1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Mozilla BrowserID: Ein…

Loginprüfung per Javascript ? Ernsthaft ?

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Loginprüfung per Javascript ? Ernsthaft ?

    Autor: Wayne2k 15.07.11 - 10:03

    Wenn man sich den Java Script Code mal anschaut, dann frage ich mich was mich als User davon abhalten sollte die if und else Anweisungen zu vertauschen und somit mit fehlerhaftem Login trotzdem den Weg eines erfolgreichen Logins zu gehen ? Java Script ist immernoch Clientbasiert oder habe ich etwas verpasst ?

  2. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: tty1 15.07.11 - 10:17

    Natürlich läuft Javascript clientseitig.. Du musst auch irgendwie deinen (clientseitig) gespeicherten private key auslesen und für die Anmeldung an den Server schicken. Nur wenn der Login erfolgreich war bekommst du deine Daten aus dem privaten Bereich der Internetseite zugesendet. Ohne gültigen private key nützt es dir auch nichts, wenn du eine if-else Anweisung vertauschst.



    1 mal bearbeitet, zuletzt am 15.07.11 10:18 durch tty1.

  3. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: crash 15.07.11 - 10:27

    Ist komplett sicher, da hier nur der Puplic-Key abgeglichen wird.

    Ich frage mich nur warum das nicht auch ohne JS gehen soll?
    <form action=check action=post>
    <input type=assertion name=assertion>
    <input type=submit>
    </form>
    Und assertion wird befüllt. Wenn man das HTML5-Konform gestalten will, dann kann man auch folgendes machen:
    <form action=check action=post data-vertified-login=true data-verified-logon-data=assertion>
    <input type=hidden name=assertion>
    <input type=submit>
    </form>
    auf dataset.verifiedLogin testen und entsprechend befüllen.

  4. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: Tobi692 15.07.11 - 10:33

    Wenn ich das richtig verstehe öffnet die Funktion "navigator.id.getVerifiedEmail" der Javascript Bibliothek das BrowserID Popup. Dort kann man sich erstmal bei BrowserID anmelden falls nötig und bekommt dann die Liste seiner registrierten Email Adressen.
    Ohne Javascript müsste man dazu auf eine externe Seite verbinden, aber genau das soll ja nicht passieren.

  5. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: fiesemoepps 15.07.11 - 11:19

    Tja, die bei google können zaubern oder haben vielleicht merh Ahnung als so mancher Pseudoexperte;)

  6. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: Baron Münchhausen. 15.07.11 - 12:36

    Wo steht, dass Loginprüfung von Javascript durchgeführt wird? Da steht nur, dass für die Authentifizierung JS Implementierung angeboten wird. XHR kennst du doch hoffentlich oder?

    *facepalm*

  7. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: y.m.m.d. 15.07.11 - 13:14

    fiesemoepps schrieb:
    --------------------------------------------------------------------------------
    > Tja, die bei google können zaubern oder haben vielleicht merh Ahnung als so
    > mancher Pseudoexperte;)

    Mozilla nicht google.

  8. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: Sinnfrei 20.11.11 - 01:56

    Naja, der Umweg über Javascript ist auf jeden Fall irgendwie doof, da die Authentifizierung nochmal im Backend geprüft werden muss. Ich könnte mir vorstellen, dass ist schwierig in so manches bestehendes Konzept zu integrieren, außer man mach nochmal den Umweg über eine extra Seite. Die würden auf jeden Fall gut daran tun, für verschiedene Plattformen ein rein Backend-basiertes API zu veröffentlichen.

    __________________
    ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Berlin
  2. über duerenhoff GmbH, Raum Herne
  3. Personalwerk Sourcing GmbH, München
  4. Coriolis Pharma Research GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Die Sims 4 für 14,80€, Die Sims 4 Nachhaltig Leben für 28,99€, Die Sims 4 Tiny Houses...
  2. 42,99€
  3. (u. a. Warhammer 40,00€0: Dawn of War III für 8,99€, Yakuza Kiwami 2 für 12,99€, Company of...


Haben wir etwas übersehen?

E-Mail an news@golem.de