Html 使页面只能通过密码访问_Html_Login

Html 使页面只能通过密码访问

html login

Html 使页面只能通过密码访问,html,login,Html,Login,使用用户名/密码访问页面的最简单方法是什么？在学校里，我学会了使用sql和java在服务器端实现这一点。我想知道有没有一种方法可以只在客户端实现这一点编辑：哈哈。。。根据回答，我可能应该说一下为什么我指定了客户端。我被要求在我们公司的网站上添加一个额外的页面，以帮助我们的一些员工。我没有设计这个额外的页面，我被要求用一个非常简单的登录来完成。虽然我需要和我的上司确认客户端登录就足够了，但我只是想知道如果他们认为这不那么重要，是否可以这样做。页面本身在站点上没有链接，因此除非有人知道它在那里或决

使用用户名/密码访问页面的最简单方法是什么？在学校里，我学会了使用sql和java在服务器端实现这一点。我想知道有没有一种方法可以只在客户端实现这一点

编辑：哈哈。。。根据回答，我可能应该说一下为什么我指定了客户端。我被要求在我们公司的网站上添加一个额外的页面，以帮助我们的一些员工。我没有设计这个额外的页面，我被要求用一个非常简单的登录来完成。虽然我需要和我的上司确认客户端登录就足够了，但我只是想知道如果他们认为这不那么重要，是否可以这样做。页面本身在站点上没有链接，因此除非有人知道它在那里或决定窥探，否则没有人会知道它在那里。

好吧，你可以尝试一个带有HTML输入的基本JavaScript虚拟脚本，以某种方式提供密码保护的轻微错觉。否则，创建一个HTML表单并使用PHP会话。这些语言可能是教程最多的语言，因此您不需要花太长时间就能完成。您可以尝试使用带有HTML输入的基本JavaScript虚拟语言，以某种方式提供密码保护的轻微错觉。否则，创建一个HTML表单并使用PHP会话。这些语言可能是教程最多的语言，因此您不需要花那么长时间就能完成。您无法仅在客户端安全地执行此操作，这将要求您在浏览器中执行用户身份验证。这意味着您的整个用户库必须以某种形式加载到浏览器内存中，可能是javascript，这使得它不安全

对于涉及服务器的简单身份验证机制，请查看。

您不能仅在客户端安全地执行此操作，它将要求您在浏览器内执行用户身份验证。这意味着您的整个用户库必须以某种形式加载到浏览器内存中，可能是javascript，这使得它不安全

对于涉及服务器的简单身份验证机制，请查看。

否，它不能在客户端完成。至少不是以安全的方式。客户端密码验证很容易绕过，因为输入正确密码时要显示的密码和/或内容等线索会提供给用户。

否，无法在客户端完成。至少不是以安全的方式。客户端密码验证很容易绕过，因为输入正确密码时要显示的密码和/或内容等线索会提供给用户。

如果您考虑客户端的含义，您就会明白为什么不可能。在客户端，所有信息都被处理，所有数据都存储在客户端机器上。因此，为了完全在客户端检查密码，您必须将整个用户名密码列表保存到与站点交互的每台计算机上

还要记住，任何客户端的安全性都比服务器端的安全性差。所以即使你能做到这一点，这也可能是个坏主意

话虽如此，你可以这样做：

提出一个密码说明，您必须使用主密码，而不是单个密码，对密码进行哈希运算，并将哈希后的密码存储在变量或其他东西中。这听起来可能不安全，但如果你在散列pw，你可以给每个人发送一封带有密码的个性化电子邮件，这不会让黑客更容易攻击。哈希是一种单向操作。没有办法对其进行反向工程。不过，一定要确保将您存储的密码设置为常量，否则可能会有人在最后一分钟更改哈希密码的值以匹配您存储的密码。给css规则显示：无；使用css将数据隐藏起来。现在提示用户输入密码。然后，获取该密码并使用与创建密码时相同的加密方式运行它。如果该值与存储的值匹配，则为宾果。只需恢复显示：无；你可以走了

虽然我想这仍然留下了一个问题，那就是有人在你的显示器上安装了防火窃听器：没有人会离开。我猜你也必须对页面上的数据进行加密。

如果你考虑一下客户端的含义，你就会明白为什么这是不可能的。在客户端，所有信息都被处理，所有数据都存储在客户端机器上。因此，为了完全在客户端检查密码，您必须将整个用户名密码列表保存到与站点交互的每台计算机上

