Como crear una clave de acceso en HTML

La siguiente codificación nos permite crear una clave de acceso a un sitio web pre-establecido

pero el éxito dependerá de la eficiencia con que escondamos los comandos, ya que de acuerdo a los conocimientos de codificación de cada lector será el nivel de vulnerabilidad de nuestro acceso.

La siguiente codificación nos da un ejemplo de como esconder la clave confundiendo al intruso 

a través de la manipulación de variables parecidas en este ejemplo utilizamos 3 trucos sencillos:

• sustituir ceros con la letra "o"
• escribir variables largas sustituyendo algún numero con una letra parecida  5 - S
• utilizar una función con nombre parecido a las demás variables

En el área del formulario <form>  se esta utilizando la etiqueta <input> la cual forma parte de un formulario que permite la entrada datos; mediante su atributo type podemos indicar que tipo de entrada va a manejar ejemplo:

text - password - checkbox - radio - submit - image - reset - button - hidden - file

también tenemos <name> que es el nombre de la variable que se va a enviar, que para nuestro caso es "R3245" 

luego para darle la acción se utiliza la función descrita en onClick="funcion(valor)" donde

funcion (corresponde al nombre de la funcion dentro del <script > )

valor     (es la clave que se introduce a través del formulario)

la clave que se introduce en el formulario se encuentra descrita de la siguiente forma:

this.form.R3245.value

this.form        Permite  invocar el formulario activo

R3245            Es el nombre de la variable tipo "Password"

value              hace referencia  al valor que se introduce en el formulario

-----------------------------------------------------

<html>

<body>

<script>

function COD2345OO(R324501001) {

var R324SO1001 ="R234501001";  var R324SO1001 ="R234501002";var R3245O1OO1 = "entrar";

if( R3245O1OO1 == R324501001){window.location="https://rterapia.blogspot.com/";}else{}}

</script>

<form>

<p>

<input type="password" name="R3245" size="8">

<input type="button" value="Introduzca la Clave" 

onClick="COD2345OO(this.form.R3245.value)" name="button">

</p>

</form>

</body>

</html>

------------------------------

En este caso un lector experimentado puede deducir que la clave es  entrar

Si por el contrario aplicamos nombres sencillos y escribimos una codificación limpia cualquiera puede deducir fácilmente cual es la clave y nuestro acceso será vulnerable a cualquier lector el ejemplo sería de la siguiente manera:

Codificación vulnerable:

---------------------------

<html>

<body>

<script>

function Codigo(R) {

if( 25 == R){window.location="https://rterapia.blogspot.com/";}

else{}}

</script>

<form>

<p>

<input type="text" name="R3245" size="8" value="Clave">

<input type="button" value="Introduzca la Clave" 

onClick="Codigo(this.form.R3245.value)">

</p>

</form>

</body>

</html>

---------------------------------

En este caso es muy fácil deducir que la clave de acceso es  25  

además un experimentado lector notaría de inmediato que la página a cual se intenta acceder se encuentra en:  "https://rterapia.blogspot.com/"

entonces la dificultad de acceso depende de nuestra pericia para esconder los datos

solución:

crear una función automatizada en la carga de la pagina en la cual se solicite un valor adicional que solo es proporcionado a través del formulario creado para la pagina de acceso, es decir crear una clave adicional automatizada que solo aparece cuando acertamos la clave en la pagina principal, este codigo se envía junto con los datos del formulario, de modo que si la persona trata de acceder a la pagina directamente sin responder la pregunta esta página se cierre 10 segundos después o lo envíe automáticamente una página de distracción que no se corresponde con lo oculto, así el lector intruso piensa que logró su acometido.  

-------------------------------------------------------

Este listado de HTML5.2 tiene los puntos que me parecen mas interesantes y útiles, es una información muy extensa, por lo que puede tener cambios sin previo aviso, si tienes un nivel aprendiz te puede servir de guia para empezar, yo llevo años en esto y todavía lo estoy depurando a mi gusto; cada día encuentro cosas nuevas al ir depurando lo que llamo "Mi Gran Listado".

