这是我上一个问题的后续问题:Is is possible to see the code for shiny glimmer apps
我想知道R-Studio按照建议的here构建一个DynamicUI太简单了,它基本上可以作为用户名和密码来保护对微软应用的访问吗?
我正在考虑在原则上使用类似下面的简单内容(显然添加了所有输入和输出等):
if(username=="x" & password=="y") { run the shinny app } else { print("access denied")}
但是想知道这是否过于简单,而且很容易被打破。
或者也许某种程度上只允许对用户名和密码组合进行三次尝试......不知怎的......不太确定闪亮会识别同一个用户已经回来了......
对此的想法将不胜感激。
答案 0 :(得分:5)
是的,原则上。代码的服务器部分由来自Web表单的用户输入控制,因此如果其中一个表单组件是密码,则服务器代码可以向用户尖叫。
问题是密码需要每次都发送,因此用户每次都必须输入密码,或者表单必须记住密码。由于您无法控制服务器,因此无法使用与会话相关联的cookie,这是管理安全会话的常用方法,但您可以将密码作为隐藏项目放入用户呈现给用户的任何表单中。第一次正确地填写了它。
但与大多数互联网安全问题一样,如果你不得不问,你不应该这样做。