Sobre poner contraseña en una página web
Diste el siguiente ejemplo para poner una contraseña en una página web con java script.
La protección de una página Web con contraseña se da normalmente a través de un CGI (Common Gateway Interface), que le pide al visitante la palabra de orden y el login eventual de acceso. La colocación y la configuración de un CGI exigen profundos conocimientos técnicos, eso sin contar con que muchos servidores gratuitos (Geocities, Aspide, etc.) no permiten, por razones de seguridad, depositar los propios CGI u otros programas residentes en los propios discos duros.
Javascript simplifica este procedimiento y permite programar una contraseña de acceso seleccionado a un sitio Web o sólo a algunas de sus páginas. Hay que admitir desde este momento que esta solución no ofrece las mismas garantías de seguridad que una contraseña creada por un programa CGI, que sigue siendo, sin duda, la mejor solución para quienes tiene necesidades profesionales.
La ductilidad del lenguaje de scripting permite varias soluciones, más o menos eficaces, para la creación de contraseñas en páginas Web. En este artículo van a analizarse dos ejemplos indicativos.
El primer ejemplo es fácil de realizar y de comprender. El código es HTML, y hay que colocarlo entre las marcas <HEAD></HEAD> de un documento Web:
<script language="JavaScript">
function passWord() {
var testV = 1;
var pass1 = prompt('Escribe tu contraseña');
while (testV < 3) {
if (!pass1) history.go(-1)
if (pass1.toLowerCase() == "HTMLpoint") {
alert('Tu contraseña es exacta');
break;
}
testV+=1;
var pass1 = prompt('¡Equivocada! Puedes volver a intentarlo.','Contraseña');
}
if (pass1.toLowerCase()!="otra" & testV ==3) history.go(-1);
return " ";
}
document.write(passWord());
</script>
El resultado creado por este código es, para todos los navegadores que soportan javascript (Netscape, Internet Explorer, Opera y otros), la visualización de una ventana de advertencia que pide lo que está escrito entre comillas simples en la línea de código:
var pass1 = prompt('Escribe tu contraseña');
La contraseña que se le pretende pedir al visitante (en el ejemplo "HTMLpoint") se mete entre comillas dobles en la línea de código:
if (pass1.toLowerCase() == "HTMLpoint")
La ventana de advertencia prevé una cadena vacía que hay que rellenar con la contraseña de acceso.
"toLowerCase" es un método que transforma la cadena en caracteres minúsculos. No existe un equivalente en HTML. Los métodos son tipos específicos de funciones que necesitan argumentos, se asocian a objetos, elaborándolos sin definir sus características. Como las funciones, también los métodos se reconocen por la presencia de paréntesis que siguen a la palabra, pero, a diferencia de aquéllas, no están precedidad por el término "function".
Modificando el código script se puede introducir el número máximo de intentos permitidos si uno se equivoca al escribir palabras de orden equivocadas. En el ejemplo, dicho número máximo de intentos permitidos es 3:
if (pass1.toLowerCase()!="otra" & testV ==3) history.go(-1);
El método history. Go(-1) le indica al navegador la página que se quiere ver después del tercer y último intento fallido. En este caso (-1) significa que la página mostrada será la misma desde la que se ha intentado entrar a la página con contraseña. En otras palabras, dicho código simula el uso de la tecla "back" o "atrás" del navegador. Para hacer que esta función sea "user friendly" se puede sustituir (-1) el enlace por otra página que advierta amablemente del error que se ha producido al escribir la contraseña. Teniendo en cuenta que hay que llamar a la nueva página "respuesta.htm", el código es:
if (pass1.toLowerCase()!="otra" & testV ==3) location.href = "respuesta.htm";
En el caso en que la contraseña se escriba correctamente, el mensaje de conformidad que aparece en una nueva ventana antes de cargar la página protegida lo crea el código:
alert('Tu contraseña es exacta');
Lo probé y funciona perfectamente pero el problema es que al pulsar el botón cancelar en la ventana del mensaje la página se carga, con lo que no consigo el objetivo de que solo se vea el código si se pone bien la contraseña.
¿Me podrías decir como conseguir que cuendo se pulse el botón cancelar se abra otra página diferente por ejemplo salir.htm?
