Javascript-форум (https://javascript.ru/forum/)
-   Общие вопросы Javascript (https://javascript.ru/forum/misc/)
-   -   Пароль на страницу (https://javascript.ru/forum/misc/2664-parol-na-stranicu.html)

Kir 29.01.2009 13:13
Пароль на страницу
 
Здравствуйте!
Полскажите, как сделать так, чтобы URL в адресной строке не отображалось?
Цель такая - есть домен Х - на нем устанавливается запрос пароля, и в зависимости от введенного пароля открывается страница 1 или страница 2.
Проблема в том, чтобы впоследствии человек не мог ввести вручную этот адрес (например, Х/1.html) и попасть на страницу без ввода пароля.

Заранее спасибо :)

Андрей Параничев 29.01.2009 15:41
Эту проблему лучше решать серверными силами, как бы вы не старались, скрыть адрес страницы не получится.

Kir 29.01.2009 16:00
Цитата:
Сообщение от Андрей Параничев (Сообщение 11580)
Эту проблему лучше решать серверными силами, как бы вы не старались, скрыть адрес страницы не получится.
А можно как-нибудь сделать чтобы страницы генерировались с уникальными адресами, чтобы нельзя было просто передать страницу другому в обход паролю?

Kir 29.01.2009 16:03
Или, быть может, на второй странице сделать какую-нибудь проверку - если пришли с первой страницы - то показывать содержимое, если нет - то редирект на первую с паролем..

Octane 29.01.2009 16:09
Это все делается на сервере, JavaScript здесь не нужен

q--b 30.01.2009 04:15
Цитата:
Сообщение от Kir (Сообщение 11583)
Или, быть может, на второй странице сделать какую-нибудь проверку - если пришли с первой страницы - то показывать содержимое, если нет - то редирект на первую с паролем..
извините за грубость ,но имхо - бред! пытаться клиентским приложением решать такие вопросы. . .- без доступа останутся только чайники,а все кто когда либо достаточно серьезно занимался программированием выудят вашу страницу обрезав или добавив ручками урл. . .
данный вопрос необходимо решать посредством скрытых полей(самое простое и убогое решение),посредством механизма сессий и использования базы данных для авторизации(более эффективное),ну и как вариант - реализация своего механизма авторизации пользователя(пожалуй является самым эфективным при наличии необходимых знаний и опыта работы с серверными прложениями) . . .

Цитата:
Сообщение от Kir (Сообщение 11583)
А можно как-нибудь сделать чтобы страницы генерировались с уникальными адресами, чтобы нельзя было просто передать страницу другому в обход паролю?
естественно как один из вариантов решения этого вопроса в сценарии php при использовании механизма сессий

if((isset($go))and($auth==true)){
session_start();session_register(a,b,c);
}
else{
echo'кури бамбук дружище';
}
при этом в случае авторизации генерируется уникальный id идентификатор сохраняющийся в глобальной пееременной $PHPSESSID и передающийся от страницы к странице после открытия сессии функцией session_start();при желании в файл открывающийся на сервере с названием идентичным id можно сохранить переменные сессии функцией session_register();.Для каждого нового браузера сессия открывается отдельно и уникально id выглядит примерно вот так 4a56d785f88e89r0t88e89r и подобрать его достаточно сложно. . .- сессии по умолчанию открываются по моему на 24мин,но можно перенастроить php.ini . . .- дерзайте ! :)
вообще зависит от задачи которую нужно решить. . .- если пользователей полтора землекопа так можно и сессии даже не открывать . . . - сохранить несколько паролей и логинов в файлах и подключая файлы сравнивать нужные логин пароль проходом по массиву. . .при наличии авторизовывать
p.s.
вобщем вам правильно обьяснили - и думать забудьте о способах "запретить доступ" на страницу чистым яваскриптом иначе ничего кроме смеха в ответ на подобных форумах вы не услышите . . .

Kir 30.01.2009 09:10
Благодарю за ответ.
В общем и целом я и не расчитываю защищаться от профессионалов, в моем случае в основном чайники и есть :) Мне нужна простенькая защита паролем, чтобы просто не вошли на нужный адрес в обход страницы с паролем.

Kolyaj 30.01.2009 09:13
Потом один чайник обнаружит в истории браузера нужный урл, и быстренько расскажет другим чайникам.

q--b 30.01.2009 17:44
Цитата:
Сообщение от Kir (Сообщение 11613)
Благодарю за ответ.
В общем и целом я и не расчитываю защищаться от профессионалов, в моем случае в основном чайники и есть :) Мне нужна простенькая защита паролем, чтобы просто не вошли на нужный адрес в обход страницы с паролем.
тогда самый ,что ни есть простецкий вариант в вашем случае это передача информации от страницы к странице посредством <input type='hidden' name='x'/> надеюсь про работу форм и полей ввода рассказывать не надо. . .при желании можно даже написать так.что будет выглядеть совсем,как по взрослому, - с регистрацией и авторизацией только вот способ не безопасен - неважно какой метод передачи использовать - хоть POST хоть GET дело в том ,что в хтмл коде будут видны названия переменных скрытых полей для отправки серверному сценарию. тем самым кто либо может написать простенький интерфейс для генерации праоля и отправки конкретной переменной серверному сценарию и тут уж будет зависеть от сценария ,как он будет анализировать входящие данные.
вообще если это какое то корпоративное решение и вы к примеру знаете диапазон йп итли конкретные имена юзверей - можно сделать все через .htaccess, что будет несмненно самым простым и удобным вариантом
p.s.
и побольше googl'a ! ;)


Часовой пояс GMT +3, время: 03:25.