通过单击表单按钮将代码添加到.js文件

时间:2013-02-05 14:01:36

标签: javascript html

我希望我的表单添加此代码替换为每次按下“提交”按钮时用户填写的表单中提供的信息。

{
    flag = false;

    username = new Array("alex364981");
    password = new Array("Codylewis");
    page = "admin/admin242f1221r2fd2fd12r" + ".html";

    if (form.username.value == username[0] && form.password.value == password[0])

    {
        self.location.href = page;
        flag = true;
    }

1 个答案:

答案 0 :(得分:0)

听起来我正在尝试使用JavaScript(即客户端代码)实现简单的身份验证系统。这不是一个好主意。

这里的一个重要问题是,正如其他评论者指出的那样,您无法从客户端写入服务器上的.js文件。您需要在服务器端执行某些操作才能实现此目的。

但是这个计划存在两个非常大的安全漏洞:首先,用纯文本向用户提供有效的用户名和密码。查看源代码,还有您的用户名和密码。其次,身份验证仅限于重定向到安全页面。如果您知道页面的URL(也可以通过查看源代码获得),您可以直接访问该页面并首先避免身份验证。

您可以使用任何形式的安全性提供身份验证机制的唯一方法是使用服务器端语言,如PHP,Python,Ruby或ASP.NET(或server-side JavaScript,但这是另一个故事)。 您无法通过简单的客户端JavaScript实现合理的身份验证机制。