Asiakassivut...

Tuolla onnistuu. Vielä pitäisi saada scripti tarkistamaan kohdesivun olemassaolo ennen sinne siirtymistä, jottei väärin kirjoittavat asiakkaat päädy 404-sivulle. Onnistuuko esim. linkkisivun otsikon tarkistus jotenkin?

Kustaa G Nakkijänö kirjoitti:

Tuolla onnistuu. Vielä pitäisi saada scripti tarkistamaan kohdesivun olemassaolo ennen sinne siirtymistä, jottei väärin kirjoittavat asiakkaat päädy 404-sivulle. Onnistuuko esim. linkkisivun otsikon tarkistus jotenkin?

Lue lisää

tietty tarttisi tietää että mitäs sitten näytetään
jos ei 404:sta?

Mielestäni 404 on ihan hyvä vinkki murtomiehille
ettei kannata yrittää.

Mutta tässä sinulle lisävinkkiä:
http://www.sigmatic.fi/asiakassivut/virhesivut.html

as-keetti kirjoitti:

tietty tarttisi tietää että mitäs sitten näytetään
jos ei 404:sta?

Mielestäni 404 on ihan hyvä vinkki murtomiehille
ettei kannata yrittää.

Mutta tässä sinulle lisävinkkiä:
http://www.sigmatic.fi/asiakassivut/virhesivut.html

Lue lisää

Virheestä voisi tulla vaikka alert viesti: väärä tunnus, yritä uudelleen.

Kustaa G Nakkijänö kirjoitti:

Virheestä voisi tulla vaikka alert viesti: väärä tunnus, yritä uudelleen.

Ajaxillahan tuo onnistuu helposti, siis haet sivua tunnus_salasana.html (tai mitä nyt haluatkin) mikäli header palauttaa statuskoodina 200 niin heität kävijän tunnus.salasana.html sivulle, mikäli palauttaa muun niin silloin alert.

http://www.xul.fr/en-xml-ajax.html
http://www.comptechdoc.org/independent/web/cgi/javamanual/javalocation.html
http://www.javascript-page.com/alert.html


Statuskoodeista
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html


Joskin kannattaa miettiä ihan PHP:llä tuo tunnistaminen, ja sit JS vain alert

as-keetti kirjoitti:

tietty tarttisi tietää että mitäs sitten näytetään
jos ei 404:sta?

Mielestäni 404 on ihan hyvä vinkki murtomiehille
ettei kannata yrittää.

Mutta tässä sinulle lisävinkkiä:
http://www.sigmatic.fi/asiakassivut/virhesivut.html

Lue lisää

"Mielestäni 404 on ihan hyvä vinkki murtomiehille
ettei kannata yrittää."

Niin no, käyttäjäystävällisyyttä ajatellen tuommoinen ilmoitus ei hyvä. Ajatteleppas tilanne typotat tunnuksesi tällöin saat 404 errorin, etkä mitään informaatiota mitä teit väärin. Joten tuosta monet ajattelee, ettei palvelu toimi tai muuta vastaavaa.

Mikään ei ole mukavempaa kuin täyttää pitkä lomake ja sitten todetaan vain tietosi ovat virheelliset, ole hyvä ja korjaa virheesi. Kun palaa takasin lomake sivulle niin syötetyt tiedot on poistettu.

neneff kirjoitti:

"Mielestäni 404 on ihan hyvä vinkki murtomiehille
ettei kannata yrittää."

Niin no, käyttäjäystävällisyyttä ajatellen tuommoinen ilmoitus ei hyvä. Ajatteleppas tilanne typotat tunnuksesi tällöin saat 404 errorin, etkä mitään informaatiota mitä teit väärin. Joten tuosta monet ajattelee, ettei palvelu toimi tai muuta vastaavaa.

Mikään ei ole mukavempaa kuin täyttää pitkä lomake ja sitten todetaan vain tietosi ovat virheelliset, ole hyvä ja korjaa virheesi. Kun palaa takasin lomake sivulle niin syötetyt tiedot on poistettu.

Lue lisää

Asioissa on aina kaksi puolta.
Olisihan se tosi käyttäjäystävällistä jos
salasanan väärin antamisen jälkeen tulisi viesti

"Väärä salasana, korjaa 'e' 'o':ksi".

Mutta...

käyttäjäystävällisyys kirjoitti:

Asioissa on aina kaksi puolta.
Olisihan se tosi käyttäjäystävällistä jos
salasanan väärin antamisen jälkeen tulisi viesti

"Väärä salasana, korjaa 'e' 'o':ksi".

Mutta...

Lue lisää

"Asioissa on aina kaksi puolta.
Olisihan se tosi käyttäjäystävällistä jos
salasanan väärin antamisen jälkeen tulisi viesti

"Väärä salasana, korjaa 'e' 'o':ksi"."

En tarkoittanut ihan tuommoista viestiä, vaan että virheellinen tunnus/salasana tai vastaavaa. Kyllä tuommoinen ilmoitus kertoo huomattavasti enemmän kuin error 404 sivua ei löydy.

Ja muutenkin tuo suojausjuttu on aika huono sillä brute force löytää aika äkkkiä sivut, ellei sitten hirvittävän pitkiä salasanoja. Joten kannattaa tehdä vaik max 3 yritystä tunti, jonka jälkeen saa tunnin bannin tai vastaavaa.

neneff kirjoitti:

"Asioissa on aina kaksi puolta.
Olisihan se tosi käyttäjäystävällistä jos
salasanan väärin antamisen jälkeen tulisi viesti

"Väärä salasana, korjaa 'e' 'o':ksi"."

