标签: php ssl cgi password-protection
我有一个带有连接页面的网络应用程序(html5,javascript,css ..),
但在此页面中我只将密码放在JavaScript文件中进行测试,而不是我发现任何可以打开Google Chrome控制台的人都可以看到密码。
所以我想把密码放在一个远程安全文件中我的案例webserver wamp我该怎么做?
我已经阅读了关于cgi脚本但我不知道如何使用它,如果您有任何教程或ssl或其他想法我会非常感谢。
答案 0 :(得分:0)
如果您将密码与客户端上的任何内容匹配,那么您的应用程序绝对不会安全。您希望将提供的密码与用户未看到的内容进行匹配。
从here开始,以便更好地了解差异。然后看看here进行实施。它使用数据库后端。但您可以轻松地将其替换为文件内容匹配。之后,您很可能需要使用会话来确保强制执行身份验证。
虽然我不推荐它,如果你赶时间并且不需要太多安全性,你也可以采取行动here。