jueves, noviembre 20, 2008
Albert López
Hoy les mostraré un sencillo sistema para proteger contenido web mediante contraseña empleando el javascript. El script que presentaré podriamos calificarlo de una seguridad media-baja ya que no hace ningún tipo de veriicación pero es un buen sistema para proteger contenido de una forma sencilla y comoda.
La idea principal, es que la contraseña será directamente la pagina web a la que queramos ocultar el contenido sin la extensión. Por ejemplo si el formulario para introducir la contraseña lo tenemos en index.html, si el contenido esta en la pagina llamada secreto.html, la contraseña a introducir será "secreto".
Una vez vista la idea, aprovecharemos el sistema de redirección para que al ejecutar el boton después de poner la contraseña redireccione a "secreto" + ".html" = secreto.html. A continuación presentamos el script.
La idea principal, es que la contraseña será directamente la pagina web a la que queramos ocultar el contenido sin la extensión. Por ejemplo si el formulario para introducir la contraseña lo tenemos en index.html, si el contenido esta en la pagina llamada secreto.html, la contraseña a introducir será "secreto".
Una vez vista la idea, aprovecharemos el sistema de redirección para que al ejecutar el boton después de poner la contraseña redireccione a "secreto" + ".html" = secreto.html. A continuación presentamos el script.
Esta será la función que redireccionará la composición de la contraseña con su extensión que en definitiva es la página con el contenido oculto que nos interesa entrar. Después en la misma faltaria añadir lo siguiente:
Esta parte del codigo simplemente ejecutara la orden del boton donde se ejecutara la función acceso_restringido donde redireccionará a la página que queramos segun el password. Esto puede dar ventajas como aprobechando el mismo indice con una casilla de contraseña podemos enviar a distintos usuarios a otros lugares y así de alguna forma personalizar el acceso de distintos usuarios.
Solo queria destacar el interés que nos ofrece la función, porque se podría mejorar mucho por ejemplo faltaria añadir un control de error o algo por si la contraseña no existiera ya que saldría el típico error de pagina no encontrada. Además este sistema es derivado y deriva de varios tipos similares jugando con que la contraseña es siempre igual o con algun tipo de modificación o añadido a la página con la información privada.
Solo queria destacar el interés que nos ofrece la función, porque se podría mejorar mucho por ejemplo faltaria añadir un control de error o algo por si la contraseña no existiera ya que saldría el típico error de pagina no encontrada. Además este sistema es derivado y deriva de varios tipos similares jugando con que la contraseña es siempre igual o con algun tipo de modificación o añadido a la página con la información privada.
Posted in: Seguridad Web
0 comentarios:
Publicar un comentario