隐藏我的管理员登录信息 HTML
Hiding my admin login information HTML
我对HTML很陌生,就像1周新一样。我正在制作一个网上商店,我希望能够登录到"管理面板",以便我更轻松地管理我的产品。添加新的、删除的、重命名的等。我的问题是,我将登录信息存储在 html 代码中,并使用 if 语句来检查有效性。
当我测试代码时,我很好奇,想检查元素。不出所料,有我的全部登录信息,任何人都可以访问它。
我需要以某种方式隐藏它,或者对除我以外的用户隐藏登录字段。但我不知道如何处理这个问题。我想到了一些解决方案,例如在商店页面上有一个隐藏部分,如果我单击它一定次数,那么它将显示字段。但我认为我正在使它复杂化。
任何想法都非常感谢。谢谢。下面是我的登录功能。
function login()
{
var username = "test username";
var password = "testpassword";
if(document.getElementById("username field").value == username && document.getElementById("password field").value == password)
{
var btn = document.createElement("BUTTON");
document.body.appendChild(btn);
<!-- hide the user name field after login -->
document.getElementById("username field").hidden = true;
<!-- hide the password field after login -->
document.getElementById("password field").hidden = true;
<!-- hide the login button after login -->
document.getElementById("login btn").hidden = true;
<!-- show a message indicating login was successfull -->
window.alert("Login successfull! Welcome back admin!")
}
else
{
window.alert("Sorry, you are not authorized to view this page.");
}
}
这是检查元素的屏幕截图。我不想要像数据库这样太疯狂的东西,因为我是唯一的用户,只是一种能够在不暴露自己的情况下访问管理面板的方法。再次感谢。
检查元素屏幕截图
编辑:
我没有使用自己的服务器,而是使用 Wix.com 来制作初始网站,然后使用HTML小部件创建网上商店。我不认为他们允许人们与他们的服务器进行任何通信。
用户名和密码验证绝不应在客户端进行。 它应始终在服务器上完成。 不要将 JavaScript 用于此任务。 允许用户在表单中输入其用户名和密码,然后将表单提交到服务器端脚本以验证其凭据。 在客户端执行此操作永远不会安全。
对于您的特定要求,没有简单的解决方案,但在我向您详细介绍之前,我想强调三点非常重要的要点。
1:Javascript不安全
Javascript是一种客户端语言,这意味着您将要处理的来自用户的每一条数据都可以直接修改。这些包括但不限于HTML标签,内联Javascript,加载的图像文件等的任何值或属性。从本质上讲,用户计算机上缓存的任何内容都可以修改,并且可能不是您期望接收的内容。
因此,Javascript身份验证系统在任何定义中都是绝对不安全的。对于只有您可以访问的本地页面,它可以完成这项工作,但这引出了一个问题,即为什么首先需要身份验证。即便如此,作为一个新开发人员,你也会被广泛鼓励,无论如何都不要尝试这样做。练习和学习如何以完全不安全的方式做某事是没有意义的,没有人会建议这样做。
2:身份验证是一个棘手的话题
对登录进行身份验证并非易事。是的,制作登录脚本很容易,但要正确完成并不容易。我永远不会试图阻止任何人自己做一些东西,也不会阻止新开发人员追求任何目标,但身份验证不是你应该只学习一周的HTML的东西。如果这很苛刻,我很抱歉,但有些人多年来一直在策划应用程序,但他们仍然没有安全地做到这一点。
3:第三方是最好的
可以制作自己的身份验证系统,可能只有最坚定的攻击者才能访问,但它不会涉及Javascript身份验证。认为Javascript对用户来说更方便,而不是开发人员的解决方案。Javascript可以做一些了不起的事情,但成为一个值得信赖的数据源是它永远不会做的事情。请理解这一点,因为您提供的源代码充满了安全漏洞。
--
现在,进入你想要做什么。 确定你是"管理员"用户是你输入密码的事情。如果你能在输入密码之前弄清楚你是这个网站的所有者,你就不需要密码了,对吧?简而言之,你不能做你想做的事;反正不可靠。只有当您使用特定 IP 时,才可以显示这些表单,但 IP 可以被屏蔽、模仿和更改,这使得它不安全。
您可以使用几种第三方身份验证方法来为您完成所有繁重的工作。您要做的就是将字段放在您的页面上,他们将处理其余的工作。您可以使用任何社交媒体登录(Facebook,Twitter,Google Plus等),也可以使用O Auth,它为您处理所有繁重的身份验证工作。
我并不是要阻止您或其他任何人追求自己的身份验证方法,但如果我对您诚实,我认为这超出了您的技能水平,您现在不应该考虑。
如果您通过服务器提供页面,则可以强制执行基本的HTTP身份验证。 应该非常易于设置,并且您将受益于安全标准。
例如,这是为此提供的Apache文档。
- 获取html表单信息并使用ajax将其推送到PHP
- 设置 HTML 自定义属性与在 ID 属性中存储信息
- 隐藏我的管理员登录信息 HTML
- 采用HTML表单,将信息传递给Python脚本
- 如何在HTML中创建一个信息框,显示与悬停SVG路径相关的信息
- 向HTML页面添加按钮,更新表格信息
- 如何使用html/html5中的用户输入获取完整的地理位置详细信息
- PHP: header() 函数不重定向.使用 HTML 或 JavaScript 重定向时,会话信息会丢失
- 将信息框作为HTML标签属性(AngularJS)添加到Google Maps Marker
- 如何从 URL HTML 源代码中获取特定信息
- 用于从许多带有“for”循环的URL中获取HTML信息的X射线使对象未定义
- 如何将变量分配给链接中包含的信息?(Javascript/HTML)
- 在 HTML 表格中显示从 Firebase 数据库中检索到的信息
- 使用 HTML 中的提交按钮返回信息
- 获取邮件中的信息.php从函数.js解析为manage.html
- 创建可重复的 HTML 表单并从 JS 数组加载信息
- 如何在 HTML 中输入某些信息来自我的 json
- var.push 并在 HTML 页面中显示我的新临时信息
- 如何在web中检测用户操作系统/浏览器信息(使用php,js,html)
- Jquery 不从 html 表单中收集信息