3.2.4.3 Transparent content models
3.2.4.4 Paragraphs
   Atributos Globales   

3.2.5.1 The title attribute
3.2.5.2 The lang and xml:lang attributes
3.2.5.3 The translate attribute
3.2.5.4 The xml:base attribute (XML only)
3.2.5.5 The dir attribute
3.2.5.6 The style attribute

3.2.6 The innerText IDL attribute

4.1.1 The html element

    Los elementos HTML    

4.2.1 The head element

4.2 Document metadata
4.2.2 The title element
4.2.3 The base element
4.2.4 The link element

4.2.4.4 Processing Link headers 

4.2.6 The style element
4.2.7 Interactions of styling and scripting

  Secciones

4.3.1 The body element

4.3.2 The article element
4.3.3 The section element
4.3.4 The nav element
4.3.5 The aside element
4.3.6 The h1, h2, h3, h4, h5, and h6 elements
4.3.7 The header element
4.3.8 The footer element

 Agrupando el contenido  

4.4.1 The p element
4.4.2 The address element
4.4.3 The hr element
4.4.4 The pre element
4.4.5 The blockquote element
4.4.6 The ol element
4.4.7 The ul element
4.4.8 The li element
4.4.9 The dl element
4.4.10 The dt element
4.4.11 The dd element
4.4.12 The figure element
4.4.13 The figcaption element
4.4.14 The main element
4.4.15 The div element

   Elementos de Texto   

4.5.1 The a element
4.5.2 The em element
4.5.3 The strong element
4.5.4 The small element
4.5.5 The s element
4.5.6 The cite element
4.5.7 The q element
4.5.8 The dfn element
4.5.9 The abbr element
4.5.10 The ruby element 
4.5.15 The data element
4.5.16 The time element
4.5.17 The code element
4.5.18 The var element
4.5.19 The samp element
4.5.20 The kbd element
4.5.21 The sub and sup elements
4.5.22 The i element
4.5.23 The b element
4.5.24 The u element
4.5.25 The mark element
4.5.26 The bdi element
4.5.27 The bdo element
4.5.28 The span element
4.5.29 The br element
4.5.30 The wbr element

4.6 Edits

4.6.1 The ins element

4.6.2 The del element

4.6.3 Attributes common to ins and del elements

4.6.4 Edits and paragraphs

4.6.5 Edits and lists

4.6.6 Edits and tables

4.7 Embedded content
4.7.5 The img element
4.7.5.1.8 A graphical representation of some of the surrounding text
4.7.5.1.11 A group of images that form a single larger picture with no links
4.7.5.1.13 A group of images that form a single larger picture with links
4.7.5.1.17 An image not intended for the user
4.7.6 The iframe element
4.7.7 The embed element
4.7.8 The object element
4.7.9 The param element
4.7.10 The video element
4.7.11 The audio element
4.7.12 The track element
4.7.13.2 Location of the media resource
4.7.13.3 MIME types
4.7.13.4 Network states
4.7.13.5 Loading the media resource
4.7.13.6 Offsets into the media resource
4.7.13.7 Ready states
4.7.13.8 Playing the media resource
4.7.13.9 Seeking
4.7.13.10 Media resources with multiple media tracks
4.7.13.10.2 Selecting specific audio and video tracks declaratively
4.7.13.11 Timed text tracks
4.7.13.11.2 Sourcing in-band text tracks
4.7.13.11.3 Sourcing out-of-band text tracks
4.7.13.11.4 Guidelines for exposing cues in various formats as text track cues
4.7.13.11.5 Text track API
4.7.13.11.6 Text tracks exposing in-band metadata
4.7.13.11.7 Text tracks describing chapters
4.7.13.11.8 Event handlers for objects of the text track APIs
4.7.13.11.9 Best practices for metadata text tracks
4.7.13.12 Identifying a track kind through a URL
4.7.13.13 User interface
4.7.13.14 Time ranges
4.7.13.15 The TrackEvent interface
4.7.13.16 Event summary
4.7.13.17 Security and privacy considerations
4.7.13.18 Best practices for authors using media elements
4.7.13.19 Best practices for implementors of media elements

4.7.3 The picture element

4.7.5.1.2 General guidelines

4.7.13.1 Error codes

4.7.13.10.1 AudioTrackList and VideoTrackList objects

4.7.13.11.1 Text track model

4.7.14 The map element
4.7.15 The area element
4.7.16 Image maps

4.7.16.1 Authoring
4.7.16.2 Processing model
4.7.17 MathML

4.8 Links

4.8.1 Introduction
4.8.2 Links created by a and area elements
4.8.3 API for a and area elements
4.8.4 Following hyperlinks
4.8.5 Downloading resources
4.8.6 Link types

