从客户端切换到服务器端javascript(由于在浏览器中禁用js等漏洞)

时间:2014-09-10 20:51:22

标签: javascript 

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/sha3.js"></script>
<script>
        var hash = '';
        var pass = '';
        while (hash != "0806b77a85f17c341cd62615ef320cbd5ada") { //dummy
                pass = prompt("Pass:", "");  //enter from client
                hash = CryptoJS.SHA1(pass); //#3
        };
</script>

我需要将上面的代码重新编程到服务器端js - 这会使它免于在浏览器中禁用js吗?

1 个答案:

答案 0 :(得分:0)

仅在浏览器上禁用JS意味着每个计算都必须在服务器端完成。

如果您想继续使用Javascript,那么您应该使用Node.JS。 CryptoJS没有问题,所以我相信你的代码的主要逻辑将保持不变。

此外,如果这是密码验证,请记住必须使用HTTPS连接发送,以便它不会受到中间人攻击。

相关问题
最新问题