Javascript 用于身份验证的密码存储

我正在尝试为一个不需要超级安全的网页创建基本的密码保护，但我不想做一些像在JS中存储密码这样简单的事情，因为有半个大脑的人可以查看源代码。（我和工程师一起工作，所以每个使用它的人都至少有半个大脑！）

还有人建议通过AJAX调用存储密码的PHP脚本来实现

这真的更好吗？你不能查看网络资源（使用Chrome）和PHP文件吗

我用Chrome测试了上面的内容，做了一个inspect元素，然后在“网络”选项卡下有一个我创建的名为“Passwords.txt”的文件

我在想我只能存储编码的密码。但我需要的东西只有一种方式。。。比如，你输入daveisawesome1234，它会编码成一些无法理解的东西，比如OIWBOUQ#BP@#BR@FBNSAION. 如果您看到带有

OIWBOUQ#BP的“Passwords.txt”文件，请使用这种方法@#BR@FBNSAION

你不能在里面直接输入。问题是你只需要阅读代码就可以知道我是如何编码的

有没有一个简单的方法可以实现我想要的？我一直在学习，所以请不要建议任何图书馆。我想学习自己编写代码

提前感谢,， 戴夫

编辑：

好的，我想试试。我创建了一个非常基本的页面来测试4种密码“加密”方法。如果你知道密码，告诉我你是怎么做到的

以下是链接：

@Pointy：这也应该说明我所说的关于能够查看PHP文件的内容

请随时提供见解或提供其他方法

---

谢谢，Dave，除非服务器配置错误，否则您无法从浏览器查看PHP文件。PHP通常在服务器上执行，并将输出发送到客户端。只要密码不是输出的一部分，它就相对安全。这是正确的方法（密码不应该嵌入到代码中，但如果只是为了一个快速而肮脏的项目，也没那么糟糕）

另一方面，在浏览器中检查密码，无论它是否“编码”，都不是一个好主意，因为它很容易被忽略。客户端安全性不是安全性

---

至于“只以一种方式工作的东西”，这就是我们的目的。

除非你做错了什么，否则没有人能从互联网上看到你的PHP源代码。看来我做错了什么，知道吗？（我知道它是模糊的，让我知道你还需要什么来回答这个问题…）如果你的PHP源代码可以阅读，那么你的服务器不知何故配置错误。有很多可能性。如果这不一定是“超级”安全的，为什么它必须是安全的呢？如果安全对涉及的任何人都很重要，那么你缺乏安全方面的经验似乎是个问题（无意冒犯）。没有冒犯。我想学习。每个人都必须从某个正确的地方开始！？