有没有办法使用JavaScript验证主页?我确实知道几种方法,但它们非常容易“破解”,因为用户名和密码存储在脚本本身 - 作为数组。
你们是否知道对一个或两个子页面进行身份验证的好方法?
答案 0 :(得分:8)
不,绝对没有办法使用纯JavaScript对用户进行身份验证。
JavaScript在客户端执行,因此完全且易于操作。
身份验证始终需要在服务器端完成。 JavaScript可用于将凭据发送到服务器,但永远不会检查这些凭据。
答案 1 :(得分:1)
欧耶,有一个安全的解决方案。它被称为“挑战/反应技术”。它的工作原理如下:
通过这种方式实现安全,服务器只发送一次挑战!如果任何人捕获客户端的响应,它不具有适应性,cos服务器永远不会再次发送此挑战。
答案 2 :(得分:0)
只要最终决定用户是否在客户端上看到某些内容,就很容易被黑客攻击。
可能工作的唯一方法是,如果您以某种方式使用密码对内容进行编码,那么只要密码不知道就无法访问所需信息。但即使这样也很容易被强制执行,实施起来会非常复杂。
答案 3 :(得分:0)
这是不可能的。在未经授权的会话中发送给客户端的任何数据都应视为公开。在未经授权的会话中发送给客户端的任何敏感数据(例如:密码)都应被视为已泄露。从客户收到的任何数据都应被视为不值得信任。
您只能信任该服务器。
当然,您可以使用nodeJS
在JavaScript中编写服务器端代码答案 4 :(得分:0)
当然可以:您可以加密网页并使用javascript对其进行解密。但是,这样做很少有意义。