我想通过不直接在源代码上显示密码来提高我的网页安全性。
有没有办法从文本文件中读取它们?
这是我的登录源代码:
<HEAD>
<SCRIPT LANGUAGE="JavaScript">
function Login(){
var done=0;
var username=document.login.username.value;
username=username.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();
if (username=="admin" && password=="admin") { window.location="u.php?username=admin"
done=1; }
if (username=="super" && password=="super") { window.location="u.php?username=super"
done=1; }
if (username=="normal" && password=="normal") {window.location="u.php?username=normal"
done=1; }
if (done==0) { alert("Contrasena incorrecta!"); }
}
// End -->
</SCRIPT>
<BODY>
<center>
<form name=login method="post" action="QrTwPOKuser=admin.php">
<table width=225 border=1 cellpadding=3>
<tr><td colspan=2><center><font size="+2"><b>Acceso a Usuarios</b></font></center
</td></tr>
<tr><td>Usuario :</td><td><input type=text name=username></td></tr>
<tr><td>Password:</td><td><input type=password name=password></td></tr>
<tr><td colspan=2 align=center><input type=button value="Login!" onClick="Login()"> </td></tr>
</table>
</form>
</center>
<p><center>
<font face="arial, helvetica" size="-2">Sistema de cobro Sanisidro<br>
by <a href="http://www.4suredesign.com">Borbolla</a></font>
</center><p>
<SCRIPT type="text/javascript">
window.history.forward();
function noBack() { window.history.forward(); }
</SCRIPT>
</HEAD>
答案 0 :(得分:1)
即使您从文本文件中读取密码,查看源也会让任何人都能看到您的密码。不要在javascript中进行登录验证。