如何在JavaScript中创建受密码保护的页面?

时间:2016-02-28 18:46:20

标签: javascript login

示例代码:

Password:<br>
<input type="password" name="password" id="thePassword"><br>
<button onclick="checkPassword();">Enter</button>


    function checkPassword() {
    var pwd = document.getElementById("thePassword");
    if (pwd.value=="admin") {
        window.location.href="http://localhost/admin.html";
    } else {
       alert("INCORRECT PASSWORD!");
    }
}

这可以成功运作吗? (我知道这是不安全的)(我还没有设置服务器)

2 个答案:

答案 0 :(得分:0)

这样可行,但不安全。

用户可以看到您的所有Javascript代码。您必须将密码发送到服务器进行检查,服务器需要先检查您的用户是否通过cookie或令牌进行身份验证,然后才能向用户发送任何数据。

答案 1 :(得分:-1)

在JavaScript中创建受密码保护的页面非常简单。您可以通过node.js在服务器上使用JavaScript,并在那里检查您的登录信息是否正确。

请勿在客户端上强制执行您的安全策略,因为广告攻击者可以编写自己的客户端。

相关问题
最新问题