Home Page

 

Protezione pagine web con password

 

Crediti:
Name:
Website:


Descrizione: Pagina protetta da password.

Con le protezioni lato client non esiste la sicurezza assoluta, chiunque abbia una certa esperienza potrebbe infatti aggirare questo tipo di protezione. Da qui la raccomandazione di evitare dati che siano di una certa importanza.

Detto questo, ecco un altro script che ritengo certamente più sicuro di molti altri. Questa volta si tratta di una password cifrata generata da un calcolo matematico.


Script: Dopo aver copiato il codice sottostante non rimane che trasferire il tutto nella vostra pagina web, in questo caso fra i tags: <head> e </head>.



Html: Una volta inserito lo script nella parte Head non rimane che aggiungere nel body il form per l'introduzione password:


Adesso provate ad introdurre la parola chiave che in questo caso è: pippo

Digita la password:

Se introdotta correttamente (maiuscole, minuscole, spazi) vi ritroverete sulla pagina protetta, diversamente comparirà la classica pagina di errore dovuta a pagina inesistente.

Dovrei fare un paio di precisazioni: essendo il nome della password una decodifica del nome assegnato alla pagina da richiamare, risulta alquanto difficile scegliersi entrambi i nomi a priori, questo perché non si conosce l'algoritmo di decodifica.

Praticamente si potrà scegliere soltanto una delle due (password o nome pagina) lasciando che sia lo script a calcolare l'altra.

Difficile capire lo so, ma se così non fosse non sarebbe una password "abbastanza" seria. Vi ricordo infatti che tutti gli script semplici, quelli nei quali voi andate a mettere la vostra password sotto forma di variabile, non proteggono un bel niente se non a chi della vostra password non potrebbe interessare di meno.

Vi faccio un esempio: se io ho una pagina che si chiama pippo.htm la relativa codifica risulta essere : a1aab. Non l'ho scelta io ma è stata calcolata direttamente dallo script che ha cifrato il nome da me scelto per la pagina stessa, che in questo caso era pippo.

E' più chiaro adesso? Ho scelto il nome della pagina (pippo) ho introdotto il nome nel form e ho premuto il pulsante di lato, il programma ha richiamato la pagina equivalente, in questo caso a1aab.htm!!!

Se avete capito il meccanismo avrete certamente intuito che è vero anche il contrario e cioè introducendo a1aab ottengo come codifica pippo, per cui posso scegliere quale dei due nomi far diventare password e lasciare l'altro come nome da assegnare alla pagina.

Conviene fare una prova pratica: inserite lo script in una vostra pagina e poi aggiungete il nome che vorreste come password, premete il pulsante e notate cosa succede, sarà richiamata una pagina di errore (ovvio la pagina non esiste ancora) e nel campo dedicato all'URL si leggerà il nome della pagina non trovata!
Guardate questo banalissimo esempio: ho introdotto pippo.



ed ho ottenuto come codifica a1aab!!!

Un'ultima cosa, lo script richiama pagine con estensione htm e non html, per cui dovrete necessariamente usare la stessa estensione prevista dallo script.

Per chi avesse un sito con frames e volesse aprire la pagina facendo sparire il frame, come succede con target="_top", dovrà modificare la riga dello script: location = Decodificata + ".htm"; in modo che diventi: parent.location = Decodificata + ".htm";

Copyright © 100 % Tutti i diritti riservati

E' vietata la riproduzione anche solo parziale di immagini, icone, layout e contenuti senza previa autorizzazione. 
I marchi, i loghi e i prodotti citati sono dei legittimi proprietari.