Con le protezioni lato client non esiste la
sicurezza assoluta, chiunque abbia una certa esperienza potrebbe infatti
aggirare questo tipo di protezione. Da qui la raccomandazione di evitare
dati che siano di una certa importanza.
Detto questo, ecco un altro script che ritengo certamente più sicuro di
molti altri. Questa volta si tratta di una password cifrata generata da un
calcolo matematico.
Script: Dopo aver copiato
il codice sottostante non rimane che trasferire il tutto nella vostra
pagina web, in questo caso fra i tags: <head> e </head>.
Html: Una volta inserito
lo script nella parte Head non rimane che aggiungere nel body il form per
l'introduzione password:
Adesso provate ad introdurre la parola chiave che in questo caso è: pippo
Se introdotta correttamente (maiuscole, minuscole, spazi) vi
ritroverete sulla pagina protetta, diversamente comparirà la classica
pagina di errore dovuta a pagina inesistente.
Dovrei fare un paio di precisazioni: essendo il nome della password una
decodifica del nome assegnato alla pagina da richiamare, risulta alquanto
difficile scegliersi entrambi i nomi a priori, questo perché non si
conosce l'algoritmo di decodifica.
Praticamente si potrà scegliere soltanto una delle due (password o nome
pagina) lasciando che sia lo script a calcolare l'altra.
Difficile capire lo so, ma se così non fosse non sarebbe una password
"abbastanza" seria. Vi ricordo infatti che tutti gli script
semplici, quelli nei quali voi andate a mettere la vostra password sotto
forma di variabile, non proteggono un bel niente se non a chi della vostra
password non potrebbe interessare di meno.
Vi faccio un esempio: se io ho una pagina che si chiama pippo.htm
la relativa codifica risulta essere : a1aab. Non l'ho scelta io ma è
stata calcolata direttamente dallo script che ha cifrato il nome da me
scelto per la pagina stessa, che in questo caso era pippo.
E' più chiaro adesso? Ho scelto il nome della pagina (pippo) ho
introdotto il nome nel form e ho premuto il pulsante di lato, il programma
ha richiamato la pagina equivalente, in questo caso a1aab.htm!!!
Se avete capito il meccanismo avrete certamente intuito che è vero anche
il contrario e cioè introducendo a1aab ottengo come codifica pippo,
per cui posso scegliere quale dei due nomi far diventare password e
lasciare l'altro come nome da assegnare alla pagina.
Conviene fare una prova pratica: inserite lo script in una vostra pagina e
poi aggiungete il nome che vorreste come password, premete il pulsante e
notate cosa succede, sarà richiamata una pagina di errore (ovvio la
pagina non esiste ancora) e nel campo dedicato all'URL si leggerà il nome
della pagina non trovata! Guardate questo banalissimo esempio: ho
introdotto pippo.
ed ho ottenuto come codifica a1aab!!!
Un'ultima cosa, lo script richiama pagine con estensione htm e non html,
per cui dovrete necessariamente usare la stessa estensione prevista dallo
script.
Per chi avesse un sito con frames e volesse aprire la pagina facendo
sparire il frame, come succede con target="_top", dovrà
modificare la riga dello script: location = Decodificata + ".htm";
in modo che diventi: parent.location = Decodificata + ".htm";
E'
vietata la riproduzione anche solo parziale di immagini, icone, layout e
contenuti senza previa autorizzazione.
I marchi, i loghi e i prodotti citati sono dei legittimi proprietari.