Protezione pagine con password decodificate

Crediti:
Name:
Website:

Descrizione: Pagina protetta da password.

Con le protezioni lato client non esiste la sicurezza assoluta, chiunque abbia una certa esperienza potrebbe infatti aggirare questo tipo di protezione. C'è da dire però che se la pagina protetta ha molti accessi al giorno può essere individuata dai vari motori di ricerca (Google, Virgilio, Lycos....) e visitata da tutti!!! Insomma è difficile proteggere una pagina a meno che non si ricorra a soluzioni lato server! Da qui la raccomandazione di evitare dati che siano di una certa importanza. Questo script genera una password cifrata formulata da un calcolo matematico.

Script: Dopo aver copiato il codice sottostante non rimane che trasferire il tutto nella vostra pagina web, in questo caso fra i tags <head> e </head>:

<!-- Prelevato su 100% --> <script language="JavaScript" type="text/javascript"> <!-- Start function CalcolaPagina(form) { StringaImmessa = form.testoinput1.value; var Decodificata=""; TabCaratteri="0123456789abcdefghijklmnopqrstuvwxyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ"; for(posiz=0; posiz < StringaImmessa.length; posiz++) { var QuestoChar = StringaImmessa.substring(posiz, posiz+1); var NuovaPos = TabCaratteri.indexOf(QuestoChar)^19; Decodificata += TabCaratteri.substring(NuovaPos, NuovaPos+1); } location = Decodificata + ".htm"; } // End --> </script>

<!-- Prelevato su 100% --> <FORM NAME="testform" onSubmit=false;> Digita la password: <INPUT TYPE="text" NAME="testoinput1" VALUE="" SIZE=15> <INPUT TYPE="button" NAME="button" Value="Verifica password" onClick=CalcolaPagina(this.form);><BR> </FORM>

Se introdotta correttamente (maiuscole, minuscole, spazi) vi ritroverete sulla pagina protetta, diversamente comparirà la classica pagina di errore dovuta a pagina inesistente.

Esempio: se io ho una pagina che si chiama pippo.htm la relativa codifica risulta essere: a1aab. Non l'ho scelta io ma è stata calcolata direttamente dallo script che ha cifrato il nome da me scelto per la pagina stessa, che in questo caso è pippo.

Scelto il nome della pagina (pippo) ho introdotto il nome nel form e ho premuto il pulsante di lato, il programma ha richiamato la pagina equivalente, in questo caso a1aab.htm!!!

Se avete capito il meccanismo avrete certamente intuito che è vero anche il contrario e cioè introducendo a1aab ottengo come codifica pippo, per cui posso scegliere quale dei due nomi far diventare password e lasciare l'altro come nome da assegnare alla pagina.

Conviene fare una prova pratica: inserite lo script in una vostra pagina e poi aggiungete il nome che vorreste come password, premete il pulsante e notate cosa succede: sarà richiamata una pagina di errore (ovvio la pagina non esiste ancora) e nel campo dedicato all'URL si leggerà il nome della pagina non trovata!
Guardate questo banalissimo esempio: ho introdotto pippo nella password....

Un'ultima cosa, lo script richiama pagine con estensione htm e non html, per cui dovrete necessariamente usare la stessa estensione prevista dallo script.

Per chi avesse un sito con frames e volesse aprire la pagina facendo sparire il frame, come succede con target="_top", dovrà modificare la riga dello script: location = Decodificata + ".htm"; in modo che diventi: parent.location = Decodificata + ".htm".