La protección de una página Web con contraseña se da normalmente a través de un CGI (Common Gateway Interface), que le pide al visitante la palabra de orden y el login eventual de acceso. La colocación y la configuración de un CGI exigen profundos conocimientos técnicos, eso sin contar con que muchos servidores gratuitos (Geocities, Aspide, etc.) no permiten, por razones de seguridad, depositar los propios CGI u otros programas residentes en los propios discos duros.
Javascript simplifica este procedimiento y permite programar una contraseña de acceso seleccionado a un sitio Web o sólo a algunas de sus páginas. Hay que admitir desde este momento que esta solución no ofrece las mismas garantías de seguridad que una contraseña creada por un programa CGI, que sigue siendo, sin duda, la mejor solución para quienes tiene necesidades profesionales.
La ductilidad del lenguaje de scripting permite varias soluciones, más o menos eficaces, para la creación de contraseñas en páginas Web. En este artículo van a analizarse dos ejemplos indicativos.
El primer ejemplo es fácil de realizar y de comprender. El código es HTML, y hay que colocarlo entre las marcas <HEAD></HEAD> de un documento Web:
<script language="JavaScript">
function passWord() {
var testV = 1;
var pass1 = prompt('Escribe tu contraseña');
while (testV < 3) {
if (!pass1) history.go(-1)
if (pass1.toLowerCase() == "HTMLpoint") {
alert('Tu contraseña es exacta');
break;
}
testV+=1;
var pass1 = prompt('¡Equivocada! Puedes volver a intentarlo.','Contraseña');
}
if (pass1.toLowerCase()!="otra" & testV ==3) history.go(-1);
return " ";
}
document.write(passWord());
</script>
El resultado creado por este código es, para todos los navegadores que soportan javascript (Netscape, Internet Explorer, Opera y otros), la visualización de una ventana de advertencia que pide lo que está escrito entre comillas simples en la línea de código:
var pass1 = prompt('Escribe tu contraseña');
La contraseña que se le pretende pedir al visitante (en el ejemplo "HTMLpoint") se mete entre comillas dobles en la línea de código:
if (pass1.toLowerCase() == "HTMLpoint")
La ventana de advertencia prevé una cadena vacía que hay que rellenar con la contraseña de acceso.
"toLowerCase" es un método que transforma la cadena en caracteres minúsculos. No existe un equivalente en HTML. Los métodos son tipos específicos de funciones que necesitan argumentos, se asocian a objetos, elaborándolos sin definir sus características. Como las funciones, también los métodos se reconocen por la presencia de paréntesis que siguen a la palabra, pero, a diferencia de aquéllas, no están precedidad por el término "function".
Modificando el código script se puede introducir el número máximo de intentos permitidos si uno se equivoca al escribir palabras de orden equivocadas. En el ejemplo, dicho número máximo de intentos permitidos es 3:
if (pass1.toLowerCase()!="otra" & testV ==3) history.go(-1);
El método history. Go(-1) le indica al navegador la página que se quiere ver después del tercer y último intento fallido. En este caso (-1) significa que la página mostrada será la misma desde la que se ha intentado entrar a la página con contraseña. En otras palabras, dicho código simula el uso de la tecla "back" o "atrás" del navegador. Para hacer que esta función sea "user friendly" se puede sustituir (-1) el enlace por otra página que advierta amablemente del error que se ha producido al escribir la contraseña. Teniendo en cuenta que hay que llamar a la nueva página "respuesta.htm", el código es:
if (pass1.toLowerCase()!="otra" & testV ==3) location.href = "respuesta.htm";
En el caso en que la contraseña se escriba correctamente, el mensaje de conformidad que aparece en una nueva ventana antes de cargar la página protegida lo crea el código:
alert('Tu contraseña es exacta');
Lo probé y funciona perfectamente pero el problema es que al pulsar el botón cancelar en la ventana del mensaje la página se carga, con lo que no consigo el objetivo de que solo se vea el código si se pone bien la contraseña.
¿Me podrías decir como conseguir que cuendo se pulse el botón cancelar se abra otra página diferente por ejemplo salir.htm?
1 Respuesta
Respuesta de leonn18
1
Con java es un poco complicado, te envío la explicación para frontpage
Un campo de contraseña no es más que un cuadro de texto unilínea. Click en Insertar, formulario, cuadro de texto de una línea. En propiedades de campo de formulario, marca la opción campo de contraseña e ingresa todos los datos que desees de este campo de formulario.
Nota: Un campo de contraseña sólo se valida al utilizar el Controlador de formulario del registro o una secuencia de comandos personalizada para controlar los resultados del formulario.
