Kann mir Bitte wer in Java-Script helfen?
-
Ich wollte mir ein Forum für meine Projekte anlegen. In Dieses Forum soll nicht jeder reinkommen, deshalb habe ich mich an meine Java-Script kenntnisse gesetzt und komme nicht weiter. Ich hab schon mein HTML Grundgerüst.
Ich schicke einfach mal was ich in Javascript schon als Login Funktion habe. Der Login soll beim Laden der Seite geöffnet werden.nickNames = new Array(user0, user1); passwords = new Array(pass0, pas1); var activeUser; var time = getHours() + ":" + getMinutes() + ":" + getSeconds(); var date = getDay() + "." + setMonth() + "." + getYear(); function Error () { alert("Ein Fehler wurde gemeldet!\nBitte Laden sie Diese Seite neu,\noder Starten sie ihren Internet Browser neu."); history.back(); } function Login() { var pnick=prompt("Bitte geben sie ihren Nick-Namen ein!","Nickname"); var ppasswort=prompt("Bitte geben sie ihr Passwort ein!","Passwort"); if (pnick==null || ppasswort==null || pnick=="" || ppasswort =="") { alert("Bitte geben sie die Daten erneut ein!"); history.back(); } if (pnick == nickNames[0] && ppasswort == passwords[0]) { activeUser == nickNames[0]; alert("Willkommen!" + activeUser + "\nViel Spaß.") } if (pnick == nickNames[1] && ppasswort == passwords[1]) { activeUser == nickNames[1]; alert("Willkommen!" + activeUser + "\nViel Spaß.") } if (pnick == nickNames[0] || ppasswort != passwords[0]) { activeUser == nickNames[0]; alert("Willkommen!" + activeUser + "\nViel Spaß.") } if (pnick != nickNames[1] || ppasswort != passwords[1]) { activeUser == nickNames[1]; alert("Willkommen!" + activeUser + "\nViel Spaß.") } }
-
Login in JavaScript? Was soll das bringen?
-
Was machst du wenn du 5 neue User anlegen willst?
-
Willst du das an den Client schicken? Dann kann doch jeder die Zugangsdaten auslesen?! Security und Validation immer auf dem Server ausführen. Dort eine serverseitige Sprache nehmen oder die .htaccess konfigurieren falls es ein Apache und es ausreichend ist.
-
Dass die Jeder auslesen aknn ist mir Klar, es geht mir nur ums prinzip. Außerdem würde ich die Datei dann als versteckte include einlesen. Und es werden nur 2 User seien und bleiben
-
Als versteckte include? Du bist dir aber schon darueber im Klaren, dass JS eine clientseitige Sprache ist, die jeder Besucher deiner Seite auslesen kann -- und zwar jede einzelne eingebundene Zeile? Da gibt es kein verstecktes Einbinden.
Benutzerverwaltung serverseitig. Punkt. Alles andere ist unsicher und kann bei eventueller Expansion ins offene Internet extrem gefaehrlich fuer dich werden.
-
Ohoh.. sorry, aber noch mehr falsch geht kaum. Vielleicht solltest Du Dir erstmal das Prinzip von clientseitigen und serverseitigen Skripts anschauen und Dir vor allen Dingen den Unterschied klarmachen!
Was du hier tust: Du übermittelst JEDEM Besucher der Seite, egal ob authorisiert oder nicht, JEDES Passwort von JEDEM Benutzer! Das ist nicht mehr nur eine Sicherheitslücke, das ist ein offenes Scheunentor mit Leuchtreklame.
-
Kleiner Tipp probiers mal mit PHP!
Die meisten(ich glaube sogar alle) Foren funktionieren mit PHP. PHP ist einfach zu lernen, und das kann man echt schaffen!!!
Weil mit Java-Script auf Datenbanken zuzugreifen ist mit PHP weitaus einfacher als mit JS. Und man kann die Seite hinterher immernoch schön mit JS aufpeppen!
-
Die erinnerung schrieb:
Weil mit Java-Script auf Datenbanken zuzugreifen ist mit PHP weitaus einfacher als mit JS.
Liegt wohl daran, dass es mit Javascript (clientseitig) gar nicht möglich ist auf Datenbanken (serverseitig) zuzugreifen.
Und man kann die Seite hinterher immernoch schön mit JS aufpeppen!
Dafür würd ich nun eher HTML und CSS empfehlen...
-
hmmz schrieb:
Die erinnerung schrieb:
Weil mit Java-Script auf Datenbanken zuzugreifen ist mit PHP weitaus einfacher als mit JS.
Liegt wohl daran, dass es mit Javascript (clientseitig) gar nicht möglich ist auf Datenbanken (serverseitig) zuzugreifen.
Und man kann die Seite hinterher immernoch schön mit JS aufpeppen!
Dafür würd ich nun eher HTML und CSS empfehlen...
Ich meinte man kann schöne dynamische Spielereien einfügen!
Und dass man mit JS nicht auf Datenbanken zugreifen kann, hätte ich auch gesagt, war mir aber nicht 1000% sicher!