我尝试使用密码保护包含机密信息的网页。
单击链接后,将显示一个用户输入密码的弹出对话框。 如果成功,则将用户重定向到页面。否则,显示"密码错误"。
问题是,如果用户只是复制URL并添加" / exec#ConfidentialPage"这可以轻松克服。到URL的末尾。
有什么建议吗?
答案 0 :(得分:4)
如果可能的话,我会非常不鼓励实施您自己的身份验证系统,而是依靠Google登录来保护您的数据。见https://developers.google.com/appmaker/security/secure-your-app。我的简短建议是:
这比基于密码的方法更安全,因为#1它由Google实施(正确实现您自己的身份验证硬)和#2您有一个每个人的列表可以通过Google论坛的形式访问您的数据。