我在javascript中实现了一个简单的登录系统,用户必须输入正确的用户名和密码。 如果正确,他将被重定向到log1.html。在那里,用户可以访问几个子页面,如log1-sub.html。 现在,我还没有找到一个很好的解决方案来阻止用户只需在浏览器的地址栏中键入url即可访问log1.html页面。
你们有人可以给我一个简短的提示吗?
非常感谢!
此致
enne
答案 0 :(得分:4)
Javascript是一个糟糕的解决方案,因为有人可以将其关闭并伪装整个系统。
如果您的服务器是Apache,则可以使用.htaccess进行简单身份验证。对于IIS,请参阅this resource任何更加花哨的内容,您必须使用评论中提到的服务器端语言来处理它。
答案 1 :(得分:1)
如果没有“真正的”Web应用程序,使用某种服务器端语言(Ruby,Python,PHP,Java,.NET语言......)就不容易实现。所有这些语言都有自己的Web开发框架。
您可以做的唯一事情就是在Web服务器中配置身份验证(例如Apache支持某些'HTTP BASIC'authentication)。但这确实是非常基本的认证机制。