Este temita es un poco largo, así que te voy a dar la ayuda original de Microsoft sobre esto de páginas web protegidas. Espero que te sirva. Debes leerlo con calma y anotar aparte todo este proceso o imprimir esta información, de esta manera podrás guiarte paso a paso.
Crear un formulario de registro del usuario:
Para restringir el acceso a un Web protegido o controlar el acceso a un Web, es necesario crear un formulario de registro del usuario; los visitantes del sitio iniciarán la sesión al escribir un nombre y una contraseña de usuario en dicho formulario.
· Para proteger un Web, especifique a qué usuarios se permite el acceso; el Controlador del formulario de registro autentica a dicho usuario en la lista de usuarios de modo que sólo los usuarios registrados tengan acceso al Web.
· Para controlar el acceso al Web, el Controlador del formulario de registro guarda los nombres de usuario de los visitantes del sitio que han tenido acceso al Web.
El Formulario de registro debe guardarse en el Web raíz, no en el sitio Web. Por ejemplo, si el sitio Web protegido es http://root/SubWeb, el formulario debe guardarse en Root. Cree el sitio Web protegido antes de crear este formulario.
La manera más sencilla de crear un formulario de registro es utilizar la plantilla de la página Registro del usuario.
1. Abra el Web raíz.
2. En el menú Archivo, seleccione Nuevo y, a continuación, haga clic en Página.
3. En la ficha General, haga clic en Registro de usuarios y luego haga clic en Aceptar.
FrontPage crea un formulario de registro del usuario y lo asigna al Controlador del formulario de registro.
4. Haga clic con el botón secundario del mouse (ratón) en el formulario y luego, en el menú contextual, haga clic en Propiedades de formulario.
5. Haga clic en Opciones y, a continuación, haga clic en la ficha Registro.
6. En el cuadro Nombre del Web, escriba el nombre del sitio Web protegido.
7. Haga clic en la ficha Resultados. El archivo en que se han guardado los nombres de usuario de los visitantes del sitio se muestra en el cuadro Nombre de archivo. De manera predeterminada, este archivo está ubicado en la carpeta _private del Web raíz.
8. Haga clic en Aceptar y, a continuación, vuelva a hacer clic en Aceptar.
9. Personalice los campos del formulario como considere necesario. Por ejemplo, cambie la frase [OtroWeb] al nombre del sitio Web protegido, personalice las instrucciones del formulario y cambie las etiquetas de texto de los campos.
10. Haga clic en el botón Guardar y guarde la página.
Si desea proteger un Web, abra el Web, y realice las acciones siguientes:
1. En el menú Herramientas, seleccione Seguridad y, a continuación, haga clic en Permisos.
2. En la ficha Configuración, haga clic en Usar permisos únicos para este Web, y luego haga clic en Aplicar.
3. Haga clic en la ficha Usuarios y, a continuación, haga clic en Sólo los usuarios registrados tienen acceso para explorar.
4. Haga clic en Agregar.
A continuación, agregará los usuarios al Web; para ello, debe agregar por separado a los usuarios con permisos de exploración, edición y administración. Por ejemplo, agregará a todos los usuarios con acceso de exploración por un lado, y a los usuarios con permiso de edición por otro.
5. Si está utilizando un servidor Web que admite jerarquía de dominio, en el cuadro Obtener la lista de, seleccione el dominio o grupo desde el que desea seleccionar a los usuarios.
6. En el cuadro Nombres, seleccione o escriba un nombre de usuario y, a continuación, haga clic en Agregar.
Repita los pasos 5 y 6 por cada usuario al que desee agregar a un tipo de acceso determinado.
7. Especifique el tipo de acceso que se va a asignar a la lista de usuarios que está agregando (acceso de exploración, edición o administración) y, a continuación, haga clic en Aceptar.
A todos los usuarios enumerados en el cuadro Agregar nombres se les asignará el mismo permiso. Para establecer permisos diferentes, por ejemplo, para conceder a un usuario acceso de exploración y a otro usuario acceso de edición, repita los pasos 4 a 7 por cada usuario.
Sugerencia Si desea probar el formulario de registro del usuario, obtenga una vista previa en el explorador de Web; para ello, haga clic en el botón Vista previa en el explorador
Un campo de contraseña no es más que un cuadro de texto unilínea. Click en Insertar, formulario, cuadro de texto de una línea. En propiedades de campo de formulario, marca la opción campo de contraseña e ingresa todos los datos que desees de este campo de formulario.