4.8.6.1 Link type "alternate"
4.8.6.2 Link type "author"
4.8.6.3 Link type "bookmark"
4.8.6.4 Link type "help"
4.8.6.5 Link type "icon"
4.8.6.6 Link type "license"
4.8.6.7 Link type "nofollow"
4.8.6.8 Link type "noopener"
4.8.6.9 Link type "noreferrer"
4.8.6.10 Link type "search"
4.8.6.11 Link type "stylesheet"
4.8.6.12 Link type "tag"
4.8.6.13 Sequential link types

4.8.6.13.1 Link type "next"
4.8.6.13.2 Link type "prev"
4.8.6.14 Other link types

4.9 Tabular data

4.9.1 The table element

4.9.1.1 Techniques for describing tables
4.9.1.2 Techniques for table design
4.9.2 The caption element
4.9.3 The colgroup element
4.9.4 The col element
4.9.5 The tbody element
4.9.6 The thead element
4.9.7 The tfoot element
4.9.8 The tr element
4.9.9 The td element
4.9.10 The th element
4.9.11 Attributes common to td and th elements
4.9.12 Processing model

4.9.12.1 Forming a table
4.9.12.2 Forming relationships between data cells and header cells
4.9.13 Examples

4.10 Forms4.10.1 Introduction

4.10.1.1 Writing a form’s user interface
4.10.1.2 Implementing the server-side processing for a form
4.10.1.3 Configuring a form to communicate with a server
4.10.1.4 Client-side form validation
4.10.1.5 Enabling client-side automatic filling of form controls
4.10.1.6 The difference between the field type, the autofill field name, and the input modality
4.10.1.7 Date, time, and number formats
4.10.2 Categories
4.10.3 The form element
4.10.4 The label element
4.10.5 The input element

4.10.5.1 States of the type attribute

4.10.5.1.1 Hidden state (type=hidden)
4.10.5.1.2 Text (type=text) state and Search state (type=search)
4.10.5.1.3 Telephone state (type=tel)
4.10.5.1.4 URL state (type=url)
4.10.5.1.5 E-mail state (type=email)
4.10.5.1.6 Password state (type=password)
4.10.5.1.7 Date state (type=date)
4.10.5.1.8 Month state (type=month)
4.10.5.1.9 Week state (type=week)
4.10.5.1.10 Time state (type=time)
4.10.5.1.11 Local Date and Time state (type=datetime-local)
4.10.5.1.12 Number state (type=number)
4.10.5.1.13 Range state (type=range)
4.10.5.1.14 Color state (type=color)
4.10.5.1.15 Checkbox state (type=checkbox)
4.10.5.1.16 Radio Button state (type=radio)
4.10.5.1.17 File Upload state (type=file)
4.10.5.1.18 Submit Button state (type=submit)
4.10.5.1.19 Image Button state (type=image)
4.10.5.1.20 Reset Button state (type=reset)
4.10.5.1.21 Button state (type=button)
4.10.5.2 Implementation notes regarding localization of form controls
4.10.5.3 Common input element attributes

4.10.5.3.1 The maxlength and minlength attributes
4.10.5.3.2 The size attribute
4.10.5.3.3 The readonly attribute
4.10.5.3.4 The required attribute
4.10.5.3.5 The multiple attribute
4.10.5.3.6 The pattern attribute
4.10.5.3.7 The min and max attributes
4.10.5.3.8 The step attribute
4.10.5.3.9 The list attribute
4.10.5.3.10 The placeholder attribute
4.10.5.4 Common input element APIs
4.10.5.5 Common event behaviors
4.10.6 The button element
4.10.7 The select element
4.10.8 The datalist element
4.10.9 The optgroup element
4.10.10 The option element
4.10.11 The textarea element
4.10.12 The output element
4.10.13 The progress element
4.10.14 The meter element
4.10.15 The fieldset element
4.10.16 The legend element
4.10.17 Form control infrastructure

