Neuling braucht etwas Unterstützung mit Java

[Sonnenschein82]

Hi,.. ich bin neu hier, sowohl im Forum als auch beim programmieren. Eigentlich ist programmieren nicht mein Arbeitsbereich, deswegen bin ich recht hilflos.
Nun zu meinem Problem. Ich erstelle mir gerade eine Webseite. Da ich fotografiere und die Bilder gern Passwortgeschützt ins netz stellen möchte, brauche ich eine Login Seite. Ich bin bei t-online und habe da das Starterpaket. .htaccess geht leider nicht und php wird bei dem Paket auch nicht unterstützt.

Deswegen bleibt nur eigendlich nur Java. Ich weiß das es nicht der sicherste weg ist aber nur deswegen den Anbieter zu wechseln lohnt sich auch nicht. Zudem habe ich keine Staatsgeheimnisse die geschützt werden sollen.

Ich nutzte zum erstellen der Webseite iWeb (Baukaustenprogramm von Apple) in dem habe ich einen HTML Baustein gesetzt der wie folgt aussieht.

<script>
function submitentry(){
password = document.password1.password2.value.toLowerCase()
username = document.password1.username2.value.toLowerCase()
passcode = 1
usercode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
for(x = 0; x < username.length; x++) {
usercode *= username.charCodeAt(x);
}
if(usercode == "228484941467999270000" && passcode == "6497400"){
window.open('http://www.mammut-hackschnitzel.com/Mammut_Hackschnitzel/Kontakt1/album/'+username+'.html','_blank'); 
}
else if(usercode == "109189080" && passcode == "6497400"){
window.open('http://www.mammut-hackschnitzel.com/Mammut_Hackschnitzel/Kontakt1/album/'+username+'.html','_blank');
}
else if(usercode == "1213848300000" && passcode == "1213848300000"){
window.open('/sitename/'+username+'.html','_blank');
}
else{
window.location.href ="/sitename/error.html"; 
}
}
</script>

<form name="password1">
<strong>Benutzername: </strong>
<input type="text" name="username2" size="15">
<br>
<strong>Passwort: </strong>
<input type="password" name="password2" size="15">
<br>
<input type="submit" value="Login" onClick="submitentry();window.open('', '_self', '');window.close ();">
</form>

Das funktioniert soweit ganz gut, ich habe nach erfolgreichem Login das Problem, das bei Safari sich ein neues Fenster hinter meinem Fenster aufbaut, das ist etwas verwirrend und der Betrachter muss es auch noch suchen. Mit Firefox bekomm ich en neuen Tab, allerdings ist der Ursprungstab nicht mehr schön aufgebaut sondern nur noch das eingabefeld vorhanden. Mit dem IE geht en neues Fenster auf, ausnahmsweise mal im Vordergrund aber das erste Fenster ist genauso unschön wie das von Firefox.

Nun meine frage wie kann ich es anstellen das sich das erste Fenster entweder schließt oder normal aufbaut. Das nächste wäre, das das neu geöffnete Fenster sich im Vordergrund befindet?

Von mir aus auch ok wäre, das sich kein neues Fenster auftut, sondern einfach eine Weiterleitung in dem bestehenden Fenster stattfindet.

Ich hoffe ich konnte es einigermaßen verständlich erklären und ihr habt ne einfache Lösung für mich.

Die Testseite ist zu Finden unter http://www.mammut-hackschnitzel.com/Mammut_Hackschnitzel/Kontakt1/album/Leer.html

Ne errorpage ist nicht eingerichtet.

eich ist der Benutzername und 1234 das Passwort

MfG Andreas

 

[Madman1209]

Hi,

1. Das ist JavaScript, nicht Java - das sind vollkommen verschiedene Baustellen!
2. Eine Benutzerloginseite bzw. -verifizierung auf Clientside geht nicht. Ich muss nur in den Quellcode gucken und sehe das Passwort und sogar die Zielseite. Schutz gleich Null, wird also auch nix.

Dafür gibt es andere Mittel, die du dir ansehen solltest. JavaScript funktioniert in deinem Fall aber einfach nicht, dafür muss eine Kommunikation mit dem Server hergestellt werden! AJAX wäre da ein Stichwort. Dafür brauchst du aber PHP. Ein vernünftiger Webauftritt mit Benutzerverwaltung ohne PHP - no chance Lance, no way Jóse.

VG,
Mad

 

[MacGyver]

Nimm das blank-target bei window.open raus. Dann erfolgt die Weiterleitung im gleichen Fenster.

 

[Sonnenschein82]

@Madman1209 ich weiß das es relativ einfach zu umgehen ist aber für meine zwecke reicht das aus.

@MacGyver window.open find ich, aber wo ist dieses blank-target? Ich denk es geht um die vorletzte Zeile, wie sollte die denn aussehen? Ich habs anfangs erwähnt, ich kann das nicht und ziehe hochachtungsvoll den Hut vor jeden der sich bei dem Zichenmischmasch auskennt.

