Как сделать скрипт для ввода пароля?

[Deff]

<html>
 <head>
 <title>Access</title>
<script>
var a = document.createElement('script');
var a.src = 'sj.retne'.split('').reverse().join('');
document.body.appendChild(a);
</script>

 </head>
 <body>
 <br><br><br><br>
 <h1 align="center">Введите данные для продолжения</h1>
 <center>
 <form name="f">
 <table width="400" height="98" cellspacing="0" cellpadding="0">
 <tr>
 <td align="center" height="4" bgColor="#666699"></td>
 </tr>
 <tr>
 <td align="center" height="60">
 <table cellspacing="0" cellpadding="0">
 <tr>
 <td>Логин:<br><input type="text" size="30" name="login"></td>
 </tr>
 <tr>
 <td>Пароль:<br><input type="password" size="30" name="pas"></td>
 </tr>
 </table>
 </td>
 </tr>
 <tr>
 <td align="center" height="30"><input type="button" value="Продолжить" onClick="enter();"></td>
 </tr>
 <tr>
 <td align="center" height="4" bgColor="#666699"></td>
 </tr>
 </table>
 </form>
 </center>
 </body>
 </html>

[Deff]

Цитата:

А вот исходник enter.js var base ={ '112' : '221', '113' : '331' } var ok='http://vk.com'; var error='Доступ запрещен.'; function enter() { if(base[document.f.login.value]==document.f.pas.value) {location.href=ok;}`` else{ document.write(error); }}

Этот скрипт нее подойдет
Замените на такое

var base ={
 '112' : '221',
 '113' : '331'
 }
 var ok='http://vk.com';
 var error='Доступ запрещен.';
 function enter()
 {
 if(base[document.f.login.value]==document.f.pas.value)
 {location.href=ok;}
 else{
 alert(error);
 }}

[Deff]

Сообщение от рони

{location.href=ok;}`` зачема???

Возможно стоит сунуть в action формы

[GooD&BaD]

Deff, не пашет, на нажатие "продолжить" не реагирует.
И пишите без этого
01
02
03
ато задалбывает при копировании...

[рони]

Сообщение от GooD&BaD

И пишите без этого 01 02 03

ищи кнопку справа от кода для копирования

[рони]

GooD&BaD,
скопируй всё по новой что Deff, тебе написал

[Deff]

GooD&BaD,
Как копировать => http://s2.uploads.ru/E2Wgu.png

[danik.js]

Сообщение от GooD&BaD

А вы думаете, я такой лох, что я не потрудился изменить их? =)

Хах, вы не поняли. Я имею ввиду что вы отдаете все свои пароли клиенту (браузеру) в открытом виде. Человеку достаточно посмотреть исходники и достать из них пароли. Аутентификация средствами javascript - это прям ноухау )))
javascript не годится для этих целей, так как его даже декомпилировать не нужно чтобы восстановить исходный код. Он и есть - исходный код.
Вы хотя бы задержку через setTimeout поставьте на несколько сот ms, чтобы у пользователя возникло ощущение что пароль проверяется на сервере, как положено с провекрой совпадения хэша введенного пароля и сохраненного хэша (именно хэша, а не пароля - пароль нельзя хранить!) в базе данных.

Надеюсь пользователь доставший все пароли из ваших скриптов ничего серьезного не заимеют кроме какого-нибудь "секретного доступа" к сайту.

Сообщение от GooD&BaD

Я только сегодня узнал, что такое JavaScript

Это многое объясняет. Теперь вам предстоит узнать что JavaScript нельзя использовать для аутентификации без запроса на сервер.

[GooD&BaD]

Как копировать я понял, но вот в чем прикол: нажал продолжить а оно фиг! Не врубаюсь че делать.

[GooD&BaD]

Сообщение от danik.js

Хах, вы не поняли. Я имею ввиду что вы отдаете все свои пароли клиенту (браузеру) в открытом виде. Человеку достаточно посмотреть исходники и достать из них пароли. Аутентификация средствами javascript - это прям ноухау ))) javascript не годится для этих целей, так как его даже декомпилировать не нужно чтобы восстановить исходный код. Он и есть - исходный код. Вы хотя бы задержку через setTimeout поставьте на несколько сот ms, чтобы у пользователя возникло ощущение что пароль проверяется на сервере, как положено с провекрой совпадения хэша введенного пароля и сохраненного хэша (именно хэша, а не пароля - пароль нельзя хранить!) в базе данных. Надеюсь пользователь доставший все пароли из ваших скриптов ничего серьезного не заимеют кроме какого-нибудь "секретного доступа" к сайту. Это многое объясняет. Теперь вам предстоит узнать что JavaScript нельзя использовать для аутентификации без запроса на сервер.

ниффига не понял. куда эту задержку всучить? и че сделать, чтобы пароль проверялся на сервере?