4.10.17.1 A form control value
4.10.17.2 Mutability
4.10.17.3 Association of controls and forms
4.10.18 Attributes common to form controls

4.10.18.1 Naming form controls: the name attribute
4.10.18.2 Submitting element directionality: the dirname attribute
4.10.18.3 Limiting user input length: the maxlength attribute
4.10.18.4 Setting minimum input length requirements: the minlength attribute
4.10.18.5 Enabling and disabling form controls: the disabled attribute
4.10.18.6 Form submission
4.10.18.6.1 Autofocusing a form control: the autofocus attribute
4.10.18.7 Autofill

4.10.18.7.1 Autofilling form controls: the autocomplete attribute
4.10.18.7.2 Processing model
4.10.19 APIs for text field selections
4.10.20 Constraints

4.10.20.1 Definitions
4.10.20.2 Constraint validation
4.10.20.3 The constraint validation API
4.10.20.4 Security
4.10.21 Form submission

4.10.21.1 Introduction
4.10.21.2 Implicit submission
4.10.21.3 Form submission algorithm
4.10.21.4 Constructing the form data set
4.10.21.5 Selecting a form submission encoding
4.10.21.6 URL-encoded form data
4.10.21.7 Multipart form data
4.10.21.8 Plain text form data
4.10.22 Resetting a form

4.11 Interactive elements

4.11.1 The details element
4.11.2 The summary element
4.11.3 Commands

4.11.3.1 Facets
4.11.3.2 Using the a element to define a command
4.11.3.3 Using the button element to define a command
4.11.3.4 Using the input element to define a command
4.11.3.5 Using the option element to define a command
4.11.3.6 Using the accesskey attribute on a label element to define a command
4.11.3.7 Using the accesskey attribute on a legend element to define a command
4.11.3.8 Using the accesskey attribute to define a command on other elements
4.11.4 The dialog element
4.11.4.1 Anchor points

4.12 Scripting

4.12.1 The script element

4.12.1.1 Processing model
4.12.1.2 Scripting languages
4.12.1.3 Restrictions for contents of script elements
4.12.1.4 Inline documentation for external scripts
4.12.1.5 Interaction of script elements and XSLT
4.12.2 The noscript element
4.12.3 The template element
4.12.3.1 Interaction of template elements with XSLT and XPath
4.12.4 The canvas element

4.12.4.1 Color spaces and color correction
4.12.4.2 Serializing bitmaps to a file
4.12.4.3 Security with canvas elements

4.13 Common idioms without dedicated elements

4.13.1 Subheadings, subtitles, alternative titles and taglines
4.13.2 Bread crumb navigation
4.13.3 Tag clouds
4.13.4 Conversations
4.13.5 Footnotes

4.14 Disabled elements
4.15 Matching HTML elements using selectors

4.15.1 Case-sensitivity
4.15.2 Pseudo-classes

5 User interaction

5.1 The hidden attribute
5.2 Inert subtrees
5.3 Activation
5.4 Focus

5.4.1 Introduction
5.5 Assigning keyboard shortcuts

5.6 Editing

5.7 Drag and drop

6 Loading Web pages

6.3 The Window object

6.5 Sandboxing

6.7 Browsing the Web

7 Web application APIs7.1 Scripting

7.2 The WindowOrWorkerGlobalScope mixin
7.3 Base64 utility methods
7.4 Dynamic markup insertion

7.5 Timers
7.6 User prompts

7.7 System state and capabilities

7.8 Images
7.9 Animation Frames

8 The HTML syntax

8.2.1 Overview of the parsing model
8.2.2 The input byte stream

8.2.3 Parse state

8.2.4 Tokenization

8.2.5 Tree construction

8.2.6 The end

8.2.7 Coercing an HTML DOM into an infoset
8.2.8 An introduction to error handling and strange cases in the parser

8.4 Parsing HTML fragments
8.5 Named character references

9 The XML syntax9.1 Writing documents in the XML syntax
9.2 Parsing XML documents
9.3 Serializing XML fragments
9.4 Parsing XML fragments

10 Rendering

10.2 The CSS user agent style sheet and presentational hints
10.3 Non-replaced elements

10.4 Replaced elements

10.5 Widgets

10.6 Frames and framesets
10.7 Interactive media

10.8 Print media
10.9 Unstyled XML documents