ＪａｖａＳｃｒｉｐｔでＨＰにパスワード（条件付）

覚えはじめでよく分かっていないのかも知れませんが、
ＣＧＩが使えないので何とかＪａｖａＳｃｒｉｐｔだけで
パスワードを入力させて設定したページに飛ばしたいのです。
ボタンを押してパスワードを入力するところまでは出来ているのですが
パスワードをチェックする部分で困ってしまって・・・
条件は

１・ソースからパスワードがばれないようにしたい。
２・ＨＴＭＬファイル名を直接パスワードにしない。
３・後から自由にパスワードを変更できるようにしたい。
４・パスワードが違う場合にエラーメッセージを出したい。

なんですが、何かいい方法は無いでしょうか。
出来れば外部ファイルを参照してパスワードをチェックする様な
ものがいいんですが。そんな都合のいいことは出来ないですか？
詳しい方お力をお貸し下さい。

No.1 回答者： mld_sakura 回答日時： 2002/11/06 22:16

Javascriptファイルを外部に持って、そこにパスワードとパスワードチェックを持てばいいのでは？

ただし、パスワードを認証後のページにブックマークされるので、あまり意味がありません。
Apache側でかけられればいいですが、初心者の方ですよね？
しかもJavaScriptのみですよね？
完璧なものは無理じゃないですかね・・・。

フリーのCGIがあるので、それを活用してみてはどうでしょうか？
JavaScriptにこだわる必要はないと思います。

この回答へのお礼

ご回答ありがとうございます。

フリーのものも考えたのですが、自分で作ったほうが後々融通が効くかと
思いまして・・・
外部ファイルを自分で書き換えるだけでパスワードが変更できれば、借りたところへ行ってパスワードやＩＤを入れて変更するより簡単な気がしたんです。
完璧は求めていませんので”Javascriptファイルを外部へ”というのを試してみます。
ありがとうございました。

お礼日時：2002/11/07 09:08

No.2 ベストアンサー 回答者： onchange 回答日時： 2002/11/06 23:22

http://www.openspc2.org/reibun/javascript/
こちらのホームページの「外部JavaScriptファイルを読み込む」
と
「パスワードが正しい場合ページを表示する（入力文字を見せない）」
のサンプルを組み合わせたらうまいことできるんじゃないですかね。

がんばってください。

この回答へのお礼

ありがとうございます。

色々解説されてるページですね。参考にしてがんばってみます。

お礼日時：2002/11/07 09:09

No.3 回答者： onimotsu 回答日時： 2002/11/06 23:34

外部ファイルにしても見ようと思えば見れちゃいます。

やはりCGIを使うべきだと思います。
又はプロバイダでアクセス制御を提供していないでしょうか。

下記を参考に。

参考URL：http://script.lovely.to/

この回答へのお礼

ありがとうございます。

見えちゃいますか・・・そうですか・・・
プロバイダにはカウンターぐらいしか用意されてないんですよ。

レンタルも考えてみます。

お礼日時：2002/11/07 09:15

No.4 回答者： HogePiyo 回答日時： 2002/11/07 08:36

外部スクリプトにするとか。

認証用のキー自体を暗号化して認証するときにだけ復号化するとか、いろいろ思いつきますが・・・。

やはり JavaScript でのパスワード認証はあまりお勧めできません。

JavaScript をかじったことのある人間ならソースを追跡することで簡単にクラックできてしまいますから。

他の方がおっしゃっているように CGI などを利用された方が JavaScript よりかはずっといいかと思います。

この回答へのお礼

ありがとうございます。

だいたい皆さん意見は同じようですね。JavaScriptだけではやはり限界があるということが分かりました。それだけでも勉強になったと思います。
一度外部スクリプトをどうでもいいページで試してみます。重要な情報を表示するページに使うつもりは無いんで問題が無いようならそのまま使います。

回答してくれた皆さんありがとうございました。

お礼日時：2002/11/07 09:21