Javascript 保护页面的最简单安全形式
我在一个网站上工作,客户需要输入给定的“代码”才能访问网站。也就是说,当客户访问网站时,系统会提示他们输入一个非常简单的代码,让他们访问网站的其余部分。现在我不是一个优秀的程序员(我的技能仅限于HTML、CSS和JSP)。该网站只会被你的普通“乔·布洛格斯”访问(当然,如果我认为其他更“精通技术”的人无法访问该网站,那就太天真了——即使他们访问了该网站,他们也不会知道任何“敏感”的事) 我正在使用一个蹩脚的CMS(TeamSite),到目前为止,我已经用HTML和CSS构建了这个网站。我可以实现什么样的最简单形式的“安全性”(我松散地使用这个术语)来允许客户访问站点的其余部分?我假设我可以在JSP中执行一个蹩脚的函数,它会说:Javascript 保护页面的最简单安全形式,javascript,html,css,Javascript,Html,Css,我在一个网站上工作,客户需要输入给定的“代码”才能访问网站。也就是说,当客户访问网站时,系统会提示他们输入一个非常简单的代码,让他们访问网站的其余部分。现在我不是一个优秀的程序员(我的技能仅限于HTML、CSS和JSP)。该网站只会被你的普通“乔·布洛格斯”访问(当然,如果我认为其他更“精通技术”的人无法访问该网站,那就太天真了——即使他们访问了该网站,他们也不会知道任何“敏感”的事) 我正在使用一个蹩脚的CMS(TeamSite),到目前为止,我已经用HTML和CSS构建了这个网站。我可以实现
`if input = 'this' then take customer here`
我将感谢您的想法和提前感谢 如果您正在寻找一个简单的解决方案,我会看一看。您需要在Web服务器级别对其进行配置,但这是一个快速简便的基本安全解决方案。这确实有点糟糕。如果你没有其他选择,你可以这样做。我至少建议链接到外部JS文件。这样,至少您的身份验证机制无法在页面源中直接查看。对于purelys javascript,只有HTML实现可能是最好的结果。让某种类型的数据库与HTTPS关联是非常值得的。Hmm,如果你想用javascript/html/css实现任何东西,那么任何人都可以阅读 不过,我建议使用.htaccess文件,这里甚至有一个漂亮的生成器:
PHP将是一个明显的选择,但是…我会使用类似于此伪代码的方案。让
hash'0123456789abcdef'if ('0123456789abcdef' == hash(hash(input))) {
HttpRedirect(hash(input) + '.html')
}
这要求您将目标文件命名为密码散列,但这是您在没有对web服务器进行更多控制的情况下所能做的最好的事情。如果浏览器执行JavaScript,用户可以访问该JavaScript来查看它。故事结束了。你现在就可以打开Gmail,查看他们使用的每一点JS。JavaScript在用户的机器上以未填充的方式运行,并且就在那里。如果你在Firefox中查看源代码,脚本标签就像超链接一样可以点击。他们将在“查看源代码”窗口中加载脚本 阻止非精明用户使用密码短语的唯一解决方法是将所有登录逻辑放在一个单独的JS文件(“login.JS”或其他文件)中,然后您的模板有一个JS语句,如:
document.write("<script type='text/javascript' src='login.js'></script>")
document.write(“”)
至少这样,用户不会看到登录代码,如果他们“查看源代码”,他们只会看到上面的一行。开发者应该知道把“login.js”放在地址栏里,看看会发生什么,但是一个只关注f***的noob可能会错过它。谢谢,尽管我遇到的一个问题是我没有访问Web服务器的权限(这需要其他人来完成)。:(完全同意这是非常糟糕的,因此我在我的原始帖子中试图表示歉意!不幸的是,我的双手真的被这里所做的事情束缚住了,我可能不得不“隐藏”JS文件,正如我提到的,这是非常糟糕的(谢谢这个。PHP将是一个很棒的主意,当然也是一个明显的选择,但我确实来了,并且被要求“填补空白”!!也谢谢这个…只需要看看什么是最好的选择和“上级”怎么说!