[英]How to secure a login system
我创建了一个非常非常基本的登录系统。 该代码可以正常工作,但是如果您检查元素,则可以看到所有读取用户名和密码的ifs。 我的代码是:
`
<html>
<body>
<form name="login">
Username: <input type="text" style="height:20px;width:150px;" name="un" id="un"
<input type="button" onclick="login();" value="login" />/><br>
Password: <input type="password" style="height:20px;width:150px;" name="ps" id="ps" /><br>
</form>
</body>
</html>
and my checking function is:
<script language="javascript">
function login()
{
if(login.un.value == "user1" && login.ps.value == "user1") {
alert("user1"):
} else {
if(login.un.value == "user2" && login.ps.value == "user2") {
alert("user2");
} else {
alert("Unknown details");
}
}
</script>
正如评论中已经提到的那样,如果用户无法从源代码中读取所需的用户名和密码组合,就不可能仅使用javascript创建登录系统。
因此,有必要使用PHP,Ruby on Rails,Node或类似方法在服务器端实现身份验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.