Bij geen toegang redirect

[Grand Theft Auto TOM]

Een tijdje terug had ik al een vraag gesteld over het gebruik van de zogenaamde 'Mailto:<e-mail>' gesteld, maar nu heb ik een vraag over een inlogscherm.

Voor het inlogscherm wil ik, als je na 3 pogingen foutieve informatie invoert, automatisch doorverwezen wordt naar een speciale pagina die ik gemaakt heb. Het bestaat uit de volgende code:

<html>
<head>
<link rel="shortcut icon" href="gayflag.favicon.ico">
<title>Inloggen vereist</title>
</head>
<body background="afbeeldingen/hd1.jpg">
<font face="arial">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>Inloggen</title>
<script language="javascript">
<!--//
function pasuser(form) {
if (form.id.value=="username") {
if (form.pass.value=="password") {
location="home2.htm" 
} else {  alert('Ongeldig wachtwoord')
}
} else {  alert('Ongeldige gebruikersnaam en/of wachtwoord')
} 
} document.location="AccesDenied.html";
</script>
</head>
<body bgcolor="#FFFFFF" text="#00FF00" link="#CCFFCC" vlink="#008000">
<center>
<table bgcolor="#FFFFFF" cellpadding="1" border="1">
<tr><td colspan="2" align="center" height="22" width="282"><p><font size="3" color="#000000">Inloggen</font></p></td></tr>
<tr><td align="center" height="24" width="84"><p><font size="3" color="#000000">Gebruikersnaam:</font></p></td><td align="center" height="24" width="170"><form name="login"><font size="3" color="#000000"><input
name="id" type="text"></font></td></tr>
<tr><td align="center" height="24" width="84"><p><font size="3" color="#000000">Wachtwoord:</font></p></td><td align="center" height="24" width="170"><font size="3" color="#000000"><input name="pass"
type="password"></font></td></tr>
<tr><td align="center" height="1" width="84"><font size="3"><input type="button" value="Inloggen" 
onClick="pasuser(this.form)"><td align="center" height="1" width="170"><font size="3"><br><input
type="Reset" value="Invoer annuleren"></form></td></tr></font></table>
<br>
<font color="#FFFFFF" face="arial">Geen toegang? Neem dan contact op met de beheerder.</font>
</center>
</font>
</body>
</html>

Hij moet redirecten naar 'AccesDenied.html' na de 3e poging. Maar dat document.location="..." klopt volgens mij niet, hoewel het wel op die manier werkt bij de leeftijdscontrole (heb ik een aparte code van).

Iemand die me kan vertellen wat ik moet doen?

Bewerkt: 20 oktober 2011 door Grand Theft Auto TOM

[Joriz]

Wil je dit serieus zo doen?

Als iemand Javascript heeft uit staan kan hij/zij niet inloggen.

Als iemand de bron van de pagina bekijkt ziet hij/zij het wachtwoord. Behalve dat zie je direct waar de daadwerkelijke pagina zit.

Is het niet wat veiliger als je het inlogproces door de (web)server laat afhandelen?

[Grand Theft Auto TOM]

Het wordt geen officiële pagina, hoor. Het is slechts voor school als project, maar we hoeven geen host te gebruiken ofzo.

[Sublime]

<script language="javascript">
<!--//
loginAttempts = 0;

function pasuser(form) {
loginAttempts++;
if (form.id.value=="username") {
	if (form.pass.value=="password") {
		//Login gegevens zijn correct.
		document.location="home2.html" 
	} else {  
		//Foutief wachtwoord.
		alert('Ongeldig wachtwoord')

	}
} else {  
	//Foutieve gebruikersnaam.
	alert('Ongeldige gebruikersnaam en/of wachtwoord')
} 
if(loginAttempts == 3)
{
	//3 Login pogingen zijn gebruikt.
	document.location="accesDenied.html" 
}
} 
</script>

En zoals Joriz zei, deze beveiliging is een lachertje, ook omdat je direct naar home2.html kan gaan.

Ik heb gewoon een variabele buiten de functie gezet genaamd: loginAttempts, met als waarde 0. Elke keer als de functie "pasuser(form)" wordt aangeroepen wordt er +1 bij loginAttempts bij op gedaan. Vervolgens wordt elke keer aan het einde van de functie gekeken of loginAttempts 3 is, zo ja: stuur hem dan door naar accesDenied.html.