还要记住，任何客户端的安全性都比服务器端的安全性差。所以即使你能做到这一点，这也可能是个坏主意

话虽如此，你还是可以 ld做它：

虽然我想这仍然留下了一个问题，那就是有人在你的显示器上安装了防火窃听器：没有人会离开。我猜您也必须加密页面上的数据。

您可以将页面保存到受.htaccess文件保护的目录中

这将是服务器端，您必须将.htaccess文件上载到目录中

但是客户端呢？嗯，我唯一能想到的就是创建一个带有position:fixed的DIV，它将覆盖所有页面内容

请求用户和密码，然后使用Javascript检查它们这是客户端，然后向包含登录视图的DIV添加属性display:none

这将隐藏登录视图并显示其下方的页面

在我看来，这是一个巨大的安全问题。我可以轻松地用Firebug编辑您的web，并在div中添加Display:none，而无需输入密码

但是，由于密码在Javascript中，我可以通过查看源代码来查看它。

您可以将页面保存到受.htaccess文件保护的目录中

这将是服务器端，您必须将.htaccess文件上载到目录中

但是客户端呢？嗯，我唯一能想到的就是创建一个带有position:fixed的DIV，它将覆盖所有页面内容

请求用户和密码，然后使用Javascript检查它们这是客户端，然后向包含登录视图的DIV添加属性display:none

这将隐藏登录视图并显示其下方的页面

在我看来，这是一个巨大的安全问题。我可以轻松地用Firebug编辑您的web，并在div中添加Display:none，而无需输入密码

但是，由于密码在Javascript中，我可以通过查看源代码来查看密码。

最简单的可能是服务器端apache身份验证。请使用这两个发电机：

仅在客户端，使用javascript永远不够安全。但有办法：

if( prompt('Enter password') == 'password' )
{
    // we are okay
}

else
{
    // password is wrong
}

有关更健壮的示例，请参见username，最简单的可能是服务器端apache身份验证。请使用这两个发电机：

仅在客户端，使用javascript永远不够安全。但有办法：

if( prompt('Enter password') == 'password' )
{
    // we are okay
}

else
{
    // password is wrong
}

有关更健壮的示例，请参阅用户名

，如果您运行的是apache，则可以在IIS中使用.htaccess和.htpasswd.and basic auth。不要尝试在客户端进行，这样做不会安全。客户端没有意义，因为它很容易被黑客攻击。当然，您可以在Javascript中创建一个isAuthenticated变量，并将其从一个页面传递到另一个页面，然后检查wither isAuthenticated==true，但您必须访问服务器才能获取用户/密码信息，这有什么意义呢？请查看我的编辑。我想我有一种方法可以让你做到这一点，这取决于你的需要。使用dynamic web project并将不可访问项放在web Infi下如果你运行的是apache，你可以在IIS中使用.htaccess和.htpasswd.and basic auth。不要尝试在客户端进行，这样做不会安全。客户端没有意义，因为它很容易被黑客攻击。当然，您可以在Javascript中创建一个isAuthenticated变量，并将其从一个页面传递到另一个页面，然后检查wither isAuthenticated==true，但您必须访问服务器才能获取用户/密码信息，这有什么意义呢？请查看我的编辑。我想我有一个方法，你可以做到这一点，这取决于你的需要。使用动态网络项目，把不可访问的网页下INF谢谢！实际上，我可能会使用htaccess/htpasswd方式。我不知道这些。。。从来没有人教过它。看起来很简单。你能帮我解决这个问题吗？谢谢实际上，我可能会使用htaccess/htpasswd方式。我不知道这些。。。从来没有人教过它。看起来很简单。你能帮我解决这个问题吗？谢谢你。已经进行了进一步的讨论，似乎他们不希望在服务器上使用整个sql部分。先试试上面的htaccess/htpasswd方法。@Szuturon是的，这可能是你在这种情况下的最佳选择。你能帮我解决这个问题吗@也许是苏图隆。

我在这方面没有太多经验，但我对这个问题发表了评论。让我知道它是如何工作的谢谢。已经进行了进一步的讨论，似乎他们不希望在服务器上使用整个sql部分。先试试上面的htaccess/htpasswd方法。@Szuturon是的，这可能是你在这种情况下的最佳选择。你能帮我解决这个问题吗@也许是苏图隆。我在这方面没有太多经验，但我对这个问题发表了评论。让我知道它是如何工作的