Więc tak, napisałem sobie skrypt na hasło wczytywane z osobnego pliku .js do strony, jakiego chmoda użyć aby po wejsciu bezposrednio pod nazwastrony.pl/haslo.js nie pokazywało zawartosci pliku .js?
0
2
Po pierwsze nie zapisywać hasła w pliku tylko jego "md5" + sól tego hasła. Wtedy nawet jak ktoś pobierze ten plik to zobaczy jedynie hash.
Po drugie jakkolwiek cudownej autoryzacji po stronie JavaScript nie zrobisz to i tak nie będzie ona miała sensu bo każdy kto ma choć odrobinę pojęcia o tym jak działa JS ominie Twoje "zabezpieczenie". ( Chyba, że jest to hasło deszyfrujące sam program w JS ).
Już lepiej zrobić najbanalniejszą autoryzację .htaccess : https://pomoc.ogicom.pl/?/Knowledgebase/Article/View/9/0/ograniczenie-dostpu-na-haso
1
Ciekawe podejście: musisz umożliwić pobranie pliku, bo przecież przeglądarka musi wykonać ten JS, żeby hasło było dostepne. Jednocześnie chcesz to uniemożliwić, żeby nikt nie poznał tego hasła. To są sprzeczne wymagania.
Możesz zrobić tak, jak napisał(a) @katakrowa, ale moim zdaniem zabierasz się do tematu jak niewidomy do kierowania maluchem. JS nie jest miejscem gwarantującym bezpieczeństwo jak każda rzecz wykonująca się po stronie klienta. Chcesz mieć zagwarantowane, że ktoś ma uprawnienia do wykonania czegoś - zrób to po stronie serwera, wystaw API do komunikacji z JS oraz zrób autentykację i autoryzację server-side.