 

[Madman1209]

Hi,

window.open('/sitename/'+username+'.html','_blank');

Da ist dein Blank-Target.

Aber nochmal: Das ist nicht nur "einfach zu umgehen" sondern schlicht und ergreifend GAR KEIN SCHUTZ! Sei dir dessen bewusst! Du sparst definitiv an der falschen Stelle, wenn es dir die 2,95.- im Monat nicht wert ist auf einen vernünftigen Hoster zu wechseln.

VG,
Mad

 

[Sonnenschein82]

Also meine Zeile sieht nun wie folgt aus:

window.open('http://www.mammut-hackschnitzel.com/Mammut_Hackschnitzel/Kontakt1/album/'+username+'.html',');

funkt aber nicht,...keine Veränderung

 

[Xetoxyc]

*nackenhaareaufstell* und aus dem fenster spring*
muss Madman absolut recht geben
es bietet absolut keine sicherheit...

hier sollte dringend auf php umgestellt werden

 

[fz21z]

*nackenhaareaufstell* und aus dem fenster spring*
muss Madman absolut recht geben
es bietet absolut keine sicherheit...

hier sollte dringend auf php umgestellt werden

ist noch platz im luftleerenraum, dann spring ich mit

 

[Tumbleweed]

Es soll ja auch Leute geben, die ihren Hausschlüssel unter den Fußabtreter legen. Wobei der Threadersteller hier den Schlüssel fast schon mit Klebeband in Augenhöhe an der Tür anbringt.

@TE: von passwortgeschützt ins Netz stellen kann hier wirklich nicht die Rede sein. Die Passwörter sind für jeden sichtbar, von daher brauchst du dir auch gar nicht so ewig lange Zahlenreihen ausdenken.

 

[Sonnenschein82]

Hi ich denk mir diese ewig langen zahlenreihen nicht aus. Die werden mit nem "Generator" erstellt und man lockt sich nicht mit den zahlen ein sondern mit nem namen und passwort( beides anders als im quelltext, im beispiel "eich" und "1234") Also man müsste da schon etwas hin und her rechnen das man an das ergebnis kommt.

Aber nun mal Butter bei die Fische,... das htaccess und php auf dem server ausgeschlossen sind, wo find ich am billigsten nen server wo das möglich ist? Strato?

Ich wolte halt bei t-online bleiben da ich die domain für umme von nem kollegen bekomm der sie nicht braucht.

Da ich noch kein riesen gewinn mache wollte ich die kosten niedrig halten.

Auch wenn es nicht sicher ist, wo liegt mein fehler in der weiterleitung?

MfG Andreas

 

[Whiz-zarD]

Also man müsste da schon etwas hin und her rechnen das man an das ergebnis kommt.

Man muss da gar nichts rechnen, da JavaScript komplett Clientseitig und im Klartext ausgeführt wird. Man braucht also nur das Script ausführen und schon hat man Username und Passwort. Da nützt es auch nichts, wenn deine generierten Werte eine Million Zeichen besitzen.

Aber nun mal Butter bei die Fische,... das htaccess und php auf dem server ausgeschlossen sind, wo find ich am billigsten nen server wo das möglich ist? Strato?

Gibt doch schon kostenlose Webhoster, die sowas anbieten.
bplaced.net ist sogar komplett werbefrei. Allerdings hat die MySQL-Datenbank teilweise eine sehr hohe Response-Zeit, aber keine Ahnung, ob du sowas überhaupt brauchst.

 

[asdfman]

Encrypted

Ich müsste lachen, wenn es nicht so traurig wäre.

Spoiler

Er wandelt einfach in die ASCII-Werte um

 

[Sonnenschein82]

Also ich freu mich ja unheimlich das ich dem tristen Forendasein ein lächeln entlocken konnte. Aber bis auf 2,5 versuche wurde ich hier nur ins lächerliche gezogen. Ein einfaches "geht nicht" hätte mir gereicht,.... das da dann noch 10 andre ihren sinnlosen Senf dazu geben und sich drüber amüsieren find ich persönlich nicht konstruktiv. Ich lach ja auch keinen von euch aus nur weil er sich nicht mit Photoshop oder sonst was nicht auskennt. Ich dachte dafür sind Foren da, das man fragen kann.

 

[asdfman]

Du hast deine Antwort mehr als einmal bekommen und wolltest nicht. Was bleibt da denn noch?

 

[Whiz-zarD]

Hey! Das ist das Computerbase Forum. Hier gehört es wohl zum guten Ton, wenn 10 Leute, das selbe sagen ^^

 

[MacGyver]

Der Umgang tendiert schon mächtig zu dem in diversen Linuxforen, wo man für bestimmte Fragen auch einiges zu hören bekommt.