Javascript登录问题
Javascript login issues
我正在尝试创建一个登录页面,并有一些问题。首先,当JS警告错误的密码时,使用正确的密码它不会重定向到安全页面。其次,我觉得在javascript中设置密码对于那些知道如何查看我网站源代码的人来说并不是真正安全的,所以隐藏这个密码的更好方法是什么(对于所有试图访问该页面的用户来说都是一样的)?
HTML:<div id="container">
<div class="login">
<div class="login_side">
<div class="login_inside">
<h2>LOGIN</h2>
<p> </p>
<p><a href="../index.html">Go Back</a></p>
<p><a target="_blank" href="Contact.html">Contact Us</a></p>
</div>
</div>
<form>
<label>Password</label>
<input type="Password" name="password" id="password" />
<input type="submit" value="Submit" name="submit" class="submit" onclick="LogIn()" />
</form>
</div>
</div>
JavaScript: function LogIn(){
loggedin=false;
var pass="";
pass = document.getElementById("password").value;
pass=pass.toLowerCase();
if (pass=="login") {
loggedin=true;
window.location.assign("TrainingSecured.html")
}
if (loggedin==false) {
alert("Invalid login!");
}
}
JSFiddle: http://jsfiddle.net/cc7EV/
您应该永远不要将认证数据保存在Javascript文件中。
验证用户的最佳方法是在后端使用数据库。密码应该永远不要以明文形式保存,因为如果黑客可以访问您的计算机,他可以很容易地读取它。这就是哈希算法存在的原因。(最强的是bcrypt &;scrypt。大多数其他散列算法(如消息摘要算法)都存在安全缺陷,可以被破坏。这里的技巧是,你用一个随机的盐来修改密码,所以你不能读取存储在数据库中的真实密码。
如果你认为这可能是太多的工作,看看基本的访问认证。(对不起,我不能发布另一个链接。我没什么名气
但是您应该而不是忘记使用与服务器的安全连接。(参见中间人攻击)
相关文章:
- 登录后重定向,缓存页面问题-Javascript
- 谷歌登录按钮的宽度和高度问题
- Facebook JS SDK注销问题-预期检测到可疑登录
- Google+登录JavaScript回调问题
- Facebook登录重定向问题
- 我在登录页面上遇到php验证问题
- 使用 PHP 和 Javascript 自动登录到我的网站时有什么问题
- 引用页面和JavaScript登录问题
- Soundcloud 使用 NodeJS 登录和喜欢声音问题 - 401 未经授权
- Ajax登录问题
- 与服务器相关的facebook登录问题
- Facebook登录弹出问题
- Javascript分析Facebook登录问题
- Google+登录验证问题
- Facebook登录问题(OAuth2)
- Twitter登录Oauth问题使用Jquery
- 脚本文件中登录页面的问题
- Javascript登录问题
- VB 2013:自动登录从我的.设置问题
- 问题与我的下拉登录框