我希望能够严格访问我的网页的特定用户,而不是BY IP;但通过Javascript和HTML。
获取安全字符串有多容易?
function fc4me(srvstr) {
if(!document.pleazfc4me.email.value || !document.pleazfc4me.securitystring.value) {
alert("Please fill in all the required fields!");
return false;
}
if(document.pleazfc4me.securitystring.value != hexMD5("\x73\x73"+srvstr)) {
alert("Registration Authorization String not accepted! Try Harder! ");
return false;
} else {
document.pleazfc4me.submit();
}
}
和另一页?
Security String<font color="orange">*</font>:
<input type="text" name="securitystring" size="35">
<input onClick="var srvstr='foo';fc4me(srvstr);document.pleazfc4me.securitystring.value='';return false;" name="submit" type="image" src="images/button-submit.png" />
答案 0 :(得分:1)
只有那些不够聪明才能查看源代码的人才能安全。哎呀,关闭JavaScript并提交表单。
答案 1 :(得分:1)
做任何客户端都不会安全。您应该进行服务器端检查以进行身份验证。
答案 2 :(得分:1)
没关系。在控制台中document.pleazfc4me.submit();,你完全绕过了我的支票。
我可以轻松地完全关闭JS,表单将作为默认行为提交。
您可以根据需要使用尽可能多的混淆,但除非您检查服务器端代码以拒绝未经授权的用户,否则任何人都可以绕过此。
答案 3 :(得分:0)
你在javascript中所做的只是字段验证,实际上并没有增加页面的安全性。在开始处理请求之前,您始终可以检查要提交的页面中的参数。这将减少迂回时间。
如果您想在同一页面中显示消息,您甚至可以使用AJAX来验证字段。