执行脚本前提示安全密码

时间:2015-07-26 10:33:30

标签: javascript security

我在执行脚本之前使用JS进行密码验证。我的查询是,如何使其更安全,因为在View source中可以轻松看到密码?

function password_protect() {
var pwd = prompt ("Enter the password", "");
if (pwd != 123) {
alert ("Wrong password!");
return false;
} else {
return true;
  }
}

2 个答案:

答案 0 :(得分:0)

您必须在后端检查密码有效性。您可以将它发布到后端服务,然后将其与常量进行比较。

否则,没有安全的方法将密码保存在客户端。

答案 1 :(得分:0)

如果您将密码存储在javascript中,则密码将始终显示在源代码中。没有办法让它“有点安全”。 Javascript是客户端。

为什么需要在js中验证?首先尝试在php中验证,然后根据该结果执行js。