Ich möchte für einfache Webseiten eine Java-Skript-basierte Login-Funktion verfügbar machen. Was ist dabei zu beachten und wie kann ich Steuerelemente oder auch bestimmte Textfelder in Abhängigkeit von einer erfolgreichen Authentifizierung wahhlsweise aktivieren oder auch deaktivieren?
das sind ja zwei Fragen auf einmal. Also, Elemente de-/aktivieren:
Element aktivieren: document.getElementById("<Id des Elements>").style.visibility='visible';
Element deaktivieren: document.getElementById("<Id des Elements>").style.visibility='hidden';
Anmeldedialog: Zu der Frage ob denn eine Logindialog machbar ist, ... ja sicher. Aber gegen was willst du dich denn authentifizieren? Hast du da einen Server im Hintergrund, oder willst du das in Browser (ich denke mal dein JS läuft im Browser) machen? Wenn du einen Server im Hintergrund hast, hast du Einfluss auf den Quellcode? Wenn ja, in was ist der programmiert (ASP.net, JSP/JSF/ PHP, ...)?
Fragen über Fragen ... da reichen mir die Infos aus deiner Frage nicht aus.
Clientseitige Authentifizierung funktioniert nicht. Du kannst JS als Unterstützung nehmen, macht Deine Seite benutzerfreundlicher, aber Du musst das Login trotzdem serverseitig prüfen. Hier wären weitere Angaben schon notwendig.
Zu beachten: 1. Jeder der JS ausgeschaltet hat, bekommt kein Login-Fenster 2. Ein Blick in den Quelltext reicht aus, um das Passwort zu erkennen
Wie meine Vorredner schon sagten, ein vernünftiger Schutz ist das nicht, das klappt nur per Prüfung gegen einen Server mit a) einer Serversprache wie ASP, PHP, Ruby, Perl und so weiter oder b) htaccess und htpasswd (kann man meist in der Webserververwaltung einstellen, ob und wie ein Verzeichnis "Password protected" sein soll) (einen erfolgreich eingeloggten User kann man auch mit Serversprachen (s.o.) erkennen und pers. ansprechen).