Nota: Un campo de contraseña sólo se valida al utilizar el Controlador de formulario del registro o una secuencia de comandos personalizada para controlar los resultados del formulario.
Este temita es un poco largo, así que te voy a dar la ayuda original de Microsoft sobre esto de páginas web protegidas. Espero que te sirva. Debes leerlo con calma y anotar aparte todo este proceso o imprimir esta información, de esta manera podrás guiarte paso a paso.
Crear un formulario de registro del usuario:
Para restringir el acceso a un Web protegido o controlar el acceso a un Web, es necesario crear un formulario de registro del usuario; los visitantes del sitio iniciarán la sesión al escribir un nombre y una contraseña de usuario en dicho formulario.
· Para proteger un Web, especifique a qué usuarios se permite el acceso; el Controlador del formulario de registro autentica a dicho usuario en la lista de usuarios de modo que sólo los usuarios registrados tengan acceso al Web.
· Para controlar el acceso al Web, el Controlador del formulario de registro guarda los nombres de usuario de los visitantes del sitio que han tenido acceso al Web.
El Formulario de registro debe guardarse en el Web raíz, no en el sitio Web. Por ejemplo, si el sitio Web protegido es http://root/SubWeb, el formulario debe guardarse en Root. Cree el sitio Web protegido antes de crear este formulario.
La manera más sencilla de crear un formulario de registro es utilizar la plantilla de la página Registro del usuario.
1. Abra el Web raíz.
2. En el menú Archivo, seleccione Nuevo y, a continuación, haga clic en Página.
3. En la ficha General, haga clic en Registro de usuarios y luego haga clic en Aceptar.
FrontPage crea un formulario de registro del usuario y lo asigna al Controlador del formulario de registro.
4. Haga clic con el botón secundario del mouse (ratón) en el formulario y luego, en el menú contextual, haga clic en Propiedades de formulario.
5. Haga clic en Opciones y, a continuación, haga clic en la ficha Registro.
6. En el cuadro Nombre del Web, escriba el nombre del sitio Web protegido.
7. Haga clic en la ficha Resultados. El archivo en que se han guardado los nombres de usuario de los visitantes del sitio se muestra en el cuadro Nombre de archivo. De manera predeterminada, este archivo está ubicado en la carpeta _private del Web raíz.
8. Haga clic en Aceptar y, a continuación, vuelva a hacer clic en Aceptar.
9. Personalice los campos del formulario como considere necesario. Por ejemplo, cambie la frase [OtroWeb] al nombre del sitio Web protegido, personalice las instrucciones del formulario y cambie las etiquetas de texto de los campos.
10. Haga clic en el botón Guardar y guarde la página.
Si desea proteger un Web, abra el Web, y realice las acciones siguientes:
1. En el menú Herramientas, seleccione Seguridad y, a continuación, haga clic en Permisos.
2. En la ficha Configuración, haga clic en Usar permisos únicos para este Web, y luego haga clic en Aplicar.
3. Haga clic en la ficha Usuarios y, a continuación, haga clic en Sólo los usuarios registrados tienen acceso para explorar.
4. Haga clic en Agregar.
A continuación, agregará los usuarios al Web; para ello, debe agregar por separado a los usuarios con permisos de exploración, edición y administración. Por ejemplo, agregará a todos los usuarios con acceso de exploración por un lado, y a los usuarios con permiso de edición por otro.
5. Si está utilizando un servidor Web que admite jerarquía de dominio, en el cuadro Obtener la lista de, seleccione el dominio o grupo desde el que desea seleccionar a los usuarios.
6. En el cuadro Nombres, seleccione o escriba un nombre de usuario y, a continuación, haga clic en Agregar.
Repita los pasos 5 y 6 por cada usuario al que desee agregar a un tipo de acceso determinado.
7. Especifique el tipo de acceso que se va a asignar a la lista de usuarios que está agregando (acceso de exploración, edición o administración) y, a continuación, haga clic en Aceptar.
A todos los usuarios enumerados en el cuadro Agregar nombres se les asignará el mismo permiso. Para establecer permisos diferentes, por ejemplo, para conceder a un usuario acceso de exploración y a otro usuario acceso de edición, repita los pasos 4 a 7 por cada usuario.
Sugerencia Si desea probar el formulario de registro del usuario, obtenga una vista previa en el explorador de Web; para ello, haga clic en el botón Vista previa en el explorador
