Emely.Net Banner Exchange
Emely.Net Banner Exchange

 Home, Forum diskusi, Chatting, Download


Proteksi Password

Kadang-kadang kita ingin memproteksi halaman untuk kalangan sendiri. Usaha yang dapat kita lakukan untuk melakukan proteksi tersebut adalaj dengan menanyakan username dan password. Ketika pengunjung melakukan klik pada tombol submit, kode JavaScript pada halaman akan memeriksa apakah username dan jika password benar, maka halaman yang sebenarnya akan ditampilkan. Kodenya adalah sebagai berikut.

<FORM NAME="login"> Username: <INPUT NAME="username"><BR> Password: <INPUT NAME="password" TYPE=PASSWORD><BR> <INPUT TYPE=BUTTON VALUE="Login" onClick="verifyLogin()"> <INPUT TYPE=RESET> </FORM> <SCRIPT LANGUAGE="Javascript"> <!-- function verifyLogin() { var myForm = document.login; if (myForm.username.value == "elvis" && myForm.password.value == "presley") window.location.href = "secretpage.html"; else alert("Unknown username or wrong password"); } // --> </SCRIPT>

Yang ini form yang sebenarnya

Username:
Password:

Dengan sedikit forward dan berhasil. Masalahnya adalah orang dapat melakukan suatu View|Source dan menemukan username serta password untuk halaman yang di proteksi password, tentu saja contoh ini kurang sempurna contoh ini kurang baik.

Yang kita butuhkan adalah suatu metode di mana pada HTML source-nya tidak akan kelihatan username dan password serta halaman target. Suatu metode yang umum digunakan adalah membuat nama halaman target berdasarkan username dan password yang dimasukkan oleh pemakai dan mengarahkan browser ke halaman tersebut. Perhatikan hasil modifikasi fungsi verifyLogin(.

<SCRIPT LANGUAGE="Javascript"> <!-- function verifyLogin() { var myForm = document.login; window.location.href = myForm.username.value + myForm.password.value + ".html"; } // --> </SCRIPT>

Sekarang fungsi akan melakukan pengabungan terhadap username, pasword dan ".html" serta mengarahkan browser ke lokasi tersebut. Jadi jika pengunjung memasukkan secret sebagai username dan page sebagai password, dia akan mendapatkan  secretpage.html. Atau dengan kata lain mereka tidak akan mengetahui username dan paswword yang benar dan memasukan foo sebagai username dan bar sebagai password, mereka akan diarahkan ke html yang tidak ada foobar.html dan mendapatkan kesalahan yang menyatakan halaman tersebut tidak ada.

Baca Juga:
Password Protection Scripts dari Javascript Source
Password Protection Scripts dari WebAbstraction


Dibuat  oleh hendra@indoprog.com
Medan - Sumatera Utara
Indonesia

1