Javascript 如何在web2py中检查用户名和密码是否正确？

我想检查数据库中的用户名和密码是否正确。 为此，我制作了一个javascript函数

    function checkLogin() {
          username = (document.getElementById('login').value
          password = document.getElementById('password').value)

          if (username == db.Membership.select(username)){

               alert("it exists")

因此，每当有人在输入详细信息后单击登录时，就会调用此函数。是否可以检查用户名和密码是否正确？

在web2py中，db.Membership.selectusername是Python代码，必须在服务器上的模型、控制器或模块中运行-它不是Javascript，不能在浏览器中运行

此外,，简单地在浏览器中检查用户的登录凭据是否有效是没有意义的，因为a您需要在服务器上知道用户是否登录，以便控制对服务器上功能和资源的访问；b攻击者可以在浏览器控制台中运行一些Javascript来伪造有效的登录

在web2py中，用户的登录状态存储在会话中，该会话存储在服务器上的文件或数据库中，或者存储在加密和签名的cookie中，不能从客户端更改。身份验证本身必须在服务器上进行，因此不能伪造

如果要让用户登录，应使用标准登录机制。如果希望通过Ajax处理登录提交，可以将凭据发布到web2py控制器函数，并且在控制器中，可以调用auth.login\u bareusername，password，它将登录用户，即更新会话以指示登录，或者在登录失败时返回False