我正在尝试使用Javascript在我的php驱动的站点上创建相对安全的登录名。我根据WikiHow整理了一些东西(我是菜鸟,请客气)。
引人注目的一件事是,如果我按照本指南使用Javascript登录,则需要我将哈希脚本放在root / js文件夹中,这意味着整个“ sha512.js”文件的内容对于如果他们查看登录表中包含的源代码,就会发现世界。
我真的不希望人们查看我的哈希值吗?
在WikiHow指南中没有提及我所看到的重大缺陷,我接受人们可以看到您的Javascript(如果它包含在您的网站中),但是人们看到您的哈希文件/哈希方法真的可以接受吗?< / p>
我在这里也看不到任何东西,因此我确信我的方法中缺少任何东西。
感谢阅读。
我已经尝试过包括在php文件中,使用.htaccess限制文件夹访问之类的操作,但是它是可见的,或者我阻止了该脚本的使用,并且该脚本不起作用。
我已经开始考虑尝试将其包含在另一个JavaScript中,但这似乎可能无法提供我想要的结果。
我正在查看的所有代码都在这里。
https://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
我的理想状态是在查看页面源代码时看不到sha512.js文件的内容。
答案 0 :(得分:1)
简短的回答是,根据我收到的反馈,您无法做到。 我会把这个问题搁置一旁,以便它可以帮助像我这样的新手。