我的网站中有一个javascript文件如何将代码存储在同一服务器上的单独文件中,但仍然使用密码函数激活代码
<script>
function passWord() {
var testV = 1;
var pass1 = prompt('Please Enter Your School Code',' ');
while (testV < 3) {
if (!pass1)
history.go(-1);
if (pass1.toLowerCase() == "0000") {
window.open('Discussion.html','_self')
break;
}
testV+=1;
var pass1 =
prompt('Access Denied - Password Incorrect, Please Try Again.','Password');
}
if (pass1.toLowerCase()!="password" & testV ==3)
history.go(-1);
return " ";
}
与
一起运行<input type="button" value="Enter page" onClick="passWord()">
答案 0 :(得分:4)
无论您如何存储密码,如果您将密码发送给客户端,它始终都可以访问。
也就是说,除了使用单向散列函数之外,您无法在JavaScript中进行安全的密码验证。即使你确实使用了单向散列函数,也有人可以绕过你的JavaScript密码验证。在服务器端进行密码验证。