En tarkoittanut ihan tuommoista viestiä, vaan että virheellinen tunnus/salasana tai vastaavaa. Kyllä tuommoinen ilmoitus kertoo huomattavasti enemmän kuin error 404 sivua ei löydy.

Ja muutenkin tuo suojausjuttu on aika huono sillä brute force löytää aika äkkkiä sivut, ellei sitten hirvittävän pitkiä salasanoja. Joten kannattaa tehdä vaik max 3 yritystä tunti, jonka jälkeen saa tunnin bannin tai vastaavaa.

Lue lisää

Löysin htmlcodetutorial foorumista toimivan ja tarkoitukseen sopivan valmiin PHP-koodin jolla sain nopeasti (pienin muokkauksin) palvelun toimimaan:
http://www.htmlcodetutorial.com/help/ftopic3747-0-asc-0.html

Javascriptillä tuntui vaikealta toteuttaa tuo kohdesivun tarkistus ennen siirtymistä.

neneff kirjoitti:

Ajaxillahan tuo onnistuu helposti, siis haet sivua tunnus_salasana.html (tai mitä nyt haluatkin) mikäli header palauttaa statuskoodina 200 niin heität kävijän tunnus.salasana.html sivulle, mikäli palauttaa muun niin silloin alert.

http://www.xul.fr/en-xml-ajax.html
http://www.comptechdoc.org/independent/web/cgi/javamanual/javalocation.html
http://www.javascript-page.com/alert.html


Statuskoodeista
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html


Joskin kannattaa miettiä ihan PHP:llä tuo tunnistaminen, ja sit JS vain alert

Lue lisää

Siis mitä toi olisi suomeksi. Olen hupsu enkä ymmärrä. :o) Voisitko vasatat tähän viestiin ja kertoa, miten saa tehtyä koodin, joka väärän salasanan tullessa ilmoittaa alertilla: väärä käyttis/salasana. Kiitos jo etukäteen!

Aleksi kirjoitti:

Siis mitä toi olisi suomeksi. Olen hupsu enkä ymmärrä. :o) Voisitko vasatat tähän viestiin ja kertoa, miten saa tehtyä koodin, joka väärän salasanan tullessa ilmoittaa alertilla: väärä käyttis/salasana. Kiitos jo etukäteen!

Lue lisää

Mitähän kohtaa tuosta et ymmärrä?

"mikäli header palauttaa statuskoodina 200 niin heität kävijän tunnus.salasana.html sivulle"

Tuolla esimerkissä on

if(xhr.status == 200)
document.ajax.dyn="Received:" xhr.responseText;

else
document.ajax.dyn="Error code " xhr.status;


Niin

if kohtaan laitat sen location jutun ja else kohtaan alert ilmoituksen. Muuten tuo pitäisi olla ihan helppo juttu.

neneff kirjoitti:

Mitähän kohtaa tuosta et ymmärrä?

"mikäli header palauttaa statuskoodina 200 niin heität kävijän tunnus.salasana.html sivulle"

Tuolla esimerkissä on

if(xhr.status == 200)
document.ajax.dyn="Received:" xhr.responseText;

else
document.ajax.dyn="Error code " xhr.status;


Niin

if kohtaan laitat sen location jutun ja else kohtaan alert ilmoituksen. Muuten tuo pitäisi olla ihan helppo juttu.

Lue lisää

Eihän selain ymmärrä tuota. Mikä siis olisi koko koodi? Siis siinä on kaikki mitä kirjautumiseen tarvii? Tai miten tuon saa lisättyä vaikka seuraavaan koodiin?


function pass()
   {
   var word1 = document.form1.text1.value
   var word2 = document.form2.text2.value
   document.form1.text1.value = ""
   document.form2.text2.value = ""
   parent.location = word1 word2 ".html"
   }


Tunnus:




Salasana:

Aleksi kirjoitti:

Eihän selain ymmärrä tuota. Mikä siis olisi koko koodi? Siis siinä on kaikki mitä kirjautumiseen tarvii? Tai miten tuon saa lisättyä vaikka seuraavaan koodiin?


function pass()
   {
   var word1 = document.form1.text1.value
   var word2 = document.form2.text2.value
   document.form1.text1.value = ""
   document.form2.text2.value = ""
   parent.location = word1 word2 ".html"
   }


Tunnus:




Salasana:

Lue lisää

En tykkää antaa koko koodia yleensä koska näin et opi mitään. Toisaaltaan sanoin aikasemmin hieman epäselvästi joten tän kerran tehdään noiden linkkien tietojen pohjalta pikkuinen esimerkki.

   

   function submitForm()
   {
      var req = null;
var word1 = document.form1.text1.value;
   var word2 = document.form2.text2.value;
   
   var url = word1 word2 ".html";



      if (window.XMLHttpRequest)
      {
         req = new XMLHttpRequest();
      }
      else if (window.ActiveXObject)
      {
         try {
            req = new ActiveXObject("Msxml2.XMLHTTP");
         } catch (e)
         {
            try {
               req = new ActiveXObject("Microsoft.XMLHTTP");
            } catch (e) {}
         }
   }


      req.onreadystatechange = function()
      {
         if(req.readyState == 4)
         {
            if(req.status == 200)
            {
      location.href = url;
            }
            else
            {
               alert('väärä tunnus');
            }
         }
      };
      req.open("GET", url, true);
      req.send(null);
   }
   

   



Salasana: