Извените за такие вопросы, но я в php и html не селен
В общем на хосте одна html страничка, как сделать чтоб при заходе на неё спрашивало логин и пароль?
Что изменить в самой страничке или какой скрипт заить?
Спасиб заранее

Почитай про basic-авторизацию. Статьи на ачате или вот неплохой мини-пак:
http://www.web-hack.ru/books/books.php?go=37

<script language="JavaScript">
if (top.location.search=="") {
pass = prompt('Введите пароль');
if (pass=='1') // Ваш пароль акивации
{ alert('Пароль принят') } else { alert('Пароль непринят!'), top.location.href="errorpas.htm" }//Адрес страниц на которую перейдет пользователь при ошибке
};
</script>

<script language="JavaScript">
if (top.location.search=="") {
pass = prompt('Введите пароль');
if (pass=='1') // Ваш пароль акивации
{ alert('Пароль принят') } else { alert('Пароль непринят!'), top.location.href="errorpas.htm" }//Адрес страниц на которую перейдет пользователь при ошибке
};
</script>


бугога. как раз про это подумал. это элементарно обходится. просто берется сорц страницы. тем же ip tools

Именно голая html пага? Если да, то мона на JS, правда это очень непрочно и от случайных людей, примерно это выглядит так:

<SCRIPT LANGUAGE="javascript">
var user_name = prompt ("Напишите пароль","");
if (user_name == "password")
{
document.write("Access granted!");
}
else
{
document.write("Access denied");
}
</SCRIPT>

Если есть возможность юзать PHP, то все гораздо проще, код таким будит:

<?php
if (!isset($_POST["login"]) || !isset($_POST["password"]))
{
echo "<form method=post>Login:<input type = text name = 'login'><br>Password:<input type = text name = 'password'><input type = submit value = 'Send!!!!'></form>";
}
elseif ($_POST["login"] == "admin" && $_POST["password"] == "pass")
{
echo "Access Granted, but you bad admin with this pass :)";
}
else
{
echo "Hacking Attempt<br>Иди учи пароли, мудрец :)";
}
?>

Также, если сервер поддерживает .htaccess, то можно запаролить с помощью него, подробнеее можешь почитать тута - http://htaccess.net.ru/doc/htaccess/Options.php

Кароч чел гугл тебе в помощь!

Я тока что проверил, если в браузере отключен яваскрипт то впускает на страницу, даже ничего не спрашивая, но всеравно спасиб...

ну даже если отключен не будет, чел просто любым лоадером скачает сорцы, так что защита тока на пхп

2Jey: логично, не правда ли?))) авторизация на JS это вообще смешно, лучше юзай PHP... Максимум что ты можешь с JS это еще поиграться с Eval() и шифрованием

вот тут все написано

Для того, чтобы в некоторые места вашего сайта могли попасть только определенные люди в веб-сервере Apache существует механизм авторизации.

Настройки этой возможности осуществляются файлом .htaccess в директории, к которой надо изменить тип доступа.

Пример такого файла
AuthType Basic
AuthName ".htaccess Example"
AuthUserFile d:\apache\htdocs\lock\user
AuthGroupFile d:\apache\htdocs\lock\group
require valid-user

Директива AuthType задает тип авторизации для данной директории. Возможны значения Basic и Digest.

Директива AuthName задает название ресурса, доступ к которому требует авторизации.

Для задания файла со списком пользователей в Basic авторизации используется директива AuthUserFile:

AuthUserFile путь_и_имя_файла

Для авторизации типа Digest используется директива AuthDigestFile:

AuthDigestFile путь_и_имя_файла

Два этих типа авторизации отличаются своей защищенностью. При использовании Basicавторизация проходит без шифрования передаваемых данных, а при использовании Digest вся информация шифруется по алгоритму MD5. Для зоны интернета все же рекомендуется пользоваться методом Basic, т.к. наверняка существуют браузеры не поддерживающие MD5. Для локальных сетей несомненно рекомендуется пользоваться Digest.

Директива AuthGroupFile задает файл с пользователями:

AuthGroupFile путь_и_имя_файла

Файл пользователей записывается в формате:

группа1: имя_пользователя1 имя_пользователя2 ...
группа2: ...

Пример содержания такого файла:

mygroup: bob joe anne
wizards: den kate alex

Последней идет директива require. Она выбирает из пользователей прошедших авторизацию тех, которым доступ к директории открыт.

При использовании:

require user пользователь1 пользователь2 ...

доступ к директории получают только указанные пользователи.

При:

require group группа1 группа2 ...

доступ получают пользователи входящие только в перечисленные группы пользователей.

Если же указать:

require valid-user

доступ получают все пользователи прошедшие авторизацию.

Если файл групп Вы можете создать сами, то создать файл с пользователями Вы не сможете. Для этого существует специальная утилита htpasswd.exe (htpasswd для Unix систем) входящая в поставку Apache.

Для того, чтобы добавить пользователя используется следующая команда:

htpasswd имя_файла_пользователей имя_нового_пользователя

Далее набрать пароль для этого пользователя.

Если файл пользователей еще не создан, то надо воспользоваться ключом -c.

Вот пример создаваемого файла:

dron:$apr1$bO4.....$oIBBIZfj27NS3Fld2DTz5/
test:$apr1$h42.....$Z8JAOQzR2gWnP0badKnR8/
h1:$apr1$.z3.....$s1/rRsIGQXFi5R2jERkHZ0
h2:$apr1$rY4.....$kO3khLJj69l5hbZYAZymd0


В данном случае все пароли зашифрованы алгоритмом MD5, но в другой системе (если у нее есть поддержка шифрования) может использоваться совершенно иной метод, и поэтому, например, файлы созданные для Windows или FreeBSD не смогут работать на серверах с Linux SlackWare, т.к. первые две системы шифруют методом MD5, а третья методом DES. Так что надо точно знать, какая система установлена на сервере, и какой метод она использует.

Если Вы все правильно сделали, то при заходе на вашу защищенную страничку пользователь увидит следующий диалог:

http://www.firststeps.ru/html/tutor/step18.gif

Существует еще один метод ограничения доступа. Этот метод заключается в перечислении IP адресов, которым запрещен или разрешен доступ. Делается это с помощью директив allow или deny.

Для открытия доступа пользователю с IP адресом 192.168.1.2 надо создать .htaccess и записать в него:

deny from all
allow from 192.168.1.2

В этом случае все пользователи будут получать сообщение о запрете доступа "403 Forbidden", кроме пользователя с адресом 192.168.1.2, который сможет зайти в данный ресурс.

И другая схема, доступ для всех, кроме перечисленных:

order allow,deny
allow from all
deny from 192.168.1.2

В этом случае надо сменить порядок запрещающих директив. Для этого используется директива order. Запись Order allow,deny следует трактовать, как "Сначала разрешить, потом запретить". В этом случае пользователю 192.168.1.2 строкой allow from all сначала разрешится доступ, а потом запретится следующей строкой. Если же будет использоваться Order deny,allow, как в предыдущем случае (по умолчанию), то пользователю сначала разрешится доступ, а потом не сможет запретиться и он спокойно пройдет внутрь, хотя он не должен этого делать :-).

Все это может и не будет сразу понятно, но после некоторого количества экпериментов и прочтения документации к Apache Вы сможете без затруднений сделать ограниченный доступ к вашим страничкам.
(с) firststeps.ru


З.Ы. а использовать жабаскрипт это не безопасно так как его можна посмотреть.. а дальше как на старом квесте с ачата :)