Использование пароля на бесплатных хостингах.

Как создать и запаролить секретную зону на хостинге.

Начало.
Возможно ли создать парольную защиту на бесплатном хостинге, таком как НАРОД.РУ? Поскольку подобные вопросы мне задавались, то непремено отвечу на них на этой странице. Мой ответ: создать секретную зону и защитить ее паролем возможно, но с некоторыми ограничениями и конечно не так как это можно сделать на хостингах использующих серверные скрипты. Обо всем по-порядку читайте ниже.

Создание секретной зоны.
Для секретной зоны можно использовать специально созданную папку. Я назову ее - SECRET_ZONE. В этой папке нужно разместить раздел сайта, который будет доступен по паролю. Основные рекомендации: на страницах в SECRET_ZONE не должно быть баннеров, счетчиков, ссылок на другие ресурсы интернета, кроме вашего.
Предупреждение: Если имеются ссылки на страницы вашего сайта, где есть счетчики, не забудте сделать статистику этих счетчиков недоступной для всех.
Несоблюдение этих правил приведет к тому, что прямые ссылки на секретные страницы могут появиться в поисковых системах или станут доступны через счетчики и баннеры. Не буду расказывать, как это может произойти, но уверяю вас, что при несоблюдении этих правил, рано или поздно такое обязательно произойдет. Так же не рекомендую создавать в этой зоне индексный файл (index.html или index.htm). Это может помочь от прямого перебора. Далее создаем файл SECRET_ZONE.html. Теперь ссылка на него будет - http://мой_сайт.narod.ru/SECRET_ZONE/SECRET_ZONE.html. Эта ссылка известна только мне, нигде не индексируется и ни на одном сайте в сети эта ссылка не "светится". Осталось сделать так что бы посетитель сайта смог на нее попасть и конечно же через пароль.

Создание страницы входа.
После того как секретная зона создана, необходимо создать страницу входа. На ней должна быть форма, в которую посетитель вводит пароль и с которой перенаправляется на секретную страницу или в противном случае получает уведомление о неверно введенном пароле. Так как нельзя использовать пароль в скрипте (из-за открытости кода) и нельзя использовать шифрование (Это легко расшифровывается), то пароль нужно спрятать в имени файла. То есть необходимо создать файл с именем /ВАШ_ПАРОЛЬ/ВАШ_ПАРОЛЬ+".html". Из выше сказанного, не трудно догадаться, что пароль будет - SECRET_ZONE. Так же понадобится два графических файла 1х1 пикселей с прозрачным фоном. Первый - /ВАШ_ПАРОЛЬ/ВАШ_ПАРОЛЬ+".gif". Для избежания ошибок этот файл должен быть единственным с расширением gif, находящимся в секретной папке. Второй файл - pixel.gif, находящийся в другой папке (в моем случае /image/). Подобный файл можно взять с моего сайта по ссылке - http://pavelpetrov.narod.ru/image/pixel.gif. Ниже привожу скрипт и код формы, а под ними описание работы:

Код скрипта:
-----------------------------------------------

<script>
var PP_Cur_pass;
	function PP_Check_pass(Im){
		PP_Cur_pass=document.getElementById("password").value;
		if (Im.src.replace(/.+\//, "")!="pixel.gif") {
		window.location=PP_Cur_pass+"/"+PP_Cur_pass+".html";
		} else {
			if (PP_Cur_pass != "") {
				document.getElementById("password").value="";
				alert('Неверный пароль');
			}
		}
	}

	function PP_Img_load(Im){
		PP_Cur_pass=document.getElementById("password").value;
		Im.src=PP_Cur_pass+"/"+PP_Cur_pass+".gif";
		}
</script>

Код HTML:
-----------------------------------------------

<form>
<img src="image/pixel.gif" id="Check_img" height="1px" width="1px"
	 onload="PP_Check_pass(this)" onerror="this.src='image/pixel.gif';">
Введите пароль:<input type="password" size=20 id="password">
<input type="button" value="Вход"
	 onclick="PP_Img_load(document.getElementById('Check_img'));">
</form>

Описание работы скрипта.
После загрузки рисунка pixel.gif первый раз выполняется функция PP_Check_pass. Пройдя все условия она не делает ничего. Далее - пользователь вводит пароль и нажимает "Вход". Отрабатывает функция PP_Img_load, которая меняет ссылку на рисунок в тэге IMG. Если пароль верный, то рисунок загрузится и по событию onload отработает функция PP_Check_pass и перенаправит пользователя на секретную страницу /ВАШ_ПАРОЛЬ/ВАШ_ПАРОЛЬ+".html" Если пароль неверный, то наступит событие onerror, по которому ссылка изменится на первоначальную image/pixel.gif и вновь отработает функция PP_Check_pass, которая в этот раз выведет сообщение о неверно введенном пароле.

Ниже приведена рабочая форма. Попробуйте взломать. Кроме, как перебором вам врядли это удастся. Желаю удачи . (пароль отличается от SECRET_ZONE)

Введите пароль:

В заключении. На данной странице приводится рабочий способ защиты, которую при желании можно усилить использованием Куков, хеша пароля в адресной строке, скриптовых ссылок и промежуточных страниц для исключения индексирования, и многие другие способы обезопаситься от взлома секретной зоны. Так же очень рекомендую почаще менять имя секретной папки, файла и пароль соответственно. Надеюсь все прочитанное на этой странице и идея вам понятна. Дальше все в ваших руках. Можете взять мой вариант, можете расширить его или сократить. Желаю удачи.