value=" Acceso " />

</form>

<? } ?>

Espero que alla cubrido tus necesidades, saludos !

renerf · 31-Oct-2006, 08:38 AM

La desventaja es que el javascript se ejecuta en la maquina del cliente, por lo que, aunque funcional, es mas inseguro y si no tiene el javascript habilitado pues ya valio, ademas de que pueden ver el codigo fuente de tu procediento de validacion, si no requieres mucha seguridad te lo recomiendo.

En el codigo que estas mostrandonos, lo que hace es pedir una contraseña (mediante un "prompt") y si el usuario escribio algo, nos manda a la pagina que corresponde con la contraseña, por ejemplo si tu contraseña es "patito", te rediccionara a la pagina "patito.html", obviamente si pones otra cosa ("pato", "perro", etc) te mandara a una pagina que no existe ( a menos que si tengas una pagina llamada "pato.html") mejor dicho, el control de acceso se basa en saber esa palabra para poder continuar con la navegacion, pero en caso de que no sepas la contraseña te mandara un error de que la pagina no existe (a menos que tengas otra pagina por default para los errores 404)

Pero en estos casos es mejor utilizar codigo en el servidor: ASP, PHP, etc... asi puedes hacer la comparacion de la contraseña sin que nadie la pueda ver (al menos no dandole "ver codigo fuentre") y si no es igual si puedes redirigirlo a una pagina donde le diga que la contraseña no es correcta

30-Oct-2006, 10:03 AM	#1
plastiko Miembro Activo Registrado: May-2006 Location: México Posts: 158	Passwords?? jeje, otra vez yo a dar lata... es que deseo hacer una página que esté protegida con contraseñas, sin embargo no deseo que me pida nombres de usuario o cosas así, símplemente que al tratar de ingresar me aparaezca el campo de contraseña y ya... La mayoría de códigos que encontré estaban en php, sin embargo utilizaban "usuarios" y "contraseña" después encontré este que parece que es lo que estaba buscando: <HTML> <HEAD> <TITLE>Ejemplo de imagenes</TITLE> <SCRIPT LANGUAGE="JavaScript"> function entrar() { var password = prompt("Introduce la contraseña:", ""); if (password) location.href = password + ".html"; } </SCRIPT> </HEAD> <BODY> <A HREF="javascript:entrar()">Pulsa aquí</A> para entrar en las páginas protegidas. </BODY> </HTML> Sin embargo aún me quedan unas pequeñas dudas, ya que necesito hacer q si introducen un password incorrecto los mande a una página de error, bueno ahí creo que tengo una pequeña idea de como hacerlo... o al menos eso quiero creer sin embargo veo que el código dice esto: SCRIPT LANGUAGE="JavaScript y mi pregunta es: es recomendable usar este código? porque existen tantas formas para hacerlo encontré en ASP, en PHP y en JavaScript y cual es la diferencia entre uno y otro, así como el más recomendable?? __________________ soy más chicho que Pedro Infante, más galán que Mauricio Garcés ::: Mi Blog :::

30-Oct-2006, 10:50 AM	#3
pixeluno Miembro Activo Registrado: May-2006 Location: Los Cabos, México Posts: 247	TUTO Mira mi recomendación es que al validar algún dato tan simple sin recurrir a una base de datos ni nada por el estilo, lo hagas departe del usuario y lo ejecutes con javaScript o hasta puedes usar Flash, obvio no es lo recomendable. Lo que si es recomendable por seguridad y múltiples situaciones es que utilices un lenguaje de servidor como asp php y demás para validar tus datos es mas seguro y representa mayor estructura. Saludos __________________ Siiiimoooon!

30-Oct-2006, 03:35 PM	#5
Danger Miembro Registrado: May-2006 Location: México Posts: 79	Tomando en cuenta la simplicidad de uso que le quieres dar te pongo este ejemplo ( desde luego en PHP ): Código PHP: `<?php if($_POST[mypass] == "tupassword"){ ?> <p>Entramos a tú contenido protegido. ( aqui todo tu html a mostrar )</p> <? } else { echo " <strong>Error:</strong> contraseña invalida "; } ?>` nomas mandas tu password desde tu formulario de otra pagina, o ahi mismo.. Código PHP: `<?php if($_POST[mypass] == "tupassword"){ ?> <p>Entramos a tú contenido protegido. ( aqui todo tu html a mostrar )</p> <? } else { ?> <form method="post"> <input type="password" name="mypass" /> <input type="submit" value=" Acceso " /> </form> <? } ?>` Espero que alla cubrido tus necesidades, saludos !

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

30-Oct-2006, 10:32 AM	#2
FallenAngel Miembro Registrado: June-2006 Location: Argentina Posts: 59	son todos los lenguajes de programacion similares para que tire una pagina de error, o un cartel, deberias crear un else con esa condicion, como un alert...

31-Oct-2006, 08:38 AM	#6
renerf Miembro Registrado: May-2006 Location: Mexico Posts: 83	La desventaja es que el javascript se ejecuta en la maquina del cliente, por lo que, aunque funcional, es mas inseguro y si no tiene el javascript habilitado pues ya valio, ademas de que pueden ver el codigo fuente de tu procediento de validacion, si no requieres mucha seguridad te lo recomiendo. En el codigo que estas mostrandonos, lo que hace es pedir una contraseña (mediante un "prompt") y si el usuario escribio algo, nos manda a la pagina que corresponde con la contraseña, por ejemplo si tu contraseña es "patito", te rediccionara a la pagina "patito.html", obviamente si pones otra cosa ("pato", "perro", etc) te mandara a una pagina que no existe ( a menos que si tengas una pagina llamada "pato.html") mejor dicho, el control de acceso se basa en saber esa palabra para poder continuar con la navegacion, pero en caso de que no sepas la contraseña te mandara un error de que la pagina no existe (a menos que tengas otra pagina por default para los errores 404) Pero en estos casos es mejor utilizar codigo en el servidor: ASP, PHP, etc... asi puedes hacer la comparacion de la contraseña sin que nadie la pueda ver (al menos no dandole "ver codigo fuentre") y si no es igual si puedes redirigirlo a una pagina donde le diga que la contraseña no es correcta